«openssh» 태그된 질문

ssh 프로토콜의 OpenSSH 구현에 대한 질문.

5
OpenSSH의 기본 유휴 시간 제한은 무엇입니까?
이 간단한 질문에 대한 답변을 찾지 못하는 것 같습니다. CentOS 6.5 (OpenSSH 5.3p1-94.el6)의 기본 설치에서 유휴 시간이 지난 후 사용자의 SSH 세션이 종료됩니까? 유휴 시간 초과를 늘리려면 다음을 설정할 수 있지만 기본적으로 주석 처리됩니다. $ grep -i alive /etc/ssh/sshd_config #TCPKeepAlive yes #ClientAliveInterval 0 #ClientAliveCountMax 3 또한 현재 sshd설정 목록을 덤프하는 …
25 ssh  centos  openssh 

7
SSH에서 호스트 당 두 개의 다른 IP 주소 사용
라는 서버가 gamma지속적으로 작동하고 있습니다. 때로는 집에서 연결하는 경우도 있습니다.이 경우 공용 IP 주소를 사용합니다 55.22.33.99. 때로는 직장에있을 때 연결하고 불필요하게 패킷을 반송하지 않고 로컬 IP 주소를 통해 연결합니다 192.168.1.100. 현재 두 가지 항목으로 나뉘 었습니다. ~/.ssh/conf Host gamma-local HostName 192.168.1.100 Port 22 User andreas Host gamma-remote HostName 55.22.33.99 Port …
23 ssh  openssh 

3
ssh 협상 할 수 없음 : "일치하는 암호가 없습니다", cbc 거부
원격 컴퓨터로 ssh하려고하는데 시도가 실패합니다. $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: …
23 ssh  openssh  synology 

2
SSH 키 기반 인증 : known_hosts 및 Authorized_keys
Linux에서 ssh 키 설정에 대해 읽었으며 몇 가지 질문이 있습니다. 틀 렸으면 말해줘… 호스트 tr-lgto가 ssh를 사용하여 호스트 tr-mdm에 연결하려고한다고 가정합니다. 실제 known_hoststr-mdm인지 확인 하려면 tr-mdm 에 키 쌍을 생성하고 tr-lgto에 공개 키를 추가합니다 . tr-mdm이 실제 tr-lgto인지 확인하려면 tr-lgto가 키 쌍을 생성하고 공개 키를 tr-mdm에 추가해야합니다 authorized_keys. 질문 1 …

2
Stretch에서 openssh를 다시 시작할 때 사용되지 않는 옵션
오늘은 데비안 스트레치에서 업데이트를 한 후 ssh현재 설정으로 서비스를 다시 시작할 때 다음 경고를 표시하기 시작했습니다 . /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell server: sshd /etc/ssh/sshd_config line …
20 debian  openssh 

5
~ / .ssh / authorized_keys 형식의 키를 사용하면 키 강도를 쉽게 결정할 수 있습니까?
~ / .ssh / authorized_keys [2]에는 공개 키 목록이 포함되어 있습니다. 불행하게도, 각 공개 키는 키 강도 (비트 수)를 지정하지 않습니다. 이 파일을 한 줄씩 처리하고 키 강도를 출력 할 수있는 유틸리티가 있습니까? 에 대한 매뉴얼 페이지를 확인 ssh-keygen했지만 개인 키에서만 작동하는 것처럼 보입니다. 또한 pageant퍼티 도구에 표시된 것과 같은 …
17 ssh  openssh 

2
SSH 호스트 키를 롤오버하는 방법은 무엇입니까?
2048 비트 키를 곧 단계적으로 제거하는 것이 권장되므로 ssh 서버를 2048 비트 RSA 키에서 더 큰 키로 업그레이드하려고합니다. 새 키를 생성 한 후 다음과 같이 sshd 구성에 추가했습니다. HostKey / etc / ssh / ssh_host_rsa_key (이전 2k 비트 키 우선) HostKey / etc / ssh / ssh_host_rsa4096_key (새로운 큰 키 …
17 ssh  openssh 

2
키를 사용하여 원격 컴퓨터에 로그인 할 수 없습니다
키를 사용하여 원격 컴퓨터에 로그인했습니다 (이 컴퓨터의 루트가 있어야 함). 로컬 컴퓨터와 원격 컴퓨터가 모두 f23에 있습니다. 지난 며칠 동안 키를 사용하여이 컴퓨터에 로그인 할 수 없습니다. 비밀번호를 묻습니다. ssh -vvv는 다음과 같습니다. ssh -vvv aveta OpenSSH_7.1p1, OpenSSL 1.0.2d-fips 9 Jul 2015 debug1: Reading configuration data /home/rudra/.ssh/config debug1: /home/rudra/.ssh/config line …
15 ssh  sshd  openssh 

1
CentOS 7에 fail2ban 설치
이 질문 에 대한 @GarethTheRed의 답변을 사용하여 원격 CentOS 7 서버에 fail2ban을 설치하고 있습니다. 까지 모든 단계를 완료 할 수 있으며 tail -f /var/log/fail2ban.log,이 시점에서 그는 자신의 답변과 다른 결과를 얻습니다. 이 단계에서 얻은 결과는 다음과 같습니다. [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to …
15 ssh  centos  openssh  sshd  fail2ban 

2
컴퓨터의 모든 사용자에게 ssh 호스트를 전역으로 만들기
따라서 SSH 에는 특정 사용자에 대한 설정을 구성하는 파일이 있습니다. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts 내가 좋아하는,이 파일의 일부를 세계화하고자 config하고 known_hosts. 따라서 root를 포함한 다른 사용자 가 구성된 호스트를 공유 할 수 있습니다. 가장 좋은 방법은 무엇입니까?

1
sshd의 전체 설정 표시
OpenSSH 데몬에는 설정에 대한 많은 "기본"값이 있습니다. 따라서 sshd_config를 보면 완전한 활성 설정 세트를 누군가에게 제공하지 못할 수 있습니다. 전체 sshd 구성을 표시하는 방법 (OpenSSH 용)?

5
SSH 서버가 연결 요청에 응답하지 않습니다
OpenSSH를 사용하여 로컬 컴퓨터에서 SSH 서버를 설정하려고합니다. 원격 호스트에서 로컬 SSH 서버로 SSH를 시도하면 SSH 서버가 응답하지 않고 요청 시간이 초과됩니다. 나는 단순히 간과하고있는 이것에 대한 확실한 수정이 있다고 확신합니다. 원격 호스트에서 SSH를 시도하면 다음과 같이됩니다. yoshimi@robots:/$ ssh -vv volt@99.3.26.94 OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015 debug1: Reading configuration …
14 ssh  openssh 

3
SSHD에서 "일치 그룹"에서 제외하는 방법?
SSHD 구성에 일치 그룹이 있습니다. cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... "FOOGROUP"에있는 많은 사용자가 기계에 있습니다. 내 질문 : "일치 그룹"에서 "FOOGROUP"에있는 특정 사용자를 어떻게 제외시킬 수 있습니까?
14 openssh  sshd 

1
SSH 연결이 열린 후 포트 리디렉션을 설정하는 방법은 무엇입니까?
클라이언트와 서버 모두에서 openssh를 사용하고 있습니다. ssh를 통해 일부 포트 리디렉션을 실행 ssh -L하거나 ssh -R설정할 수 있다는 것을 알고 있습니다 . 그러나 명령 행 매개 변수이므로 연결을 열기 전에 이러한 경로 재 지정을 작성해야합니다. 명령 줄 SSH 클라이언트를 사용하여 포트 리디렉션을 즉시 설정할 수 있습니까? PuTTYssh 클라이언트를 사용했을 때 …

2
OpenSSH ssh의 ControlPath 옵션에서 단순히 % h를 사용하지 않는 이유는 무엇입니까?
왜 "ssh_config를 (5)"맨는 것이 좋습니다 않는 ControlPath옵션은 적어도 포함해야합니다 %h, %p그리고 %r자리 순서에 고유하게 식별 각 공유 연결을? 여러 세션이 동일한 소켓을 동일한 호스트에 연결하여 공유 해야한다고 생각했습니다 . 그렇다면 다음과 같은 간단한 정의를 갖는 것이 합리적이지 않습니까? ControlPath ~/.cache/ssh/mux/%h 다음과 같은 대신 : ControlPath ~/.cache/ssh/mux/%r@%h:%p 첫 번째 정의를 이해하면 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.