Tag: ssh

Ho creato un tasto RSA ma SSH continua a chiedere la password

Sul mio Mac, ho creato una chiave RSA con ssh-keygen -t rsa e l'ho salvato come .ssh/authorized_keys sul server di destinazione (Ubuntu). Ho inserito questo nel /etc/ssh/sshd_config del server: PubkeyAuthentication yes RSAAuthentication yes e riavviato SSH. Tuttavia, ignora la chiave. Cosa c'è di sbagliato?

Autorizzazione ssh agente in una session di session distaccata

Ho uno script ssh che utilizza l'inoltro di tasti ssh su un sistema remoto per fare qualcosa in sisthemes ancora più remoti. Devo eseguire lo script in una session di schermata in modo che possa separarmi da esso. Ma l'authorization concessa al sistema remoto da ssh-key-forwarding deve essere presente. Atleast finché lo script finisce. Qualche […]

Perché SSH controlla l'authorization per il file di configuration in ~ / .ssh / config, ma non altrove?

Ho un .ssh/config con -rw-rw-r– . So che dovresti chmod 600 . Questo non è il mio problema. Quello che mi sembra confuso è che se metto lo stesso file di configuration altrove – per esempio, ~/tmp/ssh_config – e quindi eseguire ssh -F ~/tmp/ssh_config , le autorizzazioni non vengono controllate! Ciò accade su OSX. Perché? […]

Come proibire i IP che tentano di accedere come root con ssh

Ho già bloccato l'accesso come root con ssh, quindi so che qualsiasi tentativo di farlo è dannoso. So che non riescono a riuscire (sshd non permetterà), ma vorrei comunque proibire immediatamente l'IP in questione. Come faccio a farlo? Sto eseguendo Gentoo Linux e sono già in esecuzione fail2ban. Non voglio vietare tutti per un tentativo […]

Qual è lo scopo dell'opzione "-w timeout" di netcat quando ssh tunneling?

Io sono nella stessa situazione di chi ha inviato un'altra domanda , sto cercando di colbind tunnel tramite ssh tramite un server gateway anziché wherer ssh nel gateway e manualmente ssh nuovamente al server di destinazione da lì. Sto cercando di impostare la soluzione fornita nella risposta accettata, un ~/.ssh/config che include: host foo User […]

Perché SVN + SSH richiede la password nonostante un file di chiave SSH?

Ho le chiavi configurate in modo che posso accedere a SVN_HOST come segue: ssh <USER_NAME>@<SVN_HOST> Mi accede a SVN_HOST senza alcuna richiesta di password. Fin qui tutto bene; però: svn update svn+ssh://<USER_NAME>@<SVN_HOST>/<PATH_TO_REPO> <DEST_PATH> Ancora richiede: <USER_NAME>@<SVN_HOST>'s password: Quando inserisco la password funziona come mi aspetto; tuttavia, non capisco perché insiste sulla richiesta di password sul […]

La chiave chiave ssh rsa si verifica solo se sono già connesso in console

Non riesco a capire che usando l'authentication basata su id_rsa chiave sui nostri server (circa 400 server Linux e UNIX). In questo caso ho 3 server identici con 3 installazioni recenti di Ubuntu 12.04 – svr1 svr2 svr3 per questa discussione. Sono server IBM blade, quindi ho la possibilità di accedere a una console remota. […]

Quanto è sicuro per proteggere una chiave ssh senza passphrase utilizzando l'opzione "command" nel file authorized_keys?

Ci sono momentjs in cui utilizzare chiavi ssh con passphrase vuota è altamente auspicabile (backup, …). Il problema noto è che tali chiavi sono sicure solo al punto in cui vengono trattenute da mani non affidate. Tuttavia, nel caso in cui sarebbero compromessi, tali chiavi potrebbero essere ulteriormente protette dal fare danni troppo danneggiando alcune […]

Come (non) impostare WM leggero per la gestione del server occasionale?

Sto lavorando con il nostro team di amministratori per stabilire tutti i requisiti del team di dev prima di creare alcune immagini di sistema. Una delle cose che abbiamo finito per aver bisogno è una configuration di GUI leggera. Sapendo che il sovraccarico non dovrebbe veramente esistere sui server, teneremo il server X fuori. Idea […]

Selezione della modalità di authentication SSH

Sto cercando di capire il meccanismo SSH utilizzato mentre cerco di ssh su un host di produzione. Vedo che il client SSH può scegliere tra le modalità disponibili. Ma non so quale modalità sia scelto e come. Il lato SSHServer sshd_config è configurato per: UsePAM yes PasswordAuthentication yes GSSAPIAuthentication yes KerberosAuthentication no KerberosOrLocalPassword no Voglio […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.