Вопросы с меткой [openssh]

OpenSSH является одной из самых популярных реализаций SSH, используемых сегодня и доступных по умолчанию во многих Linux и Unix-подобных операционных системах.

149
голосов
6ответов
118k показов

Как сделать ssh туннель открытым для общественности?

Ну, возвращаясь к этому вопросу, я запускаю команду ssh -R 8080:localhost:80 -N root@example.com на Mac. Тем не менее, порт, который туннелируется, не работает публично. Я запускаю такую команду, ...
119
голосов
12ответов
49k показов

Есть ли способ для одного файла конфигурации SSH включить другой?

В случае, если это имеет значение: ОС: Ubuntu 10.04 SSH: OpenSSH_5.3p1 Debian-3ubuntu5 Я хотел бы, чтобы один файл конфигурации SSH включал другой. Сценарий использования будет определять все, что я ...
119
голосов
10ответов
342k показов

Удалить ключ из известных_хостов

Я построил несколько виртуальных машин за последние несколько недель. Проблема в том, что .ssh/known_hosts дает мне Человека в среднем предупреждении. Это происходит потому, что с IP-адресом ...
110
голосов
5ответов
67k показов

SHA256 ssh-отпечаток, предоставленный клиентом, но только md5-отпечаток, известный для сервера

При подключении к новому / неизвестному серверу (с недавним OpenSSH), например: ssh example.com Вы получаете отпечаток, как показано ниже: The authenticity of host 'example.org (192.0.2.42)' can't be ...
45
голосов
1ответ
20k показов

Имеет ли значение правая половина открытого ключа RSA?

Имеет ли значение часть после символа == в файле открытого ключа "id_rsa.pub", сгенерированном ssh-keygen? Я спрашиваю, потому что, когда я изменил «root@somedomain.com» на "root", он все еще ...
37
голосов
1ответ
75k показов

Что означает «key_load_public: нет такого файла или каталога»?

Я устранял неполадки, связанные с PubkeyAuthentication . Когда я использую подробный режим, я вижу много «key_load_public: нет такого файла или каталога» . Очевидно, что ключи выходят в файловой ...
36
голосов
3ответа
50k показов

Как найти список MAC, шифров и алгоритмов Kex, которые поддерживает мой клиент openssh?

Есть ли способ заставить ssh выводить какие MAC, Ciphers и KexAlgorithms он поддерживает? Я хотел бы узнать динамически, а не смотреть на источник.
35
голосов
2ответа
23k показов

ssh -o PreferredAuthentications: в чем разница между "паролем" и «клавиатурно-интерактивным»?

И PreferredAuthentications=password и PreferredAuthentications=keyboard-interactive будут запрашивать пароль, так в чем же разница между ними? Я Google с ключевыми словами ssh ...
28
голосов
5ответов
10k показов

как отключить переменные SendEnv, установленные в ssh_config из ~/.ssh/config

Я не мог найти это нигде, поэтому мне интересно, я единственный, кто затрагивает такую проблему. По умолчанию ssh в Red Hat и Debian по крайней мере имеет ssh_config с опцией SendEnv, передающей ...
26
голосов
3ответа
226k показов

В доступе SSH отказано при правильной проверке пароля

Вчера я мог успешно подключиться к моей машине по SSH с теми же учетными данными, которые я использую сегодня Машина работает Centos 6.3. Но теперь по какой-то причине он дает мне отказано в ...
25
голосов
9ответов
51k показов

Почему запрос пароля вводится навсегда, когда я захожу по SSH на сервер Ubuntu 9.05?

Ответ: На самом деле он выполнял обратное DNS-разрешение. Основываясь на предложениях, приведенных ниже, и этой статье, я добавил "UseDNS no" в свой sshd_config, перезагрузил ssh, и теперь сразу ...
25
голосов
2ответа
27k показов

SSH DSA ключи больше не работают для аутентификации без пароля

После обновления до Fedora 23 аутентификация без пароля (на основе открытого ключа) больше не работает в SSH: при попытке SSH к некоторому хосту он запрашивает мой пароль на удаленном хосте. Я не ...
25
голосов
7ответов
31k показов

Как отредактировать known_hosts, когда несколько хостов имеют одинаковый IP и DNS имя?

Я регулярно подключаюсь к компьютеру с двойной загрузкой OS X / Linux. Экземпляры двух ОС не используют один и тот же ключ хоста, поэтому их можно рассматривать как два хоста с одинаковыми IP и DNS. ...
24
голоса
4ответа
89k показов

Может кто-нибудь объяснить «PasswordAuthentication» в файле /etc /ssh /sshd_config?

На этой странице дано объяснение: Опция PasswordAuthentication указывает, следует ли использовать аутентификацию на основе пароля. Для обеспечения безопасности этот параметр всегда должен быть ...
24
голоса
3ответа
19k показов

получить отпечаток ключа SSH в (старом) шестнадцатеричном формате в новой версии openssh

Кажется, что openssh изменил способ отображения ключевых отпечатков пальцев. Я пытаюсь SSH с клиентского компьютера на сервер: клиент: Ubuntu 14.04 под управлением OpenSSH 6.6.1 сервер: FreeBSD под ...
23
голоса
1ответ
12k показов

Как заставить ssh использовать определенный закрытый ключ?

С помощью ssh -i вы можете указать ssh использовать дополнительный закрытый ключ для проверки подлинности. В документации не ясно, как явно использовать только этот ключ.
20
голосов
1ответ
10k показов

Отправляет ли OpenSSH электронное письмо по адресу no-more-sessions@openssh.com каждый раз, когда я подключаюсь?

Когда я пытаюсь подключиться к своему серверу EC2 (Ubuntu 14.04.3) с помощью сервера ssh -v server , я вижу это в конце журнала: debug1: read PEM private key done: type RSA debug1: Authentication ...
18
голосов
6ответов
24k показов

Конфигурация SSH под Cygwin

У меня установлен Cygwin на Windows 7. Я сделал установку по умолчанию. Я хотел бы использовать конфигурационный файл ssh (~/.ssh/config) для установки хоста и параметров для подключения. Обычная ...
17
голосов
2ответа
2k показов

PermitRootLogin основан на UID или имени пользователя?

Страница руководства утверждает, что PermitRootLogin Указывает, может ли root войти в систему с помощью ssh(1) . Однако неясно, основана ли эта проверка на имени пользователя ("root") или UID (0). ...
17
голосов
3ответа
53k показов

Как удалить / переустановить cygwin для использования sshd?

Я установил cygwin/sshd без хороших результатов. Я удалил каталог c:\cygwin для переустановки. Я удалил пользователя sshd Administrator вручную. Я снова переустановил Cygwin, затем запустил ...
16
голосов
8ответов
64k показов

Как SSH к localhost без пароля?

РЕДАКТИРОВАТЬ: положить именно то, что было сделано. Мне нужно SSH к localhost без пароля, обычный способ сделать это (с открытыми ключами) не работает. user@PC:~$ rm -rf .ssh/* user@PC:~$ ssh-keygen ...
15
голосов
2ответа
3k показов

Как определить порт, выделенный на сервере для динамически связанного обратного туннеля openssh?

При создании обратных туннелей в последних версиях OpenSSH можно указать удаленный порт 0 для привязки любого доступного порта: -R [bind_address:] порт: хост: хост ... Если аргумент порта равен 0, ...
15
голосов
8ответов
36k показов

Как пропустить вопрос "known_host" при первом подключении к машине через SSH с открытыми / закрытыми ключами?

Как пропустить вопрос "known_host" при первом подключении к машине через SSH с открытыми / закрытыми ключами?
15
голосов
1ответ
8k показов

OpenSSH ~/.ssh/config специфичные для хоста переопределения не работают

Я попытался настроить файл ~/.ssh/config с помощью этого руководства. Однако переопределение пользователя для конкретного хоста не имеет никакого эффекта, и ssh пытается подключиться, используя ...
15
голосов
3ответа
13k показов

Отключить предупреждение «Постоянно добавлено <хост> ...» в локальной сети

У меня есть следующее в моем ssh_config для подключения к машинам в моей локальной сети и машинам в виртуальной машине: Host 172.16.*.* StrictHostKeyChecking no UserKnownHostsFile /dev/null Однако ...
13
голосов
2ответа
23k показов

git pull ничего не делает / git push просто зависает / debug1: ожидание SSH2_MSG_KEX_ECDH_REPLY

У меня была проблема в Ubuntu 13.10 и 12.10, когда попытка подключиться к github (git clone / pull / push или что-то еще) не удалась без вывода. Я проверил мой каталог /.ssh для config и любых ключей ...
13
голосов
3ответа
10k показов

SSH: полное отключение аутентификации по паролю

Есть ли способ полностью отключить аутентификацию по паролю? Командная строка выглядит следующим образом: ssh -o KbdInteractiveAuthentication=no -o PasswordAuthentication=no machine" Это все еще ...
13
голосов
8ответов
47k показов

Сервер OpenSSH отказывается принять аутентификацию ключа

Я попытался использовать аутентификацию с открытым ключом на моем новом сервере, и я столкнулся с этой проблемой. $ ssh -v -i .ssh/server 192.168.1.100 OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 ...
13
голосов
2ответа
30k показов

изменить имя пользователя по умолчанию, когда SSH на другой компьютер

Когда я ssh между различными ПК, я могу опустить свое имя пользователя (tom) и просто набрать ssh pc_name вместо ssh tom@pc_name Мне нравится эта функция, и я привык ее использовать. К сожалению, на ...
12
голосов
2ответа
19k показов

PubkeyAcceptedKeyTypes и тип ключа ssh-dsa

Я пытаюсь проверить порядок, в котором пробуются ключи. Один из пользователей системы использует DSA, поэтому я пытаюсь протестировать его в качестве опции. Я получаю Bad key types. $ ssh -vv -p 1522 ...
12
голосов
1ответ
15k показов

Могу ли я изменить имя файла моей пары открытого и закрытого ключей ssh?

Я создал пару открытый / закрытый ключ: ssh-keygen -t rsa -C "me@example.com" Я дал имя файла ключа, отличное от id_rsa, так как хотел создать новый отдельный ключ от моей обычной личности. Я дал ...
11
голосов
4ответа
19k показов

Несколько SSH подключений к одной и той же системе - возможно ли это?

У меня есть компьютер Linux, выступающий в качестве сервера, который может принимать входящие SSH-соединения. Можно ли надежно подключить одновременно несколько устройств, таких как мой телефон и ...
11
голосов
1ответ
25k показов

Добавление открытого ключа в файл known_hosts

Я загрузил открытый ключ ECDSA (ssh_host_ecdsa_key.pub) с другого компьютера. Я хочу добавить ключ в мой локальный файл known_hosts перед подключением к нему через SSH. Как я могу сделать это вручную ...
10
голосов
4ответа
12k показов

Настроить брандмауэр OSX, чтобы разрешить SSH сервер?

Если я включаю свой брандмауэр OSX, ssh запрещен. Если я выключу, ssh может подключиться просто отлично. Это настройки хоста ssh: хотя я не знаю, что я делаю, я подумал, что достаточно дать ...
10
голосов
1ответ
6k показов

Для чего используется GPG с возможностью "аутентификации"?

Подключи GnuPG могут быть помечены тремя видами возможностей: Sign, Encrypt и Authenticate. Хотя первые два действия широко используются и задокументированы, действие аутентификации является каким-то ...
10
голосов
1ответ
36k показов

Как настроить SFTP-сервер openSSH в Linux?

Я хочу настроить sftp-сервер для совместного использования каталога, но я не знаю, как изменить /etc/ssh/sshd_config . Мои требования: 1) Логин не должен использовать сертификаты, только пароль (т.е. ...
10
голосов
2ответа
3k показов

Как сохранить сеанс входа в систему через ssh-agent с помощью новых OpenSSH и PowerShell в Windows 10

На моей машине с Ubuntu я просто использую Keychain для поддержки одного ssh-агента, который остается в системе. Мне бы хотелось что-то похожее на Windows сейчас, когда OpenSSH изначально включен. Я ...
10
голосов
1ответ
1k показов

Не могу указать, какой хеш отпечатка использовать

Когда я пытаюсь эту команду, она терпит неудачу: ssh -o FingerprintHash=sha256 example.com Сообщение об ошибке: command-line: line 0: Bad configuration option: fingerprinthash Почему это? Была ли эта ...
9
голосов
1ответ
10k показов

Denyhosts продолжает добавлять мой IP-адрес в hosts.deny

Я настроил Denyhosts для запуска на моем сервере и успешно использовал его в течение последних нескольких недель, чтобы позволить мне подключиться к серверу через ssh с моего домашнего компьютера. ...
9
голосов
1ответ
5k показов

Nohup через ssh не вернется

Я пытаюсь сделать [me@myPc]$ ssh me@server "nohup myBashScript.sh &" Моя цель - запустить процесс на сервере, а затем сразу же вернуться. Это не работает: задание запускается на сервере, но я все еще ...
9
голосов
1ответ
9k показов

предупреждающее сообщение «ошибка протокола kex: тип 7» во время работы scp, rsync или shell

В последнее время я получаю много таких ошибок на своем домашнем сервере. Их появление кажется пропорциональным трафику, поэтому, если я работаю в оболочке на сервере, мне может показаться 1-2 в ...
8
голосов
2ответа
1k показов

Что не так с моей директивой OpenSSH Include?

Недавно OpenSSH на macOS Sierra был обновлён до 7.3p1, что означает, что директива Include config доступна, ура! Однако у меня проблемы с его использованием. У меня есть ~/.ssh/config: Host ...
8
голосов
2ответа
4k показов

Как заставить ssh войти в систему как правильный пользователь?

Я использую ssh на разных машинах, в основном на Linux. Учетные записи на этих машинах различаются по схеме именования: если меня зовут First Last, то у меня есть учетные записи: first, flast, ...
8
голосов
3ответа
7k показов

Безопасное удаленное редактирование корневых файлов через SSH

Согласно рекомендациям по безопасности, не следует разрешать root-вход через SSH с паролем или ключами. Вместо этого следует использовать sudo. Однако, если кто-то хочет использовать SSH (SFTP) для ...
8
голосов
1ответ
27k показов

Почему SSH висит в конце этих команд и как я могу заставить его выйти?

Я запускаю это: ssh -t -vvv -i ~/.ssh/druid-keypair -o StrictHostKeyChecking=no ubuntu@${INSTANCE_ADDRESS}
8
голосов
1ответ
492 показов

Процессор резко возрастает до 100% при использовании openSSH для Windows

Я использую openSSH для Windows (OpenSSH 7.1p1-1). Я заметил, что после нескольких дней, когда процессы sshd.exe находятся в диапазоне от 20% процессорного времени до 100%, все процессы, принимаемые ...
8
голосов
1ответ
5k показов

Проверка ключей SSH имеют парольные фразы

У меня есть группа пользователей, которые с SSH-ключами имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их ...
8
голосов
1ответ
7k показов

Как добавить указатели на файловые системы вне chrooted окружения - используя chrooted SFTP через OpenSSH

Итак, я почти уверен, что это правда, но я не нашел специально детализированной независимой ссылки, которая бы прямо отвечала на мой вопрос. Вопрос в том: Как я могу добавить доступ к ресурсу, ...
8
голосов
2ответа
5k показов

Сохранение идентификаторов, добавленных ssh-add, чтобы они сохранялись

Я недавно установил openssh чтобы я мог использовать его с git . В процессе настройки (согласно этой статье) я запустил команды: $ eval "$(ssh-agent -s)" $ ssh-add ~/.ssh/ Некоторое время спустя, ...
7
голосов
3ответа
38k показов

Как подключить домашние компьютеры (Linux) с офисного компьютера (windows) с помощью замазки

Есть ли способ, которым я могу подключить домашние компьютеры (Linux) с офисного компьютера (windows), используя шпаклевку. Если да, пожалуйста, скажите мне, как установить соединение.