Questions marquées «openssh»

Je n'arrive pas à trouver une réponse à cette simple question, dont j'ai besoin pour certains documents de conformité. Sur une installation par défaut de CentOS 6.5 (OpenSSH 5.3p1-94.el6), après combien de temps d'inactivité la session SSH d'un utilisateur sera-t-elle terminée? Je crois que les éléments suivants peuvent être définis …

25 ssh  centos  openssh 

J'ai un serveur, nommé gamma, constamment opérationnel et au travail. Parfois, je m'y connecte depuis chez moi, auquel cas j'utilise l'adresse IP publique 55.22.33.99. Parfois, je me connecte à quand je suis au travail, et plutôt que de rebondir mes paquets autour inutilement, je me connecte via l'adresse IP locale, …

23 ssh  openssh 

J'essaye de ssh sur la machine distante, la tentative échoue: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages …

23 ssh  openssh  synology 

J'ai lu sur la configuration des clés ssh sous Linux et j'ai quelques questions. Corrige moi si je me trompe… Disons que l'hôte tr-lgto veut se connecter à l'hôte tr-mdm à l'aide de ssh. Si nous voulons être sûrs qu'il s'agit du vrai tr-mdm, nous générons une paire de clés …

21 ssh  security  openssh  key-authentication 

Aujourd'hui, après avoir fait des mises à jour dans Debian Stretch, il a commencé à afficher ces avertissements lors du redémarrage du sshservice avec ma configuration actuelle: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option …

20 debian  openssh 

~ / .ssh / authorized_keys [2] contient la liste des clés publiques. Malheureusement, chaque clé publique ne spécifie pas la force de la clé (nombre de bits). Existe-t-il un utilitaire qui peut traiter ce fichier ligne par ligne et afficher la force de la clé? J'ai vérifié les pages de …

17 ssh  openssh 

J'essaie de mettre à niveau mon serveur ssh de clés RSA 2048 bits vers des clés plus grandes, car les recommandations sont de supprimer progressivement les clés 2048 bits. J'ai généré une nouvelle clé, puis je l'ai ajoutée à la configuration sshd, comme ceci: HostKey / etc / ssh / …

17 ssh  openssh 

Je me connectais à une machine distante (je dois rooter cette machine) en utilisant la clé. Ma machine locale et ma machine distante sont toutes les deux en f23. Depuis quelques jours, je ne peux pas me connecter à cette machine à l'aide de la clé. Il demande un mot …

15 ssh  sshd  openssh 

J'utilise la réponse de @GarethTheRed à cette question pour installer fail2ban sur un serveur distant CentOS 7. Je suis en mesure de terminer toutes les étapes jusqu'à ce que tail -f /var/log/fail2ban.log, à ce moment-là, j'obtiens des résultats différents de ceux qu'il obtient dans sa réponse. Voici les résultats que …

15 ssh  centos  openssh  sshd  fail2ban 

Donc , SSH a ces fichiers que les paramètres de configuration pour un utilisateur spécifique. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts J'aimerais globaliser certains de ces fichiers, comme configet known_hosts. Afin que d'autres utilisateurs (y compris root ) puissent partager les hôtes configurés. Quelle serait la meilleure façon de faire cela?

15 configuration  openssh 

Le démon OpenSSH a de nombreuses valeurs "par défaut" pour ses paramètres. Donc, regarder sshd_config peut ne pas donner à quelqu'un l'ensemble complet des paramètres actifs. Comment afficher la configuration sshd complète (pour OpenSSH)?

15 configuration  sshd  openssh 

J'essaie de configurer un serveur SSH sur ma machine locale à l'aide d'OpenSSH. Lorsque j'essaie de SSH depuis un hôte distant vers mon serveur SSH local, le serveur SSH ne répond pas et la demande expire. Je suis à peu près sûr qu'il existe une solution vraiment évidente que j'écarte …

14 ssh  openssh 

J'utilise openssh sur le client et le serveur. Je sais que je peux exécuter ssh -Lou ssh -Rconfigurer des redirections de port sur ssh. Cependant, comme il s'agit de paramètres de ligne de commande, ces redirections doivent être écrites avant l'ouverture de la connexion. Puis-je configurer des redirections de port …

13 ssh  ssh-tunneling  openssh  port-forwarding 

Il y a un groupe Match dans la configuration SSHD: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Il y a beaucoup d'utilisateurs sur la machine qui sont dans le "FOOGROUP". Ma question: Comment puis-je exclure un utilisateur donné qui est dans le "FOOGROUP" du "Match Group"?

13 openssh  sshd 

Pourquoi les pages de manuel "ssh_config (5)" recommandent-elles que l' ControlPathoption contienne au moins les espaces réservés et %h, afin d' identifier de manière unique chaque connexion partagée?%p%r Je pensais que plusieurs sessions devraient partager la même socket avec une connexion au même hôte. Ne serait-il pas logique alors d'avoir …

13 ssh  openssh  connection-sharing