Preguntas etiquetadas con openssh

Parece que no puedo encontrar una respuesta a esta simple pregunta, que necesito para alguna documentación de cumplimiento. En una instalación predeterminada de CentOS 6.5 (OpenSSH 5.3p1-94.el6), ¿después de cuánto tiempo de inactividad finalizará la sesión SSH de un usuario? Creo que lo siguiente se puede configurar para aumentar el …

25 ssh  centos  openssh 

Tengo un servidor, llamado gamma, constantemente en funcionamiento en el trabajo. A veces me conecto desde casa, en cuyo caso utilizo la dirección IP pública 55.22.33.99. A veces, me conecto a ella cuando estoy en el trabajo, y en lugar de rebotar mis paquetes alrededor innecesariamente, lo conecto a través …

23 ssh  openssh 

Estoy tratando de ssh a la máquina remota, el intento falla: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ..... debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: …

23 ssh  openssh  synology 

Leí sobre la configuración de claves ssh en Linux y tengo algunas preguntas. Corrígeme si me equivoco… Digamos que el host tr-lgto quiere conectarse al host tr-mdm usando ssh. Si queremos estar seguros de que es el verdadero tr-mdm, generamos un par de claves en tr-mdm y agregamos la clave …

21 ssh  security  openssh  key-authentication 

Hoy, después de hacer actualizaciones en Debian Stretch, comenzó a mostrar estas advertencias al reiniciar el sshservicio con mi configuración actual: /etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication [....] Restarting OpenBSD Secure Shell …

20 debian  openssh 

~ / .ssh / Authorized_keys [2] contiene la lista de claves públicas. Desafortunadamente, cada clave pública no especifica la intensidad de la clave (número de bits). ¿Existe alguna utilidad que pueda procesar este archivo línea por línea y generar la fuerza clave? Revisé las páginas de manual ssh-keygen, pero parece …

17 ssh  openssh 

Estoy tratando de actualizar mi servidor ssh de claves RSA de 2048 bits a claves más grandes, ya que las recomendaciones son eliminar gradualmente las claves de 2048 bits pronto. Generé una nueva clave, luego la agregué a la configuración sshd, de esta manera: HostKey / etc / ssh / …

17 ssh  openssh 

Solía ​​iniciar sesión en una máquina remota (tengo que rootear esta máquina) usando la clave. Tanto mi máquina local como mi máquina remota están en f23. Desde los últimos días, no puedo iniciar sesión en esta máquina con la tecla. Está pidiendo contraseña. Aquí está el ssh -vvv: ssh -vvv …

15 ssh  sshd  openssh 

Estoy usando la respuesta de @GarethTheRed a esta pregunta para instalar fail2ban en un servidor remoto CentOS 7. Puedo completar todos los pasos hasta tail -f /var/log/fail2ban.log, momento en el que obtengo resultados diferentes a los que él obtiene en su respuesta. Aquí están los resultados que estoy obteniendo en …

15 ssh  centos  openssh  sshd  fail2ban 

Entonces SSH tiene estos archivos que configuran los ajustes para un usuario específico. ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/known_hosts Me gustaría globalizar algunos de estos archivos, como configy known_hosts. Para que otros usuarios (incluido el root ) puedan compartir los hosts configurados. Cuál sería la mejor forma de hacer esto?

15 configuration  openssh 

El demonio OpenSSH tiene muchos valores "predeterminados" para su configuración. Por lo tanto, mirar el sshd_config podría no darle a alguien el conjunto completo de configuraciones activas. ¿Cómo mostrar la configuración completa de sshd (para OpenSSH)?

15 configuration  sshd  openssh 

Estoy intentando configurar un servidor SSH en mi máquina local usando OpenSSH. Cuando trato de SSH desde un host remoto a mi servidor SSH local, el servidor SSH no responde y la solicitud agota el tiempo de espera. Estoy bastante seguro de que hay una solución realmente obvia para esto …

14 ssh  openssh 

Estoy usando openssh tanto en el cliente como en el servidor. Sé que puedo ejecutar ssh -Lo ssh -Rconfigurar algunas redirecciones de puertos a través de ssh. Sin embargo, dado que son parámetros de línea de comandos, tales redirecciones deben escribirse antes de que se abra la conexión. ¿Puedo configurar …

13 ssh  ssh-tunneling  openssh  port-forwarding 

Hay un grupo de coincidencias en la configuración SSHD: cat /etc/ssh/sshd_config ... Match Group FOOGROUP ForceCommand /bin/customshell ... Hay muchos usuarios en la máquina que están en el "FOOGROUP". Mi pregunta: ¿Cómo puedo excluir a un usuario determinado que está en el "FOOGROUP" del "Grupo de coincidencias"?

13 openssh  sshd 

¿Por qué la "ssh_config (5)" páginas de manual recomiendan que la ControlPathopción debe contener al menos el %h, %py %rmarcadores de posición con el fin de identificarlo de forma inequívoca cada conexión compartida? Pensé que varias sesiones deberían compartir el mismo socket con una conexión al mismo host. ¿No tendría …

13 ssh  openssh  connection-sharing