sshd

sshd_config 选项:“PermitTunnel”与“AllowTcpForwarding”
sshd

sshd_config 选项:“PermitTunnel”与“AllowTcpForwarding”

我无法理解文件PermitTunnel中的选项sshd_config。此选项与 有何关系AllowTcpForwarding? 似乎PermitTunnel no对服务器的隧道连接没有任何影响。 该名男子这样说道PermitTunnel: Specifies whether tun(4) device forwarding is allowed. The argument must be yes, point-to-point (layer 3), ethernet (layer 2), or no. Specifying y...

Admin

SSH 高级日志记录
sshd

SSH 高级日志记录

我已经在我的服务器上安装了 OpenSUSE,并且想要设置 ssh 来记录通过它发送到系统的每个命令。 我在我的 sshd_config 中发现了这一点: # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO 我猜这两个指令都应该取消注释,但我想记录每个命令,而不仅仅是授权(通过 SSH 登录/注销)。我只是想知道,如果有人闯入我的系统,他会做什么。 ...

Admin

不同节点上的两个docker容器之间的ssh
sshd

不同节点上的两个docker容器之间的ssh

你好,我正在尝试在多个节点上的两个 docker 容器(名为 master 和 worker_1)之间创建(最好是无密码的) ssh 连接,但遇到了困难。 这些是我迄今为止尝试过的选项: 使用主机网络运行容器--network=host --uts=host --ipc=host 在两个容器的 .ssh 目录中分别添加 config、hostfile 和 known_hosts(未自动创建 - 不知道为什么)文件,内容如下(此处显示的是 master) 主机 worker_1 Hostname 192.168.0.29 Port 22 Identi...

Admin

sshd 匹配身份验证用户使用的公钥类型(匹配公钥接受算法)
sshd

sshd 匹配身份验证用户使用的公钥类型(匹配公钥接受算法)

我想检测用户正在使用哪种类型的 ssh 公钥,并在 中对其执行匹配语句sshd_config。 目标是防止在安全密钥(https://man.openbsd.org/ssh-keygen#FIDO_AUTHENTICATOR)或其他类型的公钥。 我看到https://man.openbsd.org/sshd_config#MatchMatch 属性PubkeyAcceptedAlgorithms。但是当我像这样使用它时: Match PubkeyAcceptedAlgorithms [email protected],[email pro...

Admin

确保更新/重启后 sshd 正在运行
sshd

确保更新/重启后 sshd 正在运行

有时,当我使用 Debian 更新并重新启动 beaglebone 时,它​​无法再通过 ssh 访问,并且不知何故卡住了,例如: 我可以 ping 机器 nmap 显示端口 22 已被过滤 netcat 没有显示任何连接到端口 22 的内容 python 套接字在连接时仍然会出现recv“SSH-2.0-OpenSSH...”消息 是否有可能从 beaglebone 内部验证 sshd,以便它可以自行重启? ...

Admin

具有两个 sshd 配置的 ssh_host_rsa 密钥
sshd

具有两个 sshd 配置的 ssh_host_rsa 密钥

我有一个系统,无密码 SSH 和 SFTP 已经运行多年,没有问题。我现在有一个需要 SFTP 的重要应用程序,但问题是这个应用程序目前不支持密钥身份验证。 我不想在主 SSH 服务上允许密码验证。我希望新服务仅允许特定用户。 因此,我创建了一个组 ( sftppwd),其中有两个用户(均在组中sftppwd),并创建了用户。我将 复制到/etc/ssh/sshd_config,/etc/ssh/sshd8022_config并进行了以下更改: diff sshd*_config 5c5 < Port 8022 --- > Port 22 23c...

Admin

SDDM 上的 X11 转发
sshd

SDDM 上的 X11 转发

我正在尝试将 X11 从我的 PC(服务器)转发到我的笔记本电脑(客户端)。我在 sshd_config 中允许 X11 转发。运行ssh user@ip -X返回Warning: untrusted X11 forwarding setup failed: xauth key data not generated,并且未设置 $DISPLAY。ssh user@ip -Y按以下方式运行这返回Warning: No xauth data; using fake authentication data for X11 forwarding.并设置了 $DISP...

Admin

如何在 2024 年正确保护强化 SSH?
sshd

如何在 2024 年正确保护强化 SSH?

自 1995 年以来,SSH 尤其OpenSSH 服务器[1999] 是与 DNS [1985] 类似的基本服务之一,可供管理员管理其 IT 环境。 如何在 2024 年正确保护 OpenSSH 服务器的安全? Debian 12 带有OpenSSH_9.2, OpenSSL 3.0.11 19 Sep 2023 已应用全部建议,通过了标准测试,但未通过“强化”测试,并表示: 它不喜欢使用[email protected] 服务器使用的是 8192 位,而不是 4096 位(越多越好?) sshd_config: # Ports a...

Admin

对于 SFTP,如果文件大小小于 120KB,仅剩几个字节,CURL 会失败,退出代码为 18,但是当我将 strace 添加到 sshd 时不会出现这种情况
sshd

对于 SFTP,如果文件大小小于 120KB,仅剩几个字节,CURL 会失败,退出代码为 18,但是当我将 strace 添加到 sshd 时不会出现这种情况

Amazon Linux 2 服务器中的 curl 存在奇怪的问题。 退出代码为 18,读取仅剩约 1MB 字节,失败。因此,为了解决该问题,我设置了本地 SFTP 服务器。 所以我的 curl 命令是这样的: curl -u testuser:12345 -o /tmp/testfile sftp://127.0.0.1/home/testuser/testfile 如果文件大小小于~120KB,则不会出现此问题。 以下更改均无帮助: 不使用-o 引用网址 使用--insecure 使用localhost而不是127.0.0.1 -f在网址前使用 使用...

Admin

Solaris shd_config 文件在 ssh 重新启动后重置 - 如何防止这种情况?
sshd

Solaris shd_config 文件在 ssh 重新启动后重置 - 如何防止这种情况?

我该如何避免这种情况发生,我需要 sshd_config 文件包含 Subsystem sftp /usr/lib/ssh/sftp-server oot@uln-pca-oracle-solaris-11-2023-10-16fqbbqv:/export/home/opc# echo "Subsystem sftp /usr/lib/ssh/sftp-server" >> /etc/ssh/sshd_config root@uln-pca-oracle-solaris-11-2023-10-16fqbbqv:/expor...

Admin

命令“ssh-keygen -A”在哪里生成主机密钥?
sshd

命令“ssh-keygen -A”在哪里生成主机密钥?

我尝试启动 sshd 并看到如下错误消息。 # sshd: no hostkeys available --exiting 经过一番搜索,我发现我需要运行命令“ssh-keygen -A”来生成默认主机密钥。运行“ssh-keygen -A”命令后,我成功启动了 sshd。但我仍然不知道运行“ssh-keygen -A”时会生成哪些密钥以及这些密钥存储在哪里。 ...

Admin

为什么 macOS Monterey 上的传入 SSH 停止工作,但可以通过重新启动 sshd 暂时修复?
sshd

为什么 macOS Monterey 上的传入 SSH 停止工作,但可以通过重新启动 sshd 暂时修复?

多年来,我一直允许我的一台家用机器上的 ssh 传入,从未发生过任何事故。最近它停止工作了。我发现可以通过重新启动 sshd 进程来修复此问题,使用以下命令: sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist 此后,它会工作一段时间,但通常会在 24 小时内再次卡住。我在日志中寻找线索,但到目前为止还没有找到任何东西。 Mac mini(2014 年末)、Ma...

Admin

MacOS Catalina 通过无密码 SSH 远程登录突然停止工作
sshd

MacOS Catalina 通过无密码 SSH 远程登录突然停止工作

我有一台 2013 MacBook Pro,它已经在 MacOS 10.15.7 (19H2026) 上运行了很长一段时间。它配置为接受无密码 SSH 连接。几天前,当我尝试 SSH 登录时,它突然开始提示输入密码。我正在使用运行 macOS Sonoma 14.2.1 的 MacBook Air (M1, 2020) 连接到 2013 MacBook Pro。 我已经验证过的事情: ~/.ssh(700)、~/.ssh/id_rsa.pub(644)~/.ssh/id_rsa和~/.ssh/authorized_keys(600)的权限 唯一未注释的行/...

Admin

ssh linux 到 windows 失败,连接重置
sshd

ssh linux 到 windows 失败,连接重置

我已按照官方文档在 Windows 11 中设置了 sshd 服务器。我已将我的公钥作为 Administrators_authorized_keys 传输到 Windows 计算机的 C:\ProgramData\ssh\,并按照文档中所写更改了权限: 在客户端上获取先前生成的公钥文件 $authorizedKey = Get-Content -Path $env:USERPROFILE.ssh\id_ed25519.pub 生成要远程运行的 PowerShell,它将把客户端上先前生成的公钥文件复制到服务器上的 authorized_keys 文件中 添...

Admin

是否可以在 sshd 日志中显示“可视客户端密钥”?
sshd

是否可以在 sshd 日志中显示“可视客户端密钥”?

我最近发现 sshVisualHostKey设置对于服务器“用户”确定他们的主机是正确的主机非常有用,但是ssh-keygen作为服务器维护人员,有没有办法将“可视密钥”(由 记录)记录到 sshd 日志中? 在某些情况下,它可能不是必需的,但如果我是唯一需要远程控制的人,那么一眼就能确定正在使用哪个(多个)有效的 ssh 密钥,并且(再次一眼就能)注意到是否存在我在远程控制之前没有见过的密钥,这将对我很有用。 这是不是谈论用户查看主机密钥的能力,而是谈论服务器记录每个用户的可视密钥。 ...

Admin