Articles of openssh

Как сохранить ключ RSA-4096 SSH в новом формате ключа OpenSSH

Кажется, я не могу сгенерировать ключ SSH RSA-4096 в новом формате ключей OpenSSH с помощью следующей команды: $ ssh-keygen \ -f rsa4096_key \ -t rsa \ -b 4096 \ -C ‘This is a test’ \ -o \ -N ” По крайней мере, я получаю следующее сообщение об ошибке после попытки изменить существующий комментарий ключа SSA […]

ssh Невозможно договориться: «не найден соответствующий шифр», отклоняет cbc

Я пытаюсь SSH к удаленной машине, попытка не удается: $ ssh -vvv admin@192.168.100.14 OpenSSH_7.7p1, OpenSSL 1.0.2o 27 Mar 2018 ….. debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved […]

SSH-клиент OpenSSH не соблюдает порядок настроек IdentityFile

Как указать порядок, в котором SSH-клиент OpenSSH (OpenSSH_7.5p1, OpenSSL 1.0.2k 26 января 2017 г .; Git для Windows v2.11.1) предлагает пары открытого и закрытого ключей для демона, совместимого с SSH, такого как Apache Mina SSHD (Gerrit Служба проверки кода). Мое намерение состоит в том, чтобы попытаться пройти аутентификацию с парой открытого / закрытого ключа Ed25519, […]

Как подключиться к SSH через промежуточный сервер?

Три сервера A, B и C. Как подключиться через ssh от A к C через промежуточный сервер B, если от A к B и C к B нет пароля (ключ)? Я столкнулся с этим в интервью. Кто-нибудь знает как?

Как выйти из главного процесса управления OpenSSH без использования lsof или fuser?

Есть ли более прямой способ выхода из главного процесса управления OpenSSH и удаления его файла сокетов, чем с помощью программ lsof или fuser и без знания хоста назначения (подробности соединения), как предлагается в принятом ответе на этот вопрос ? Я думал о чем-то вроде этого: $ ssh -O exit -S ~/.ssh/7eb92b0827f3e8e1e8591fb3d1a5cd1b94b758cb.socket Я спрашиваю, потому что […]

SSH с новым пользователем, сбой с отказано в разрешении (publickey)

Я пытаюсь создать пользователя на EC2, ниже приведены шаги, которые я выполнил. root$ adduser abc –disabled-password root$ sudo su abc abc$ mkdir /home/abc/.ssh abc$ chmod 700 /home/abc/.ssh abc$ touch /home/abc/.ssh/authorized_keys abc$ chmod 600 /home/abc/.ssh/authorized_keys abc$ cat id_rsa.pub >> /home/abc/.ssh/authorized_keys Затем попытался войти в этот EC2 как пользователь, но получил следующую ошибку: local$ ssh abc@45.121.95.191 abc@45.121.95.191: […]

Отключение openssh клиента AAAA DNS-запросов

У меня рабочий стол на основе Stretch с отключенным IPv6, оба в качестве параметра в ядре. У меня установлен ssh-клиент из пакета openssh-client версии 1: 7.6p1-2.0nosystemd1. После отладки проблемы с разрешением DNS я заметил, что клиент ssh выполняет запросы, связанные с DNS IPv6, как показано в журналах tcpdump . Мой вопрос, как отключить это поведение? […]

ssh-copy-id возвращает ошибку «rooth: плохие символы в аргументах»

Я пытаюсь использовать ssh-copy-id для того, чтобы скопировать мой id_rsa.pub в ~/.ssh/authorized_keys на удаленном компьютере. Я выполняю следующее: $ ssh-copy-id remoteuser@remotehost Но у меня есть следующая ошибка: /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if […]

Поддерживает ли OpenSSH> = 7.2 локальное расширение тильды для удаленной пересылки сокетов Unix

Я пытаюсь перенаправить сокет Unix gpg-agent на удаленную машину. Я пробовал следующие две версии команды удаленной пересылки: A: ssh -vvv -N -R ~/.gnupg/S.gpg-agent:~/.gnupg/S.gpg-agent.extra {HOST} B: ssh -vvv -N -R ~/.gnupg/S.gpg-agent:/home/{USER}/.gnupg/S.gpg-agent.extra {HOST} Они оба сообщают об успешной удаленной пересылке после первоначального ssh соединения. Однако сокет варианта A завершается неудачно с помощью debug1: connect_next: host ~/.gnupg/S.gpg-agent.extra ([unix]:~/.gnupg/S.gpg-agent.extra): […]

Как зарегистрировать все действия SSH на сервере с именем пользователя или именем пользователя?

У меня есть сервер Ubuntu, и я хочу регистрировать всю активность SSH на моем сервере. Для этого я нашел хороший документ здесь ( https://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-server ). Я проследил за этим документом и включил регистрацию на сервере. Я регистрирую команды со следующей строкой: export PROMPT_COMMAND=’RETRN_VAL=$?;logger -p local6.debug “$(whoami) [$$]: $(history 1 | sed “s/^[ ]*[0-9]\+[ ]*//” ) […]