Articles of sshd

Как удалить процессы sshd pts в состоянии D без перезапуска серверов

Почему эти процессы sshd-pts застряли в состоянии D? Похоже, что средние нагрузки на систему увеличиваются из-за этих процессов. Как я могу удалить их, не перезагружая мой сервер. (добавить ppid и etime) [root@manager ~]# ps -eo pid,ppid,user,state,etime,command,wchan |grep sshd |awk -F ” ” ‘{if($4==”D”)print}’ 3024 7162 root D 31-00:45:56 sshd: root@pts/10 tty_ldisc_hangup 3799 23740 root D […]

Тайм-аут SSH при попытке подключиться к Raspi из-за пределов моей локальной сети

Я пытаюсь подключиться к моей Raspberry Pi за пределами моей локальной сети с помощью SSH. Я могу подключиться внутри моей локальной сети. Мой пи имеет фиксированный IP-адрес, и переадресация портов настроена правильно. Мой порт SSH был изменен с 22 на другой, который был бесплатным. Команда, которую я использую: ssh -vvvp 49100 pi@**.***.**.* Вот подробный вывод […]

Почему ssh выделяет tty на стороне сервера?

В основном, когда вы запускаете интерактивную программу на сервере, вам нужно использовать ssh -t вместо ssh . Например: Это работает: ssh -t user@server top . Это не работает: ssh user@server top . Вопрос: зачем ssh нужен tty на стороне сервера для таких программ? Можно ли напрямую передавать streamи данных между серверной программой и клиентской стороной […]

запустить Sshd на Mac

Я не могу ssh к localhost на моем Mac. Я обнаружил, что на машине не работает sshd (на порте 22 не запущен процесс). lsof -i:22 Я нашел несколько сообщений с просьбой включить Remote Login в System Preferences -> Sharing . Даже если он включен, я не могу подключиться к локальной сети. Ошибка, которую я получаю, […]

Зондирование SSH-соединения и обнаружение ssh-соединения или выхода из системы

Я запускаю скрипт для подключения к другому хосту (через ssh), и он выполняет некоторую работу по развертыванию. Мне нужно обнаружить, что ssh-соединение закрыто / или прервано, затем нужно выполнить команду для удаления session_directories на удаленном хосте. Я пытался pam_session_close, но он может удалить каталоги с помощью ssh session_close или отключиться. Но мне нужно выполнить обе […]

Временно ограничьте логины для пользователя одним IP

Фон У меня есть несколько устройств Raspberry PI 3 под управлением Linux, которые используются несколькими инженерами. Для простоты каждый ящик Linux имеет одно и то же имя пользователя / пароль по умолчанию (т. Е. Каждый входит в систему как root) для тестирования программного обеспечения, которое мы разрабатываем. Это жесткое требование (то есть не может изменить […]

Как сделать ssh порт 22 невидимым (используя firewalld)

У меня есть виртуальная машина в Интернете, на которой запущена Fedora 27, и она регулярно работает на порте 22, когда боты пытаются войти в систему. Я отключил root-логины на своей машине, но устал от заполнения логов. Поэтому я заставил sshd прослушивать другой порт и для хорошей меры я сказал firewalld заблокировать порт 22: firewall-cmd –permanent […]

2 Аутентификация фактора в SSH с использованием открытого ключа и юбикея

Я пытаюсь настроить 2-факторизацию. Я хочу войти через 2 метода: Открытый ключ> YubiKey Пароль> ЮбиКей И теперь я сделал это, но я хочу указать, что пользователи могут входить в систему через пароль (например, Match User … PasswordAuthentication yes). Если пользователя нет в этом списке, он может войти только через PubKey и Yubikey. Как я могу […]

opensshd / openssh – разрешить пару ключей или пароль

Я хотел бы настроить свой sshd, чтобы позволить пользователям проходить проверку подлинности с помощью пары ключей, а затем вернуться к аутентификации паролей. Но я пытаюсь добиться этого из информации в man-страницах / sshd_config. Мой sshd_config: Protocol 2 SyslogFacility AUTHPRIV RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes […]

Нужно ли запускать sshd-сервер в привилегии root для входа без пароля?

Я имею в виду: если sshd не запускается в учетной записи root, то как он может позволить удаленному ssh-клиенту запускать оболочку или другую команду в учетной записи root? если sshd вызовет команду входа в систему, пользователь может войти в систему как корень. потому что пользователь предоставил root passowrd, и UNIX это знает. BUT sshd также […]