Tag: sshd

Зондирование SSH-соединения и обнаружение ssh-соединения или выхода из системы

Я запускаю скрипт для подключения к другому хосту (через ssh), и он выполняет некоторую работу по развертыванию. Мне нужно обнаружить, что ssh-соединение закрыто / или прервано, затем нужно выполнить команду для удаления session_directories на удаленном хосте. Я пытался pam_session_close, но он может удалить каталоги с помощью ssh session_close или отключиться. Но мне нужно выполнить обе […]

Временно ограничьте логины для пользователя одним IP

Фон У меня есть несколько устройств Raspberry PI 3 под управлением Linux, которые используются несколькими инженерами. Для простоты каждый ящик Linux имеет одно и то же имя пользователя / пароль по умолчанию (т. Е. Каждый входит в систему как root) для тестирования программного обеспечения, которое мы разрабатываем. Это жесткое требование (то есть не может изменить […]

Как сделать ssh порт 22 невидимым (используя firewalld)

У меня есть виртуальная машина в Интернете, на которой запущена Fedora 27, и она регулярно работает на порте 22, когда боты пытаются войти в систему. Я отключил root-логины на своей машине, но устал от заполнения логов. Поэтому я заставил sshd прослушивать другой порт и для хорошей меры я сказал firewalld заблокировать порт 22: firewall-cmd –permanent […]

2 Аутентификация фактора в SSH с использованием открытого ключа и юбикея

Я пытаюсь настроить 2-факторизацию. Я хочу войти через 2 метода: Открытый ключ> YubiKey Пароль> ЮбиКей И теперь я сделал это, но я хочу указать, что пользователи могут входить в систему через пароль (например, Match User … PasswordAuthentication yes). Если пользователя нет в этом списке, он может войти только через PubKey и Yubikey. Как я могу […]

opensshd / openssh – разрешить пару ключей или пароль

Я хотел бы настроить свой sshd, чтобы позволить пользователям проходить проверку подлинности с помощью пары ключей, а затем вернуться к аутентификации паролей. Но я пытаюсь добиться этого из информации в man-страницах / sshd_config. Мой sshd_config: Protocol 2 SyslogFacility AUTHPRIV RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes […]

Нужно ли запускать sshd-сервер в привилегии root для входа без пароля?

Я имею в виду: если sshd не запускается в учетной записи root, то как он может позволить удаленному ssh-клиенту запускать оболочку или другую команду в учетной записи root? если sshd вызовет команду входа в систему, пользователь может войти в систему как корень. потому что пользователь предоставил root passowrd, и UNIX это знает. BUT sshd также […]

SSH занимает слишком много времени, чтобы запросить пароль

Я видел много других вопросов по этому вопросу, но никто, кажется, не решает мою проблему. Как и любой другой день, я подключаюсь к своему LOCAL Raspberry Pi-серверу с моей клиентской машины по адресу 192.168.0.5 с помощью ssh pi@192.168.0.4 . Затем мне нужно подождать около 4-5 секунд, прежде чем получать подсказку Password: Читая другие вопросы, я […]

SSH всегда подключается к одному и тому же IP-адресу

Независимо от того, что такое хост, SSH пытается подключиться к 162.13.177.241 . команда ssh -v user@host Вывод debug1: Connecting to 162.13.177.241 [162.13.177.241] port 22. Мой файл /etc/hosts пуст, и я не могу найти ответ на этот вопрос. Я попытался перезапустить sshd без успеха. Должен упоминать, что я запускаю Linux Mint 17 Qiana . На самом […]

Как сохранить работу службы sshd все время и установить постоянное имя домена FQDN в CentOS7?

Я установил CentOS7 в VMWare Workstation 12, и я пытаюсь использовать аутентификацию SSH на основе ключа. Я завершил процесс SSH без пароля, и он работает нормально, но я должен запускать SSHD-службу каждый раз, когда я открываю VMWare, поскольку он отказывается подключиться к порту 22, который является значением по умолчанию, и я его не изменил. Имя […]

как читать вывод ssh из команды «последний» и «кто»

Я только что использовал команду «last», чтобы узнать, кто зашел на мой сервер. Я не уверен, как прочитать часть вывода, особенно в столбце 2, где указано pts/l и :0 . Вместо того, чтобы ложь кормить меня ответом, не могли бы вы указать мне в сторону хорошего источника или PDF для чтения, чтобы лучше ознакомиться с […]

Linux и Unix - лучшая ОС в мире.