Articles of ssh

我只用端口2122和pubkeyconfiguration了ssh。 我担保，但我想要更多的禁止拉姆斯尝试bruteforce auth。 我的fail2ban的configuration jail.local [INCLUDES] before = paths-slackware.conf [DEFAULT] ignoreip = 127.0.0.1/8 ignorecommand = bantime = 10800 findtime = 600 maxretry = 3 backend = auto usedns = warn logencoding = auto enabled = true filter = %(__name__)s destemail = root@localhost sender = root@localhost mta = mail protocol = tcp chain = INPUT port […]

当我ping我的服务器，它响应： Pinging 192.168.2.222 with 32 bytes of data: Reply from 192.168.2.222: bytes=32 time<1ms TTL=64 Reply from 192.168.2.222: bytes=32 time<1ms TTL=64 Reply from 192.168.2.222: bytes=32 time<1ms TTL=64 Reply from 192.168.2.222: bytes=32 time<1ms TTL=64 Ping statistics for 192.168.2.222: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum […]

所以前一段时间我在AWS上build立了一个服务器，并使用他们生成的SSH密钥。 我把关键字保存到了Lastpass，并且从那里成功地检索了它，并使其工作。 然而，今天再次尝试之后，我无法让它工作。 -rw——- 1 itsgreg users 1674 Jun 6 12:51 key_name 我试过ssh -i key_name ， ssh-keygen -f key_name ，但没有任何作用，我总是得到这个错误信息： Load key "key_name": invalid format 有没有什么办法解决这一问题？

好的，我已经尝试过使用Xming和PuTTY，以及Cygwin / X和Cygwin ssh，但它不工作。 我已经能够在本地运行X应用程序，所以它不是客户端X的问题。 我已经连接到服务器使用 ssh -X user@server 并以此结束： local-user@client: ~$ ssh -X user@server user@server's password: Last login: Sun Jul 19 15:26:46 2009 from 192.168.100.147 [user@server ~]$ xclock & [1] 27770 [user@server ~]$ Error: Can't open display: localhost:10.0 [1]+ Exit 1 xclock [user@server ~]$ [user@server ~]$ 这是我的sshd_config的相关片段 #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no X11Forwarding […]

我必须ssh到堡垒（跳转）服务器为了到达最后的服务器。 在跳转服务器上，我的.ssh / config说： Host * ForwardAgent yes 我的同事使用PuTTy和Pageant。 当我使用腻子shell从他的桌面连接到最终服务器作为根通过跳转服务器，它工作正常。 在我的办公桌上，我无法连接到最终的服务器，只有跳转服务器。 但是，如果我去他的办公桌，并通过跳转服务器成功login到最终服务器，我可以回到我的办公桌，也可以这样做….但是经过一段时间后，我的贝壳恢复到不通过跳转服务器连接到最终服务器的原始行为。 ssh -v -v -v final_server的整个脚本都在这里 与我相关的部分是当提供公钥时，但它说'我们没有发送数据包'： debug1: Offering public key: /home/CORP/t.brannon/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug2: we did not send a packet, disable method debug3: authmethod_lookup password

我想知道这种情况的风险和危险，黑客通过只能访问主目录的用户帐户访问我的SSH服务器，并且可以读，写和执行命令。 他无法访问关键的系统文件夹和文件，只能在家中使用。 他怎么能伤害Windows服务器？

我在sshd_config中有这个设置： AllowUsers test1 test2 Match group sftpgroup ChrootDirectory /var/www X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Match user test2 ChrootDirectory /var/www/somedomain.dk X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 我试图限制test2只使用/var/www/somedomain.dk 由于某种原因，当我尝试login例如与帐户test2上的Filezilla我得到这个错误：“ 服务器意外closuresnetworking连接 ” 用户被创build和工作。 SSH服务已经停止并启动。 当使用例如filezilla时， test1工作，并且连接的根目录是/ var / www 。 我究竟做错了什么？

我在kerneltrap的邮件归档中find了说明：“scp batch mode？” 当我发出closures连接的命令的时候，要有洞察力 # Bring the connection down. ssh -S /tmp/ssh_socket -O exit dummy 我的ssh抱怨说它不支持-O （即大写的o）选项。 我的问题是：是否足以删除/tmp/ssh_socket ，正确closures连接，或者我在这里错过了一些重要的步骤？

我只是安装了一个新的Ubuntu服务器10.04，我观察到，如果我不使用我的连接一段时间，它只会断开我。 这在CentOS上甚至在旧的Ubuntu上都不会发生。 / var / log / auth不包含关于断开连接的任何提示。 在/ etc / ssh / sshd里面有和TCPKeepAlive yes 。 发生什么事？

我试图从我的LAN上的我的MacBook（客户端）连接到我的iMac（服务器）。 两者都有Mac OS X 10.6.4。 运行在新安装的操作系统上的服务器。 当在System Preferences激活Remote Login ，一切正常。 但是当设置ssh只能使用公钥/私钥时，我从服务器日志中得到以下错误消息，具体取决于是否使用rsa密码​​短语： 使用密码短语（情况1）： PAM: user account has expired for <myServerUserName> from 192.168.XX via 192.168.XY 没有密码（情况2）： Failed publickey for <myServerUserName> from 192.168.XX port AAAAA ssh2 这是我的设置algorithm： 使用命令ssh-keygen -t rsa在客户端上创build私钥和公钥。 在情况1中，我还设置了密码。 将id_rsa.pub移到服务器path/Users/<myServerUserName>/.ssh/ 在这个文件夹中，我执行cat id_rsa.pub > authorized_keys 确保Remote Login没有激活，我现在在服务器上执行sudo /usr/sbin/sshd -d 。 回到客户端，我现在inputssh -v -v -v <myServerUserName>@192.168.XY并提示接受RSA密钥指纹。 这与我创build私钥/公钥时的指纹不同（应该是？）。 我接受。 […]