我有一个Ubuntu的服务器为我的git仓库和其他的东西。 有时候有人试图破解它(我认为服务器没问题),并且在几次失败的login尝试之后,SSH被locking。 我的意思是没有人可以通过SSH做任何事情5分钟左右。 例如 – “git pull”以“连接超时”结束。 由于我不是一个Linux的家伙,我不知道我可以改变locking时间。 我在/etc/pam.d/login中find了这个 auth可选pam_faildelay.so延迟= 3000000但是这只有一次失败尝试后的3秒延迟。 在/etc/pam.d中我没有发现任何提及的“理货”。 还有什么呢?
我想更改所有SSH连接的默认设置HostKeyAlgorithms更喜欢ssh-ed25519通过ecdsa-sha2-nistp256 。 但是我目前在我的known_hosts文件(大约70)中有很多主机的ecdsa-sha2-nistp256主机密钥。 当我用新的设置连接到这样的主机时,我得到了相同的消息,就好像有人在主机上replace了主机密钥一样: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote […]
有人可以向我解释这里发生了什么? 我只是键入cd /some/directory ,也许我按下了目录列表的标签,当发生以下事情,我从服务器断开连接: me@psrv1:/opt/data$ cd /opt/data/perl malloc: ../bash/parse.y:6050: assertion botched free: called with already freed block argument last command: ls Aborting…Connection to psrv1 closed.
为SSH设置密钥authentication后,我有以下错误: ssh remoteHost System is going down. Connection to remoteHostAddress closed by remote host. Connection to remoteHostAddress closed. ssh -vvv结果: ssh -vvv prod08 OpenSSH_7.2p2, LibreSSL 2.4.1 debug1: Reading configuration data /Users/adriendauchez/.ssh/config debug1: /Users/adriendauchez/.ssh/config line 1: Applying options for prod08 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug2: resolving "prod08.finansemble.fr" […]
我有一堆设备(覆盆子派),位于不同的build筑物和networking,并不断给我发送一些数据。 我需要一种方法能够SSH设备。 我正在考虑创buildVPN,在发送数据之前所有这些设备都将被连接。 这样,他们每个人都将拥有私有IP,我将能够在我的VPNnetworking中SSH。 假设这是真的(纠正我,如果没有),我怎么能确定哪个设备是哪一个,如果我只看到一堆连接的IP? 我想在为每个设备使用预先configuration的静态IP之前,将其连接到VPN。 这会工作吗? 还有其他更好的解决scheme吗?
更改端口后。 并重新启动SSH服务,它失败了我。 当我运行systemctl status sshd.service时,我得到了以下信息: sshd.service: main process exited, code=exited, status=255/n/a Unit sshd.service entered failed state. sshd.service failed. 任何build议如何解决这个问题(newb在这里)?
我试图用logging器和邮件通知logging所有的SSH连接。 我遵循这个: #179889 #!/bin/sh sender="xxx" recepient="xxx" if [ "$PAM_TYPE" != "close_session" ]; then host="`hostname`" subject="SSH Login: $PAM_USER@$host from $PAM_RUSER@$PAM_RHOST" # Message to send, eg the current environment variables. message="`env`" echo "$message" | mail -r "$sender" -s "$subject" "$recepient" # Logger logger -t ssh-wrapper $PAM_RHOST@$host from $PAM_RUSER@$PAM_RHOST fi 问题是$ PAM_ R USER是空的。 如何设置这个envvariables?
我写了这个脚本,现在可以在没有安装SElinux的系统上完美工作。 echo Enter server IP: read server scp /home/Zenoss/.ssh/authorized_keys random@$server:/home/random sshpass -p randompassword ssh -t random@$server sudo -i 'useradd zenoss; sudo mkdir /home/zenoss/.ssh; sudo mv /home/random/authorized_keys /home/zenoss/.ssh/; sudo chmod 700 /home/zenoss/.ssh; sudo chmod 600 /home/zenoss/.ssh/authorized_keys; sudo chown -R zenoss /home/zenoss/.ssh; sudo chgrp -R zenoss /home/zenoss/.ssh; exit' 所以在没有SElinux的服务器上,脚本可以工作,然后Zenoss可以通过SSHlogin到远程服务器并开始监视。 但是,在启用了SELinux的系统上,脚本可以正常工作,但是Zenoss无法通过SSH连接到远程服务器,debugging信息显示它没有看到成功设置的authorized_keys文件。 OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: […]
我的〜/ .ssh / config包含这个: HostKeyAlgorithms +ssh-dss 我复制这个configuration跨越多个系统。 最近我把它复制到一个运行OpenSSH v5.3的系统上,那条目现在是一个错误: /home/sparr/.ssh/config line 3: Bad protocol 2 host key algorithms '+ssh-dss'. 有没有办法使这个configuration向后兼容,以便新的选项用于较新的客户端,并为老客户端忽略?
我试图设置基于密钥的ssh访问Fedora 25框。 我已经在许多Ubuntu服务器上做了这个没有问题。 我得到Permission denied (gssapi-keyex,gssapi-with-mic,password). 这是我的build立过程: (服务器)创build/home/[user]/.ssh (本地)将key.pub复制到远程/home/[user]/.ssh/authorized_keys (服务器)chmod 700 /home/[user]/.ssh (服务器)chmod 600 /home/[user]/.ssh/authorized_keys (server)chown -R [user]:[user] /home/[user]/.ssh/ 我在详细模式下运行sshd。 但是,我无法解释输出。 我认为这是相关的一点: debug1: SELinux support enabled [preauth] debug1: ssh_selinux_change_context: setting context from 'unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023' to 'unconfined_u:unconfined_r:sshd_net_t:s0-s0:c0.c1023' [preauth] debug3: ssh_selinux_change_context: setcon unconfined_u:unconfined_r:sshd_net_t:s0-s0:c0.c1023 from unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 failed with Invalid argument [preauth] SELinux是我的问题吗? 其他地方我应该看看? 编辑 这里是一个链接要求的结果ssh -vvv: https ://gist.github.com/RogerCreasy/527d7520ce356074f4737ced51fb886d 而且,通过sshd_config链接到要点: […]