我有一种情况,慢Windows机器需要通过SSH定期自动连接到另一台机器。 在这台慢速机器上SSH的性能非常糟糕,实际上成为了一个问题。 我已经build议用更快的机器replace问题机器,但已经被击落。 我正在考虑用慢速机器上的SSH来试用arcfour -aka RC4-sher。 我已经读过,它不太安全,但比AES或河豚还要快。 那么究竟会有哪些风险呢? 我的理解是,SSH提供以下三项安全性: 通过SSH传输的数据的隐私 服务器的保证,客户是谁他/她自称。 即有效的用户名+密码/ SSH密钥组合。 通过服务器的/ etc目录中的密钥来向服务器机器声称是客户端。 对于我的具体情况来说,我们可以以低安全性排名第一,排名第二的是麻烦而不是交易断路器。 对于这个特别慢的机器,#3也是可以接受的。 但是我担心#3会影响其他客户。 在服务器上连接到的帐户是非特权的,并且已经被locking得非常好,所以作为该用户连接的任何人都不应该能够做出明显的事情,比如服务器上的更改关键文件。 但是,如果攻击者能够破解使用较弱的RC4会话进行的交易,那么攻击者是否可以对服务器密钥进行一些深入的了解? 上述三个方面中的哪一个使用较弱的密码会有危险? PS:SSH的连接共享function可能是最好的答案,但不幸的是似乎不支持在Windows上。 此外,使用河豚密码,而不是AES提供了一些改进,但它仍然很糟糕。
我在我的服务器上创build了一个用户john ,并将他添加到SVN组中,以便我们可以共享我们的代码,一切都看起来不错。 现在我想阻止这个用户通过SSH连接到控制台或shell。 在/etc/ssh/sshd_confing文件中添加以下/etc/ssh/sshd_confing行: Match User john ForceCommand svnserve -t 我想问问我的configuration是否足够安全? 通过SSH的SVN命令正常工作。 当他尝试连接时,他会得到: blueprint:~ john$ ssh john@91.***.***.96 -p **5 john@91.***.***.96's password: ( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries commit-revprops depth log-revprops partial-replay ) ) ) ^CConnection to 91.***.***.96 closed. blueprint:~ john$ 我有两个问题: 是这个吗? 有没有办法让john以某种方式login我的服务器? 在服务器上是否存在一个选项来返回给他一个不错的消息You do not have permission to login! […]
我无法通过SSH连接到远程主机。 我只是把问题的范围缩小到我的本地主机,因为其他客户端每次都进行名义(快速和稳定)的连接。 尝试从localhost通过SSH连接到remotehost.example.net将超过10次尝试中的任何一次(它在此挂起,然后超时): 515 chris@localhost ~ $ ssh -vvv remotehost-root OpenSSH_6.4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /home/chris/.ssh/config debug1: /home/chris/.ssh/config line 43: Applying options for remotehost-root debug1: Reading configuration data /etc/ssh/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to remotehost.example.net [123.123.123.123] port 12345. ^C localhost是一个最新的Arch系统: 517 chris@localhost ~ $ uname -a Linux localhost […]
我试图做一个Ansible ping ansible ansible all -m ping –ask-pass但是我得到SSH失败。 由于debugging日志是相当广泛的,我已经把下面的报价减less到了我认为问题发生的地方。 在日志之前,我可以连接到远程主机(一个无头RHEL5虚拟机),但实际执行“ping”时,会失败,出现下面的错误。 debug1: Entering interactive session. debug2: set_control_persist_exit_time: schedule exit in 60 seconds debug1: multiplexing control connection debug2: fd 4 setting O_NONBLOCK debug3: fd 5 is O_NONBLOCK debug3: fd 5 is O_NONBLOCK debug1: channel 1: new [mux-control] debug3: channel_post_mux_listener: new mux channel 1 fd 5 debug3: mux_master_read_cb: […]
我试图指定要使用的密钥,但由于某些原因,ssh仍使用不同的密钥,如下所示 $ cat ~/.ssh/config Host BitBucket HostName bitbucket.org IdentityFile ~/.ssh/id_rsa $ ssh -v [email protected] OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/gaurish/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to bitbucket.org [131.103.20.167] port 22. debug1: Connection established. debug1: identity file /Users/gaurish/.ssh/id_rsa type 1 debug1: […]
我今天早上无法在EC2上的SSH或SFTP到我的Ubuntu的服务器。 应该指出的是,到目前为止,SSH和SFTP工作正常。 为了解决这个问题,我做了以下工作: login到AWS并去我的实例。 我的例子说,它正在运行,并通过了所有的检查。 我从AWS控制台重新启动实例,但SSH和SFTP仍然不可用。 我select“停止”,认为我可以停下来,然后再次启动实例。 此时实例进入“停止”状态,但从未进入“停止”状态。 我的EC2实例现在挂在“停止”状态。 现在已经挂了90多分钟了。 我如何让我的实例退出“停止”状态,这样,它停止?
我想用OpenSSH的internal-sftp,chroot和Match指令来实现以下function: 属于sftpuser组的用户应该具有对/ srv / sftp / {username}的读写权限(或者类似的,某些技巧可以为chroot用户提供一个更好看的目录结构) 属于组sftpadmin的用户应具有对/ srv / sftp和子目录(即所有其他用户目录)的读写权限。 属于sftpadmin或sftpuser的所有用户都是sftp专用用户。 所以不用担心炮弹等 / srv / sftp需要由sftpadmin用户拥有,才能被chrooted到该文件夹。 / srv / sftp / {username}也需要由root拥有才能将sftpuser用户chroot到那个文件夹。 我应该如何最好地授予sftpadmin用户访问根拥有/ srv / sftp / {用户名}目录? 我可以在根权限之上使用ACL吗?
我有一个脚本从一个循环pipe道中读取,并在循环中运行期望脚本和正常的shell脚本。 这两个脚本运行ssh到另一台服务器来获取一块数据。 例如: cat /tmp/file | while read abcd do s=`expect-script server1 $b` c=`ssh $b normal-script` echo $s $c done 即使/ tmp / file中有很多行,脚本在处理第一行之后仍然退出。 我怀疑期望的脚本是吞咽所有的标准input,所以当它返回时,没有什么可读的。 我怎样才能避免这一点? 我不希望任何我调用的脚本从主脚本的stdin中读取。
我有许多依赖于应用程序级镜像到辅助服务器的系统。 辅助服务器通过在主服务器上执行的一系列远程SSH命令来提取数据。 该应用程序是一个黑盒子,我可能无法修改所使用的脚本。 我的问题是,/ var / log / secure中的日志logging绝对是来自服务用户admin请求。 这些命令每秒发生多次,并对日志产生相应的影响。 他们依靠密码更less的密钥交换。 涉及的操作系统是EL5和EL6。 下面的例子。 有什么办法可以减less这些操作的日志logging量。 (按用户?按来源?) 有没有一种更清洁的方式让开发人员执行这些ssh执行没有产生这么多的会话? 似乎效率低下。 我可以重复使用现有的连接吗? 日志输出示例: Jul 24 19:08:54 Cantaloupe sshd[46367]: pam_unix(sshd:session): session closed for user admin Jul 24 19:08:54 Cantaloupe sshd[46446]: Accepted publickey for admin from 172.30.27.32 port 33526 ssh2 Jul 24 19:08:54 Cantaloupe sshd[46446]: pam_unix(sshd:session): session opened for user admin […]
我知道我可以使用SSH隧道在我的机器上创build一个“代理”,这样我可以使本地生成的所有stream量都通过远程服务器。 喜欢这个: $ ssh -D 12345 myuser@remote_ssh_server 但是如果我需要在远程服务器上创build一个“代理”,那么我发送的所有stream量都将通过本地计算机? 这是可能的与SSH? 本质上,我想用我的本地互联网连接与一些特定的命令远程运行,因为服务器没有直接访问互联网。