Tag: ssh

Wie sicher ist SSH ForceCommand auf einem Spring-Host?

Ich habe das folgende Setup in meinem Netzwerk: Internet <–> Bastion <–> Local Network Ich habe mehrere Benutzer und jeder Benutzer ist einer bestimmten Maschine zugeordnet. Mit anderen Worten: Jeder Benutzer muss nur Zugang zu einem dieser server haben. ZB: User1 -> Machine1, User2 -> Machine2 und so weiter. Diese Benutzer werden von außerhalb meines […]

authorized_keys Umgebungsvariablen Keine Umgebungsvariablen einstellen

Ich habe die file ~ / .ssh / Umgebung in dort erstellt habe ich: LEVEL=0 Wenn ich ein Skript über ssh betreibe, um die Umgebungsvariablenebene zu erhalten, gibt es 0 zurück, wie es sollte. In der authorized_keys-file habe ich mehrere Schlüssel und versuche, den Wert auf ein paar zu ändern, wenn ich ein Skript auf […]

Wie kann man rsync (mit ssh als Remote-Shell) vor einer Passwort-Eingabeaufforderung zu verhindern

Ich möchte rsync ohne die Notwendigkeit, ein Passwort eingeben. Ich verstehe, dass ich dies mit ssh-buttonn tun kann und sobald die rechte button auf den Remote-server kopiert wurde. Rsync-Protokolle in feinen ohne Benutzerinteraktion. Allerdings, wenn der Schlüssel geändert wurde, wurde entfernt, oder, sagen wir, im Falle einer gewissen Automatisierung, ein server wurde zu einer list […]

SSHD – blockierte Passwort-authentication

Auf mehreren Systemen habe ich diese sshd_config Port 22 Protocol 2 PermitRootLogin no StrictModes yes PasswordAuthentication no ChallengeResponseAuthentication no MaxStartups 2 AllowUsers john joe Kann jemand den Unterschied zwischen Keyboard-Interactive und Passwort-authentication erklären? Wie kann ich meinen sshd server für diese testing? Diese Systeme sind über das Internet über das Internet erreichbar (Portweiterleitung bei Firewall). […]

Gibt es einen Grund, fail2ban mit SSH-Passwort-Logins deaktiviert zu verwenden?

Ich setze einen Ubuntu-server ein, der von Linode gehostet wird. Ich gehe durch ihre securitysanleitung und sie empfehlen die Installation von fail2ban nach dem Deaktivieren von passwortbasierten SSH-Anmeldungen. Ich sehe nicht den Punkt bei der Installation von fail2ban, wenn dictionaryangriffe nicht mit SSH-Schlüsseln möglich sind. Bin ich hier etwas fehlt

Warum gibt es so viele Instanzen von sshd auf meinem server?

8146 root 15 0 69432 3224 2500 S 1.3 1.2 0:00.04 sshd 1 root 15 0 23560 1696 1356 S 0.0 0.6 0:01.25 init 1167 root 18 0 14764 1132 932 S 0.0 0.4 0:00.01 xinetd 1168 daemon 18 0 16692 452 292 S 0.0 0.2 0:00.00 atd 1169 root 15 0 18892 1056 820 […]

ssh hängt, wenn der Befehl größer als 1374 Bytes ist

Ich habe Schwierigkeiten, lange Kommandos mit ssh auszuführen. Das folgende funktioniert gut: echo 'cd /home/www; echo ' \ | ssh -p '32' www@hostname /bin/bash Wenn ich dem Kommando einen weiteren Charakter hinzufüge, hängt ssh unbestimmte time. Wenn ich mich erstmal anmelden und dann meinen Befehl interaktiv eingeben, gibt es keine Längengrenze. Leider muss ich den […]

Warum ist meine auth.log file geleert – ist das normal?

Ich habe mich erstmals in wenigen Tagen zum ersten Mal in meine server-Auth.log-file getestet und bemerkt, dass es heute morgen keine Einträge vor 6:47 gibt. Das ist wirklich seltsam, weil ich diese Logfile auf meinen Laptop geworfen habe, als ich es ein paar Tage vorher ansah, und es war gut über 2400 Zeilen Cron Jobs, […]

SSH-authentication zwischen meinem VPS und Bitbucket fehlgeschlagen

Ich versuche, die SSH-authentication zwischen meinem VPS und Bitbucket einzurichten, um die spätere automatische Bereitstellung über Capistrano (für Webprojekte) und Capifony (für Symfony2-Projekte) zu konfigurieren, damit ich folgende Schritte befolge: Melden Sie sich in meinem VPS als root an und führen Sie den Befehl cd ~ und das Punkt mich an /root home. Führen Sie […]

Was bedeuten diese Einträge in meinen SSH-Protokollen?

Ich habe vor kurzem bemerkt, dass ich Einträge aus einer unbekannten IP-Adresse in meinem SSH-Logs habe. Ich habe einen Grep durchgeführt, um alle Entries zu extrahieren, die meine eigene IP-Adresse nicht enthalten Ich wurde damit vorgestellt: Jul 24 22:06:54 server1 sshd[8261]: Accepted publickey for root from xxx.xxx.xx.xxx port 39721 ssh2 Jul 25 04:06:50 server1 sshd[8233]: […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.