openssh
安定性とセキュリティ(sftpセキュリティ)の観点からLinuxに最適なopensshバージョンは何ですか? [閉鎖]
閉鎖。質問は〜です。コメントベース。現時点では回答は許可されていません。 ...
![安定性とセキュリティ(sftpセキュリティ)の観点からLinuxに最適なopensshバージョンは何ですか? [閉鎖]](https://linux33.com/image/231116/%E5%AE%89%E5%AE%9A%E6%80%A7%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%88sftp%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%EF%BC%89%E3%81%AE%E8%A6%B3%E7%82%B9%E3%81%8B%E3%82%89Linux%E3%81%AB%E6%9C%80%E9%81%A9%E3%81%AAopenssh%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
openssh
openssh
SSH鍵認証を使用するときは、鍵パスワードとサーバーパスワードを入力する必要があります。
新しいノートブック(クライアント)から既存のノートブック(サーバー)へのリモートアクセスを設定しようとしています。以前のバージョンはLinux Mint 21.2で実行され、新しいバージョンはUbuntu 23.10.1で実行されます。クライアントに一対のSSHキーを作成し、サーバーのssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip認証済みキーリストの公開鍵を取得するために使用しました。ただし、.netを介してサーバーに接続すると、まだパスワードとサーバーパスワードを入力するように求められますssh...
openssh
SSHは交渉できません。一致するホストキータイプが見つかりません。
古いクライアントが現在のバージョン(v8.x)のopensshサーバーに接続できないという問題があります。使用可能なキータイプのリストにssh-rsa、ssh-dssを追加することに精通していますが、この問題には適用されないようです。 私たちのサプライヤーの1つが顧客なので、ロゴを渡すオプションはありません。接続しようとすると、次のメッセージが表示されます。 Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no matching host k...
openssh
パスワードを要求せずに2つの異なるサーバーでscpコマンドを使用する方法は?
scpこのコマンドを使用して、パスワードを入力せずにあるサーバーから別のサーバーにファイルを転送しようとします。これを行うには、キーファイルを作成してそれを各サーバーの.sshフォルダーにコピーしましたが、コマンドを実行するときにscp別のサーバーのパスワードを入力する必要があります。 私はCloudwaysサーバーを使用しています。.sshファイルを編集することはできませんが、そのポータルを使用してキーを追加しますauthorized_keys。 私は次のコマンドを使用しています: scp -o StrictHostKeyChecking=no -rv /...
openssh
SSH StrictHostKeyChecking非対話型
これは OpenSSH StrictHostKeyChecking v9 が (IMHO 合理的な) デフォルトであるためです。 ~/.ssh/known_hostsこれにより、ファイルのホストキーが変更されるまでホストキーが変更されると、SSHは接続を拒否します。警告メッセージが十分に明確であるため、対話式の使用に問題はありません。しかし、SSHを使用して分散コマンドを実行するスクリプトがたくさんあります。一般的な呼び出しは次のとおりです。 ssh -nqo 'BatchMode = yes' "$chHost" "$chCmd" 次に、すべてのホストで...
openssh
設定
設定 kerberos.domain.intranetにはいくつかのデフォルトのKDC設定があります(これは私のイントラネットDNSにあります)。 xux.domain.intranetには他のマシンがあります(これはSSHのターゲットマシンです)。 host/xux.domain.intranetkadmin.localと次のコマンドを使用して、KDCシステムにサブジェクトを設定しました。ank -randkey host/[email protected] 次に、Aはサブジェクトのキータブを抽出し、パス内のキータブに送信します。ktadd -...
openssh
OpenSSH 9からOpenSSH 5プロトコル2へのSSH失敗:「無効なパラメータ」
すべての仮想マシンを転送するために、VMware ESXi 8マシンからVMware ESXi 5マシンに接続しようとしています。問題はsshに接続できないことです。古いマシンにはOpenSSH 5があり、新しいマシンにはOpenSSH 9があります。 マイコンピュータから古いコンピュータに接続するときは、次を使用します。 ssh -oHostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=30 user@machine この古いアルゴリズムとの接続を許可します。ただし、ESXi 8でこれを試みると、うまくいかず...
openssh
私のサーバーがロックされています。権限が拒否されました(公開鍵)。
私のサーバーに接続しています。公開鍵の始まりと終わりを編集して/root/.ssh/authorized_keys追加しました。誤ってホストが切断されたため、id_rsaファイルが存在するにもかかわらず、ホストに接続できなくなりました。それは私に示しています:この問題をどのように解決しますか?サーバーにどのように接続しますか?----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY-----ssh -i /home/me/id_rsa root@ipEnter passphrase for key '/ho...
openssh
OpenSSHにはパスワードと公開鍵が必要です。
OpenSSH 5.3がインストールされている古いCentOS-6システムを継承しました。 OpenSSHは奇妙に動作します。現在のデーモンには公開鍵が必要です。そしてログインに使用されるパスワードです。 (私が覚えている限り、このケースでした。)今、私のパスワードだけを使ってログインできるはずです。またはキー - しかしいいえ両方! デーモンに次の設定が設定されていることを確認しました。 [root@cp ~]# grep -v '#' /etc/ssh/sshd_config | grep -v ^$ Protocol 2 SyslogFacility ...
openssh
SSHを使用したローカルポート転送は、一部のコンピュータでのみ機能します。
Ubuntu 18.04.6 LTSでSSHサーバーを設定しています。サーバーを使用してリモートでJupyter Notebookにアクセスしようとしています。 そのためにopens-serverパッケージをダウンロードしました。必要なポートでSSH接続を許可するために単純ファイアウォール(UFW)を設定しました。 どのマシンでも、単純な接続要求が正しく機能する: ssh -v -p [PORT] [USER]@[IP_ADDRESS] しかしいつ転送要求でSSHコマンドを実行するjupyterとローカルマシン間のインタフェース1つのMacでは動作しますが...
openssh
SSH帯域幅制限を削除する方法は?
私はArchlinuxを実行するように設定したサーバーに触れています。 scpまたはrsyncを使用してサーバーからファイルを検索しようとすると、ダウンロード速度が約1.1MiB / sに制限され、異常に低いことがわかりました。ファイルを送信するときの速度は120MiB / sです。問題は発生しませんでした。 (httpを使用して70MiB / sの速度でファイルをダウンロードすることもできました) その後、次のような実験をしました。 LOCAL: $ ssh login@host REMOTE: $ cat HUGE_FILE 結果:端末にファイルの内容...
openssh
Fedora SSH 클라이언트는 3방향 핸드셰이크 후 RST를 보냅니다.
2023年5月30日に、Fedora 38およびOpenSSH_9.0p1、OpenSSL 3.0.9を実行するクライアントがあります。サーバーは、Debian 11.8 Bulleyeを実行する古いBuffalo NASであり、2023年9月11日現在、OpenSSH_8.4p1 Debian-5+deb11u3とOpenSSL 1.1.1wを備えています。 中断後にSSH接続がタイムアウトします debug3: set_sock_tos: set socket 3 IP_TOS 0x48。 Wiresharkでは、クライアントはSYNを起動し、サーバー...
openssh
sshd_configのSSHクライアントアクティビティ間隔の問題
現在、私たちのプロジェクトはSSHを使用しており、1分間アクティビティがない場合はSSHユーザーをログアウトする機能を実装する必要があります。以下は、ssh_configファイルとsshd_configファイルから抜粋したものです。 ssh_config # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the val...
openssh
Terrapin SSH攻撃を防ぐためにChaCha20-Poly1305暗号化を無効にする方法
無効にする方法チャチャ20-ポリ1305DebianでSSH暗号化? 私は(ルートとして)次のことを試しました。 echo 'Ciphers [email protected]' > /etc/ssh/sshd_config.d/anti-terrapin-attack echo 'Ciphers [email protected]' > /etc/ssh/ssh_config.d/anti-terrapin-attack systemctl restart sshd しかし、私はssh -Q cipherまだ[email...
openssh
Terrapin SSH攻撃を軽減する方法は?
これSSHに対するテラピン攻撃詳細1「SSHプロトコルに対するプレフィックス切り捨て攻撃です。より正確には、TerrapinはSSHセキュアチャネルの整合性を損ないます。ハンドシェイク中にシーケンス番号を慎重に調整することで、攻撃者は最初にクライアントまたはサーバーから送信されたメッセージを必要なだけ削除できます。クライアントまたはサーバーがそれを認識しないままメッセージを保護します。 この攻撃を軽減するには、SSH設定をどのように変更しますか? ...