私はRed Hatの暗号化ポリシーフレームワークを使用するRocky Linux 8と9を使用しています。ここで、sshdが特定のアルゴリズムを使用しないように、ポリシーのいくつかの設定を調整したいと思います。ただし、暗号化ポリシーを提供する必要があるため、これらのアルゴリズムの名前は不明です。 テキストファイルを作成してい/etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmodますDEFAULT:DEPRECATED-SSH-ALGOS。/etc/crypto-policies/conf...
新しいノートブック(クライアント)から既存のノートブック(サーバー)へのリモートアクセスを設定しようとしています。以前のバージョンはLinux Mint 21.2で実行され、新しいバージョンはUbuntu 23.10.1で実行されます。クライアントに一対のSSHキーを作成し、サーバーのssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip認証済みキーリストの公開鍵を取得するために使用しました。ただし、.netを介してサーバーに接続すると、まだパスワードとサーバーパスワードを入力するように求められますssh...
古いクライアントが現在のバージョン(v8.x)のopensshサーバーに接続できないという問題があります。使用可能なキータイプのリストにssh-rsa、ssh-dssを追加することに精通していますが、この問題には適用されないようです。 私たちのサプライヤーの1つが顧客なので、ロゴを渡すオプションはありません。接続しようとすると、次のメッセージが表示されます。 Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no matching host k...
システムはRedhat 8です。 /etc/ssh/sshd_config ファイルで次の設定が見つかりました。 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/usr...
私は初めてguixユーザーなので、この基本的なタスクを実行するのに役立ちます。 試してみましguix pullたが、guix install openssh命令sshdは存在しません。入力guix pull後、guix install opensshopensshパッケージが作成されましたが、sshdコマンドは存在しません。読んだ後この抜粋設定を編集する必要があるようですが、この環境はguixのqemuイメージにすぎません。そして/etc/config.scm空のファイルです。だから編集することはありません。 guixでsshdサービスを起動した後、どのよう...
fail2banDebian 12サーバーから起動できません。次のエラーが発生します。 2024-04-01 23:51:42,973 fail2ban [16176]: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'",) 2024-04-01 23:51:42,973 fail2ban.server [16176]: INFO Shutdown in progress... 2024-04-01 23:51:42,973 f...
AlmaLinux 9サーバーでは、パスワードとキーベースのSSHログイン用にMulti-Factor Authentication(MFA)を実装しました。 sshdは通常キー認証を直接処理しますが、MFAにPAM(Pluggable Authentication Module)を使用するようにsshdを設定しました。 現在の設定ではpublickey,keyboard-interactivesshdAuthenticationMethodsオプションを使用します。しかし、公開鍵認証に成功したら、PAMでパスワードプロンプトをスキップしたいと思います。 誰...
基本的な構成は次のとおりです。/etc/ssh/sshd_configはい #SyslogFacility AUTH SyslogFacility LOCAL5 以下に追加しましたlocal5.* /var/log/sshd.log/etc/rsyslog.conf いつものように再起動SSHDそしてrsyslogサービス ただし、メッセージはまだauth.logに送信され、sshd.logは生成されません。 ...
多くのユーザーが異なるユーザー名を使用して接続するSFTPサーバーがあります。ユーザーが名前の変更を要求しました。とても簡単な過程だと思い、一般的な方法でやってみました。 usermod --login new_username old_username それ以降は、新しい名前でログインできなくなります。ユーザーが複数人なので、権限を比較していますが、すべてが大丈夫です。また、ログファイルを確認すると、ユーザーのパスワードが承認されたことがわかりました。サービスを再起動しましたが、まだ同じです。 オペレーティングシステム:Centos7。 まだ LDAP...
私のサーバーをDebian 9から10にアップグレードし、次にSSHに接続したときに再起動した後、次のエラーが発生します。 -bash: root:x:0:0:root:/root:/bin/bash: No such file or directory -bash: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin: No such file or directory -bash: bin:x:2:2:bin:/bin:/usr/sbin/nologin: No such file or directory -...
研究室では、複数の「Raspberry Pi」マシンが実行されています。Debian スタイルオペレーティングシステムこれは特定の目的を果たします。つまり、SSH接続を確立した後、cd「マイアイテム」があるフォルダにアクセスします。たとえば、現在接続されているデバイスでは、ほとんどの時間がフォルダから送信されます~/pico/ina260_i2c/build。 このシステムにSSHで接続すると、ログアウトする前にあったフォルダ、つまり一般的に~/pico/ina260_i2c/build。当然じゃないいつもこの状況がだから連れて行きたいログアウトする前にあっ...
私は最近小さなホームサーバーを構築し(安定した環境には適していませんが、お気に入りのArchを使用して)すべてが順調に進みましたが、サーバーがしばらく起動した後、SSHとコックピットインターフェースに反応しなくなりました。ログインしようとしたときにエラーが表示され始めて再起動すると、一時的に問題は解決しましたが、しばらくしていつも再表示されました。 -a オプションを使用した場合のログは次のとおりです。 OpenSSH_9.6p1, OpenSSL 3.2.0 23 Nov 2023 debug1: Reading configuration data /h...
現在、私たちのプロジェクトはSSHを使用しており、1分間アクティビティがない場合はSSHユーザーをログアウトする機能を実装する必要があります。以下は、ssh_configファイルとsshd_configファイルから抜粋したものです。 ssh_config # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the val...
私はUbuntu 22.04.3を実行しており、SSHDを介してSFTPサーバーを構成しました。私は複数のユーザーホームディレクトリを持っていますが、それぞれドロップフォルダと選択フォルダがあります。私の管理ユーザーはサーバーを閲覧し、すべてのディレクトリの内容を表示できます。管理者は、他のユーザーのディレクトリにあるファイルを追加または削除することはできません。上記のピックアップおよび発信ディレクトリはルートが所有し、グループには「sftp」というラベルが付けられています。 sftpグループには、サーバーにアクセスしてファイルを選択/削除したいすべてのユー...
SSHを実行しているサーバーでは、クライアントからサーバーにファイルをコピーできるように、1つの特定のSSHホストのいくつかの古いアルゴリズムを許可する必要があります。クライアントが古くてゴミなので変更できません。そのため、サーバー側で次のように/etc/sshd_configを編集して問題を解決しました. HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa しかし、問題はssh-rsaが安全ではないということです。だからこのまま去りたくありません。ソースIPが1.2.3.4の場合、これらの...