Perguntas sobre 'sshd'

Tags
sshd - daemon OpenSSH SSH
1
resposta

Exibir configurações completas do sshd

O daemon do OpenSSH possui muitos valores "padrão" para suas configurações. Então, olhar para o sshd_config pode não dar a alguém o conjunto completo de configurações ativas. Como exibir a configuração completa do sshd (para OpenSSH)?     
24.07.2015 / 17:33
2
respostas

A superutilização de recursos pode realmente fazer com que os usuários não consigam SSH para o Linux?

Os caras de apoio noturno onde eu trabalho tendem a reiniciar as máquinas, citando o fato de que eles não podem ssh e descobrir o que está acontecendo em primeiro lugar. É muito contra a política da empresa fazer isso (como a pessoa responsável...
17.08.2015 / 17:50
1
resposta

Como limpar o soquete de encapsulamento reverso do SSH após a conexão ser fechada?

Se eu executo algo assim: ssh -4 -f -N -T -R "/home/dude/lol.socket:192.168.4.44:4444" dude@someserver -p 22 -i privatekey -o "ExitOnForwardFailure yes" -o ConnectTimeout=5 -o ConnectionAttempts=3 -o ServerAliveInterval=15 -o E então vamo...
28.02.2018 / 13:24
1
resposta

Como saber qual chave pública foi usada quando alguém usou o login ssh sem senha?

Digamos que, por algum motivo, exista apenas uma conta de "usuário" em um servidor shhd . Todo mundo tem sua própria chave privada para ssh para o servidor, como "usuário". Então, há uma maneira de ver quem é ele (durante ou depois de su...
11.09.2014 / 05:52
1
resposta

Como eu dou um acesso ao shell do usuário que requer uma chave

Esta pode ser uma pergunta estúpida, mas que processo deve ser tomado para adicionar um usuário a um sistema e fornecer acesso quando o sistema requer o uso de chaves ssh? Por exemplo, em um sistema que não requer uma chave (a senha é aceitáv...
12.01.2017 / 18:58
1
resposta

O sshd_config TPCKeepAlive ainda está usando um canal não criptografado e, portanto, vulnerável

Esta publicação de 2008 no ubuntuforums recomenda a desativação de TCPKeepAlive Disable TCP KeepAlive messages. These messages are spoofable and are sent outside of the encrypted channel, and ClientAliveInterval is an encrypted, unspoo...
07.06.2015 / 09:09
2
respostas

permite que apenas usuários específicos efetuem login via sshd, mas recusam a conexão com usuários não listados

Estou rodando um servidor CentOS (7.0) e gostaria de fazer login via sshd como usuário, não como root. Então eu defino PermitRootLogin no no arquivo de configuração e su - após o login. Eu recebi muitas atividades de hackers e decidi permi...
08.08.2014 / 15:18
1
resposta

Existe uma maneira de executar um comando privilegiado após o login bem-sucedido do SSH (não necessariamente com shell ou PTY)?

Gostaria de executar um comando privilegiado em logins de SSH bem-sucedidos no final do servidor. No entanto, isso deve estar na configuração do servidor ( sshd_config ou qualquer outra coisa que não possa ser manipulada ou contornada pelo us...
21.05.2014 / 04:39
2
respostas

Por que as chaves de hosts SSH diferem ao conectar se as host_keys forem iguais?

Existem 3 máquinas: A (de onde eu me conecto a B e C), B e C. B e C têm as mesmas chaves de host SSHD (elas foram copiadas, portanto são 100% iguais, SSHD foi reiniciado também, arquivo sshd_config idêntico). Em C, o arquivo known_hosts se p...
07.10.2013 / 14:01
2
respostas

Como atualizar o SSHD sem a alteração da chave do servidor?

Então ... precisamos atualizar o SSHD. Como podemos fazer isso sem ter esse problema que as pessoas (que estão entrando no ssh) veem a mensagem: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICAT...
13.06.2012 / 20:23