タグ付けされた質問 「openssh」

さて、この質問に戻って、私はコマンドを実行しています ssh -R 8080:localhost:80 -N root@example.com Macで。しかし、トンネルされているポートは公的に機能していません。このようなコマンドを実行して、リモートコンピューターでローカルポートを開くことができるようにします。また、リモートコンピューターのlocalhostでポートを開くと機能しますが、ローカルコンピューターからリモートコンピューターのパブリックIPアドレスにアクセスしようとすると、ポートが開いていないようです。誰でもアクセスできるように、IPでトンネルを公開するにはどうすればよいですか？ 編集：リモート側がすべてのインターフェイスではなくローカルホストのみにバインドするようです。 編集2：クライアントはMac OS X 10.6であり、サーバーはLinux Mintですが、どちらもOpenSSHです。

174 ssh  ip  openssh  ssh-tunnel 

重要な場合： OS：Ubuntu 10.04 SSH：OpenSSH_5.3p1 Debian-3ubuntu5 あるSSH構成ファイルに別のものを含めたいのですが。ユースケースは、既定の.ssh/configファイルで必要なものを定義し、別のファイル（たとえば、~/.ssh/foo.config）にいくつかの余分なものを追加することです。ただし、2番目のファイルに最初のファイルを組み込みたいので、最初のファイルのすべてを複製する必要はありません。それはできますか？ありがとう！

131 ssh  openssh 

ここ数週間で、いくつかの仮想マシンを構築しました。問題は、真ん中の警告.ssh/known_hostsを私に与えることです。これは、別のフィンガープリントが仮想マシンのIPに関連付けられているために発生します。 .ssh/known_hostsただし、このファイルでは、IPに関連するレコードは見つかりません。2つの奇妙なキーのような文字列と「ssh-rsa」だけが見つかります。 誰から古いキーを削除するかについてのアイデアはありknown_hostsますか？

129 ssh  hosts  openssh  man-in-the-middle 

新しい/不明なサーバー（最近のOpenSSHを使用）に接続する場合、例えば： ssh example.com 以下のような指紋を取得します。 The authenticity of host 'example.org (192.0.2.42)' can't be established. RSA key fingerprint is SHA256:7KMZvJiITZ+HbOyqjNPV5AeC5As2GSZES5baxy1NIe4. Are you sure you want to continue connecting (yes/no)? ただし、指紋は通常、次の形式でサーバーに提供されます。 f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5 真正性を確認するにはどうすればよいですか（サーバー管理者にSHA256フィンガープリントを提供するように仕向けることはありません）？

118 ssh  openssh 

sshMAC、Cipher、およびKexAlgorithmsがサポートするものを出力する方法はありますか？ 私は、ソースを見なくても動的に見つけたいです。

49 ssh  openssh 

ssh-keygenによって生成された公開キーファイル「id_rsa.pub」では、==の後の部分は重要ですか？ 「root@somedomain.com」を「root」に変更しても、まだ機能しているようだからです。 より一般的には、私はその半分の目的が何であるかについて興味があります。

48 ssh  openssh  pgp  public-key-encryption 

PubkeyAuthentication-onlyの問題のトラブルシューティングを行っています。詳細モードを使用すると、「key_load_public：no such file or directory」がたくさん表示されます。 明らかに、キーはファイルシステムで終了するため、メッセージには通常の意味はないようです。 $ ls -al ~/.ssh/id_* -rw------- 1 jwalton staff 751 Feb 4 2013 id_dsa -rw------- 1 jwalton staff 608 Feb 18 2015 id_dsa.pub -rw------- 1 jwalton staff 314 Feb 4 2013 id_ecdsa -rw------- 1 jwalton staff 180 Feb 18 2015 id_ecdsa.pub -rw------- 1 jwalton staff …

42 linux  ssh  openssh 

opensshがキーフィンガープリントの表示方法を変更したようです。 私はクライアントマシンからサーバーにsshしようとしています： クライアント：OpenSSH 6.6.1を実行するubuntu 14.04 サーバー：OpenSSH 7.2p2を実行しているFreeBSD。 クライアントは、次のように、サーバーのキーのmd5ハッシュを16桁の16桁のシーケンスとして報告します。 a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a サーバーはデフォルトでsha256ハッシュを使用しますが、この回答のおかげで、次のコマンドを実行することで強制的にsha1ハッシュを与えることができます。 [root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub 結果は次のようになります。 a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a しかし、代わりに私はこれを取得します： 256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA) base64でエンコードされた指紋のバージョンが16進数ではなく表示されているように見えます。 （古い）クライアント（コロンで区切られた16進数、sha1ハッシュ）によって報告されたものと同じ形式でサーバーのキーのチェックサムを取得して、それらが同じであることを確認するにはどうすればよいですか？ 編集： SSHの古いバージョンは、誤って考えたsha1チェックサムではなく、md5チェックサムを提供します。-Eオプションでそのチェックサムを使用すると（現在受け入れられている答えが示すとおり）、目的の出力が得られます。

40 linux  ssh  freebsd  openssh 

ではssh -i <private key filename>、あなたは使用するSSHを指示することができ、余分な認証をしようとする秘密鍵を。 そのキーのみを明示的に使用する方法についてのドキュメントは明確ではありません。

40 ssh  openssh  private-key 

両方PreferredAuthentications=passwordとPreferredAuthentications=keyboard-interactiveパスワードの入力を求められますが、両者の違いは何ですか？ キーワードssh PreferredAuthenticationsのパスワードとキーボードインタラクティブな違いをGoogleで検索しましたが、答えが見つかりませんでした。 私が気づいた唯一の違いはプロンプト文字列です（user@host's password:対Password:）： $ ssh -o PreferredAuthentications=password,keyboard-interactive my-host root@my-host's password: Password: Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive). 更新（2018-04-09）： 簡単に参照できるように、以下はjouellの回答で言及されているSSH：TDGブックからのものです。 "keyboard-interactive"ユーザー認証は、主にPAMサーバー側での認証に対応することを目的としています。サーバーがユーザーにテキストクエリを送信し、ユーザーが応答を入力すると、ユーザーとの複数のチャレンジ/レスポンスダイアログが提供され、このプロセスは何回でも繰り返すことができます。そのため、たとえば、RSAセキュリティトークンまたはワンタイムパスワードスキームPAMを使用して認証を実行するモジュールでSSHを構成できます。デフォルトでは、認証は通常、パスワードの入力を求めるだけの単一のチャレンジ/レスポンスサイクルでパスワード認証を実装するため、人々はこれに混乱します。"keyboard-interactive""password"認証。両方を異なる目的で意図的に使用していない場合は、エンドユーザーの混乱を避けるために、どちらかを無効にすることをお勧めします。

36 ssh  authentication  openssh 

今日使用しているのとまったく同じ資格情報を使用して、昨日マシンにSSHで正常に接続できました。マシンはCentos 6.3を実行しています。しかし、今では何らかの理由で許可が拒否されています。ここに、-v印刷、sshd_config、およびssh_configファイルがあります。 $ ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to devilsmilk [10.0.10.113] port 22. debug1: Connection established. debug1: identity file /home/kgraves/.ssh/id_rsa type -1 debug1: identity file /home/kgraves/.ssh/id_rsa-cert type -1 debug1: identity file /home/kgraves/.ssh/id_dsa type -1 debug1: identity file …

35 ssh  permissions  centos  user-accounts  openssh 

私はどこにもそれを見つけることができなかったので、私はそのような問題にぶつかるのは私だけだろうと思っています。 デフォルトでは、Red HatおよびDebianのsshには、少なくともリモートセッションでLC *およびLANG変数を渡すSendEnvオプション付きのssh_configがあります。/ etc / ssh / ssh_configを変更するrootでない場合、どうすればその動作を無効にできますか？SendEnvオプションが蓄積されているようで、リセットする方法がわかりません。 また、質問されるのを避けるために、ロケールをテストマシンに渡さないようにして、ロケールがマシンのデフォルトであることに依存するスクリプトやプログラムへの副作用を回避する必要があります。

30 ssh  debian  redhat-enterprise-linux  openssh 

で、このページ、与えられた説明は、次のとおりです。 オプションPasswordAuthenticationは、パスワードベースの認証を使用する必要があるかどうかを指定します。セキュリティを強化するには、このオプションを常にyesに設定する必要があります。 ただし、「はい」または「いいえ」が適切な場合を明確にするユースケースシナリオを提供できません。誰かがさらに詳しく説明してもらえますか？

28 linux  ubuntu  security  openssh 

デュアルブートOS X / Linuxコンピューターであるコンピューターに定期的にsshします。2つのOSインスタンスは同じホストキーを共有しないため、同じIPとDNSを共有する2つのホストと見なすことができます。IPが192.168.0.9であり、名前がでhostnameあり、hostname.domainname 私の知る限り、2つのホストに接続できるようにするための解決策は、両方を~/.ssh/know_hostsファイルに追加することです。（ファイルはハッシュ化されているのでしかし、それは簡単なことは、口で言うと、おそらくホストごとに複数のエントリを持っています192.168.0.9、hostname、hostname.domainname）。結果として、私は次の警告があります Warning: the ECDSA host key for 'hostname' differs from the key for the IP address '192.168.0.9' known_hostsハッシュを保持しながら、ファイルを編集する簡単な方法はありますか。たとえば、特定のホスト名に対応する行を見つけるにはどうすればよいですか？既知のホストのハッシュを生成するにはどうすればよいですか？ 理想的なソリューションは、私はSSHでこのコンピュータにシームレスに接続できるようになり、私はそれを呼び出すかどうかに関係なく192.168.0.9、hostnameかhostname.domainname、またそれは、その、Linuxのホスト鍵またはそのOSXのホスト鍵を使用している場合。ただし、実際の中間者攻撃がある場合、つまり、これら2つ以外のキーが使用されている場合は、警告を受け取ります。

27 ssh  openssh 

回答：実際には、逆DNS解決を実行していました。以下の提案とこの記事に基づいて、sshd_configに「UseDNS no」を追加し、sshを再起動すると、すぐにパスワードプロンプトが表示されます。 サーバーにSSH接続すると、標準の「login as：」プロンプトが表示され、その後に「user @ host's password：」プロンプトが表示されます。何らかの理由で、2番目のものは常に表示に時間がかかります。私のサーバーは負荷がかかっておらず、通常は非常に高速にコマンドを実行します。 さて、ユーザー名でEnterキーを押してから2番目のプロンプトが表示されるまでの間に、たった10秒しか話していないのですが、これを何度も行うと迷惑になります。Ubuntuがユーザーアカウントを検索していると思われますが、インストール全体で5つ未満のアカウントがあります。 更新@Josh / var / log / messagesには次のgemが含まれています。 Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: Called Oct 28 16:54:59 Athena sudo: pam_sm_authenticate: username = [msmith] Oct 28 16:54:59 Athena sudo: Warning: Using default salt value (undefined in ~/.ecryptfsrc) Oct 28 16:55:01 Athena sudo: Passphrase …

27 linux  ubuntu  ssh  openssh