Eine empfohlene Strategie zur Abschwächung von Logjam- bezogenen Angriffen auf SSH besteht darin, benutzerdefinierte SSH-Diffie-Hellman-Gruppen zu generieren. ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates Anschließend wird die systemweite...
Ich stelle oft fest, dass ich mehrere ssh-Verbindungen öffne, um mehrere Protokolldateien gleichzeitig mit anzuzeigen tail -f. Dies ist kein Problem, wenn ich zu Hause bin, da ich die Verschlüsselung mit öffentlichen Schlüsseln für die Anmeldung ohne Kennwort verwende. Allerdings benutze ich häufig...
Laut meiner ssh_configAkte ... Konfigurationsdaten werden wie folgt analysiert: Befehlszeilenoptionen benutzerspezifische Datei systemweite Datei Nachdem dies gesagt wurde (und ja, ich weiß, ich könnteman ssh_config AND durchsuchen man sshund (hoffe) auf dokumentierte...
Die Verwendung von ssh -tanstelle von sshfür Verbindungen zu Remoteservern bietet mehrere Vorteile. Zum Beispiel kann ich eine Datei direkt mit vim: bearbeiten ssh -t host vim foo.txt, was sonst fehlschlagen würde. Gibt es irgendwelche Umstände, unter denen die Zuweisung einer (Pseudo) -Tty bei...
Mit Putty habe ich einen Reverse-Proxy eingerichtet, der es mir ermöglicht, auf Port 8080 des Servers eine Verbindung server.tldzu Port 80 des Computers herzustellen, der die SSH-Verbindung initiiert hat. Der Server ermöglicht es mir, eine Verbindung herzustellen, localhost:8080und gibt das...
Ich habe einen öffentlichen Schlüssel in einem Server ( Host ), den ich auf einen anderen Server ( Ziel ) übertragen möchte . Der Host - Server einen Schlüsselbund in hat .ssh/Ordner, ich möchte nur einer von ihnen auf die zu kopierZielServer (es ist nicht id_rsa.pub, so lässt Anruf...
Für authorized_keys ist die Option command = "..." verfügbar, mit der eine Taste auf einen einzelnen Befehl beschränkt wird. Gibt es eine Möglichkeit, eine Taste auf mehrere Befehle zu beschränken ? ZB durch einen regulären Ausdruck oder durch Bearbeiten einer anderen
Ich habe einen Mac OS X-Computer (Mac mini mit 10.5) mit aktivierter Remote-Anmeldung. Ich möchte den SSHD-Port für das Internet öffnen, um mich remote anmelden zu können. Aus Sicherheitsgründen möchte ich Remoteanmeldungen mithilfe von Kennwörtern deaktivieren, sodass sich nur Benutzer mit einem...
Ich bin auf halbem Weg durch das Schreiben eines Nagios-Skripts und habe einen Ärger mit SSH. Nach der Manpage: -q Quiet mode. Causes all warning and diagnostic messages to be suppressed. Wenn ich jedoch das stille Flag aktiviere und dann einen ungültigen Port übergebe, wird trotzdem eine...
Ist es möglich, einen einfachen Inline-SSH-Befehl auszuführen, zum Beispiel: ssh [email protected] { cd foo/bar && rm *.foobar }
Auf meinem Computer verwende ich OpenVPN, das die tun0-Schnittstelle verwendet. Ich möchte, dass sshd nur auf dieser Schnittstelle hört. Ich weiß, ich kann die IP-Adresse angeben, die abgehört werden soll /etc/ssh/sshd_config mit einer ListenAddress 0.0.0.0 Richtlinie. Meine IP-Adresse...
Ich habe versucht yes | ssh [email protected], den Fingerabdruck des RSA-Schlüssels zu akzeptieren, werde aber trotzdem gefragt, ob ich sicher bin, dass ich eine Verbindung herstellen möchte. Gibt es eine Möglichkeit, dies automatisch zu
Ich habe in den letzten 2 Stunden ohne Glück nach einer Lösung für das folgende Problem gesucht. Entwicklung: Ich verwende die öffentliche Authentifizierung, um eine Verbindung zu meinen Servern herzustellen. Ich verwende ssh-agent forwarding, um keine öffentlichen / privaten Schlüssel verwalten...
Ich habe Probleme mit der Verbindung zu meiner IPv6-Adresse über rsync. Da das Argument für den Zielordner durch Doppelpunkte getrennt ist, unterbricht die IPv6-Adresse dies folgendermaßen: root@fdff::ffff:ffff:ffff:/path/to/dest Wie verwende ich rsync mit einer IPv6-Adresse über...
Ist es möglich, mit openssh einen Benutzer auf Ubuntu einzurichten, damit ssh nicht die Kennwortauthentifizierung verwendet, sondern sftp? Ich gehe davon aus, dass Benutzer bei einem Wechsel /etc/ssh/ssh_configzu PasswordAuthentication yesssh und sftp die Möglichkeit haben, sich mit Passwörtern...
Ich habe eine VPC in AWS mit einem öffentlichen und einem privaten Subnetz erstellt. Das private Subnetz hat keinen direkten Zugriff auf ein externes Netzwerk. Es gibt also einen NAT-Server im öffentlichen Subnetz, der den gesamten ausgehenden Datenverkehr vom privaten Subnetz zum äußeren Netzwerk...
Ich besitze einen VPS mit CentOS 7, mit dem ich mich über SSH verbinde. Ich möchte einen OpenVPN-Client auf dem VPS ausführen, damit der Internetverkehr über das VPN geleitet wird, aber ich kann trotzdem über SSH eine Verbindung zum Server herstellen. Wenn ich OpenVPN starte, wird meine SSH-Sitzung...
Ich finde die ~/.ssh/known_hostsDatei etwas schwer zu lesen. Es wäre hilfreich, wenn ich Kommentare hinzufügen könnte, also dachte ich, ich sollte fragen, ob das möglich
Gibt es eine Möglichkeit, die Gesamtlatenz in einer getunnelten SSH-Sitzung zu messen / zu melden ? Mein spezielles Setup ist: Client (OS X + WLAN-Router + ADSL-Modem) Gateway-SSH-Server, der dem Internet ausgesetzt ist Internes SSH-Ziel, zu dem ich tunnele Ich möchte die Latenz zwischen der...
Ich verwende ssh [email protected] -g -L 4321:localhost:28017 , um einen Tunnel von meinem MacBook zu meinem dedizierten Server bei meinem Hosting-Anbieter herzustellen. Es funktioniert gut. Jetzt möchte ich auf mehrere Admin-Sites auf dem Remote-Server zugreifen (eine MongoDB-Statusseite, eine...