标签: sshd
如何在一小时后启用交互式 ssh 登录的自动注销
我有一个要求,我希望我的 ssh 访问目标将在一小时后注销,但目前将 ssh 会话留给目标板空闲一小时后不会自动注销。
以下是在 tagets sshd_config 文件中设置的内容
ClientAliveInterval 15
ClientAliveCountMax 4
那么我需要做哪些更改,以便我的 ssh 会话在小时后仍处于空闲状态时被注销。
推荐指数
解决办法
查看次数
如何设置自定义 SSH 连接响应字符串?
是否可以修改建立原始连接时 OpenSSH 服务器显示的字符串?
这不是关于建立连接后显示的文本横幅,它可以通过 中的Banner参数配置sshd_config,而是关于 SSH 服务器在握手之前尝试连接时发送的原始输出。
例如,给定一个原始的 telnet 连接
$ telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.2p2
有没有办法将识别信息减少到最低限度?
我的理解是它SSH-2.0-必须存在,因为 SSH 协议需要它,但后面的字符串 - OpenSSH_7.2p2- 可能不是协议所要求的,但我看不到一种无需重新编译就可以更改或删除它的方法。
目的是避免提供比协议正常工作所需的更多信息。
推荐指数
解决办法
查看次数
ssh 服务器是否有可能知道使用哪个公共域名登录?
我有一种情况,我需要设置一个 ssh 服务器,该服务器可由多个不同的公共域名访问,但会根据用户使用的域名为用户提供不同的 TTY 界面。
我想知道,如果下面的要求是可能的之前,我尝试实施它,如果是这样,如何:
我有两个域名,它们通过 ssh 提供两种不同类型的 BBS 式服务。实际上,两个域名都路由到了同一个物理Linux box,但是Linux box需要解析访问的是哪个域,给用户一种他们是两个独立服务的错觉。
例子:
当用户通过他们的用户名登录时,我想设置我的 ssh 服务器来确定用户是连接到 example.com 还是 example.org。如果他们连接到 user@example.com,他们将获得一个 bash shell,如果他们连接到 user@example。组织,他们应该得到一个基于 TTY 的 MUD 游戏。
我该如何从 sshd 获取这些信息?sshd 是否设置环境变量?或者,我是不是在错误的轨道上?在一台服务器上运行多个 ssh 服务是否有更简单的方法?
推荐指数
解决办法
查看次数
SSH 隧道不工作(Firefox for Mac --> 远程 Debian SSHD)
在 Mac 上运行 Firefox。在远程计算机上运行的 Debian SSHD。Firefox 无法连接,不知道为什么。
我可以通过 44 端口的命令行 ssh 进入远程系统。我需要更改 sshd_config 中的任何内容吗?
远程 Debian 系统上的 sshd_config:
本地 Mac Firefox 网络设置(抱歉日语):
推荐指数
解决办法
查看次数
如何从 MacOS 终端 SSH 到 Ubuntu 22.04。找不到匹配的主机密钥类型
我无法从 MacOS 终端登录新安装的 Ubuntu 22.04。
这是我在尝试 SSH 到 ubuntu 时遇到的错误
QWERTY-M-91FL:~ qwerty$ ssh mnbv@16.67.45.123
Unable to negotiate with 16.67.45.123 port 22: no matching host key type found. Their offer: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
推荐指数
解决办法
查看次数
登录控制台后只能通过 ssh 进入 Ubuntu 12.04 alpha 机器
我最近在 VMware 虚拟机上安装了最新的 Ubuntu 12.04 64bit alpha (2?) 以进行检查。
我遇到的一件奇怪的事情是,如果我登录到控制台,我只能成功地 ssh 进入机器。如果我从控制台注销,我的权限被拒绝。
这非常令人困惑,所以我希望其他人已经看到了这一点。
以下是输出。
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/foo/.ssh/config
debug1: Applying options for b06
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/Users/foo/.ssh/mux/ssh_mux_foo" does not exist
debug1: Connecting to foo [xx.xx.xx.xx] port 22.
debug1: Connection established.
debug1: identity file /Users/foo/.ssh/id_rsa-4096 type 1
debug1: identity file /Users/foo/.ssh/id_rsa-4096-cert type -1
debug1: …推荐指数
解决办法
查看次数
sshd_config AllowUsers 是否应该允许 Root?
我在这里问是因为我不想被锁定在我的服务器之外。
我不想让 root 登录到 ssh,但是如果用户输入“su”命令,我希望他们能够成为 root。那么我是否将 root 包含在 sshd_config 的“AllowUsers”部分?
推荐指数
解决办法
查看次数
运行级别 3 上的 ssh 服务器
我一直在尝试在桌面上设置 ssh 服务器以进行远程访问,但遇到了一些问题。我发现的第一个是 sshd 没有在启动时启动。一旦我运行:
sudo service sshd start
手动我能够从自身 ssh 进入计算机,所以我知道 ssh 守护程序已正确安装。现在我只希望它在启动时启动。
调查后我发现
/etc/rc.d/rc3.d
我找到了一个脚本
K##sshd
或类似的规定。我相信 K 意味着当进入运行级别 3 时,它正在关闭 sshd。我需要做的只是创建一个文件 S##sshd 让它重新启动,或者有更好的方法来解决这个问题。我想在我凭直觉重命名和创建随机文件之前,我应该获得一些更有见地的意见。
推荐指数
解决办法
查看次数
使用 sshd_config 来限制 root 登录?
使用 ubuntu 12.04,我想使用 sshd_config 将来自 root 的 ssh 会话限制为固定的 IP 子集。我希望普通用户能够从任何地方进行 ssh,但 root 应该只能从 IP 范围(我的本地子网)以及该范围之外的一个 IP(我的异地备份服务器)进行 ssh。
我的备份解决方案需要通过 ssh 进行 root 访问,因此使用
PermitRootLogin 否
不是解决方案。同时,我不想让每个人和他们的母亲都打开根目录,从而不必要地危及我的系统。
我目前在 sshd_config 中有以下内容:
AllowUsers *@*
DenyUsers root@*
AllowUsers root@local.subnet.range.*
AllowUsers root@offsite.backup.server.ip
其中本地子网和异地备份号是正确的。
这不起作用。有关如何使其工作的任何提示,为什么?sshd_config 的文档并没有帮助我理解 AllowUsers 和 DenyUsers 如何交互。
推荐指数
解决办法
查看次数
sshd 不会接受密钥,但前提是名为 id_rsa
sshd 遇到一个奇怪的问题,它会接受密钥,但前提是它不是名称“id_rsa”
[root@login01 .ssh]# cp id_rsa idrsa
[root@login01 .ssh]# md5sum id_rsa idrsa
e45bc86220892d9212819704cdf116fb id_rsa
e45bc86220892d9212819704cdf116fb idrsa
[root@login01 .ssh]# ssh -i id_rsa mgmt01
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[root@login01 .ssh]# ssh -i idrsa mgmt01
Last login: Wed Apr 10 16:46:49 2019 from login01-ib
[root@mgmt01 ~]#
有人遇到过这个问题吗?我已经检查了所有权限,它们看起来很好。为这个问题挠头。
为了冗长:
我们得到的钥匙坏了
[root@login01 .ssh]# ssh -i id_rsa mgmt01 -vvv
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug2: resolving "mgmt01" port 22
debug2: ssh_connect_direct: needpriv 0 …推荐指数
解决办法
查看次数
如何为 OpenSSH 配置 powershell 而不是 cmd
我有一台 Windows 10 Pro 计算机,我可以ssh将其作为cmd. 我希望将 shell 设置为powershell.exe(不是默认的cmd.exe)。
C:\ProgramData\ssh\sshd我尝试在本文中设置以下内容,然后设置Restart-Service sshd,但这不起作用:
Subsystem powershell c:/Windows/System32/WindowsPowerShell/v1.0/powershell.exe -sshs -NoLogo -NoProfile
这也不起作用:
Subsystem powershell C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -sshs -NoLogo -NoProfile
我已经确认C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exePowerShell的位置正确。
如何使 shell 成为 PowerShell 以ssh访问 Windows 主机?
推荐指数
解决办法
查看次数
SSH 的 Ping 等效项
除了ping $HOSTssh 守护进程之外,是否有相当于运行的东西 ?只是为了检查它是否正在运行,不要尝试以特定用户身份登录或使用凭据进行验证
就像是
DAEMON_UP=$(sshping $HOST | process_output)
推荐指数
解决办法
查看次数
如果不建议在商业网站上使用无密码登录,那么在没有交互的情况下进行登录的最佳选择是什么?
继续甚至无法无密码登录。
$ ssh -v user@example.com
OpenSSH_6.0p1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to example.com [XX.XX.XX.X1] port 22.
debug1: Connection established.
debug1: identity file /home/admin/.ssh/id_rsa type 1
debug1: identity file /home/admin/.ssh/id_rsa-cert type -1
debug1: identity file /home/admin/.ssh/id_dsa type -1
debug1: identity file /home/admin/.ssh/id_dsa-cert type -1
debug1: identity file /home/admin/.ssh/id_ecdsa type -1
debug1: identity file /home/admin/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1 Debian-7ubuntu1
debug1: match: OpenSSH_5.8p1 Debian-7ubuntu1 pat OpenSSH_5*
debug1: …推荐指数
解决办法
查看次数
标签 统计
sshd ×13
ssh ×9
openssh ×7
linux ×4
ubuntu ×3
cygwin ×1
dns ×1
firefox ×1
networking ×1
powershell ×1
runlevel ×1
socks-proxy ×1
ssh-keys ×1
ssh-tunnel ×1
ubuntu-12.04 ×1
ubuntu-22.04 ×1
windows ×1