小编jww*_*jww的帖子
带有协议 2 密码和 OpenSSH 7.1 服务器的“糟糕的 SSH2 密码规范”
我正在尝试确定 OpenSSH 7.1 服务器发现哪些密码具有攻击性。在OpenSSH的7.1服务器在使用OpenSSL 1.0.2d建。
下面,我添加了下面的换行符以提高可读性,但行中没有空格或换行符( afterCiphers除外):
$ sudo /usr/local/sbin/sshd -t -f /usr/local/etc/sshd_config
/usr/local/etc/sshd_config line 28: Bad SSH2 cipher spec 'chacha20-poly1305@openssh.com,\
aes128-gcm@openssh.com,aes256-gcm@openss.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,\
aes192-cbc,aes256-cbc'.
OpenSSH 7.1 服务器认为哪些密码具有攻击性?
大多数注释行已从sshd_config下面删除。
$ cat /usr/local/etc/sshd_config
# $OpenBSD: sshd_config,v 1.97 2015/08/06 14:53:21 deraadt Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
...
# The default requires explicit activation of protocol 1
Protocol 2
# HostKeys for protocol version 2
HostKey /usr/local/etc/ssh_host_ed25519_key …推荐指数
解决办法
查看次数
如何在bitvise ssh客户端设置,打开windows或重启windows隧道自动连接?
现在,如果我打开 bitvise 应用程序并单击登录按钮,隧道就可以工作了。我想改变这一点。如果打开窗口或重新启动窗口,我希望隧道自动打开
打开窗户或重新启动窗户时,我可以在哪里设置自动隧道打开?
bitvise ssh 客户端中的选项选项卡如下:
我还在纠结要不要设置?
请帮我
推荐指数
解决办法
查看次数
OpenSSH 公钥文件中用户名的用途?
假设我的用户名是user,我的计算机名称是cmp。我注意到它们也是我的 SSH 公钥的一部分:
user@cmp:~/.ssh$ ls
config id_rsa id_rsa.pub known_hosts
user@cmp:~/.ssh$ cat id_rsa.pub
ssh-rsa AAAAB3Nzayc2EAABIwAAAQEA4kk3Guk5TwW+MihnO8XjhRLTY11rICPl5iIqlIHWcyuqYyFd
oU4i/VHbJEBiti0fgBztSyZnrW45MyBRG5RU/AFsVuqiRNjyRB59zsLu/J3Uc+fqvy5qNTAAlcMprFnR
N8M6PYl6Tp5gXncbuQaFJmuCgllTcrBrVX0Mep9UvRf5GrZBGprFrY4R/LjH1SFpkQTHFHMI8wMKlsPk
JGJCW9+a/8zmqOrpoE9XRRCfunnROcSq+2MCTRWl7iiligkcdKOq+cbqBNTYV0/6rfyZexArHwh5TeaQ
VdduU0ESN3WVl5i6OwAx2AMz922zZZ/jKWA== user@cmp
该信息的目的是什么?
推荐指数
解决办法
查看次数
'localhost' 被认为是完全合格的吗?
在没有域名的情况下,该名称是否被localhost认为是完全限定的?还是localhost总是被认为不合格?
$ hostname --fqdn
debian-q500
$ ping debian-q500
PING debian-q500 (127.0.1.1) 56(84) bytes of data.
64 bytes from debian-q500 (127.0.1.1): icmp_req=1 ttl=64 time=0.044 ms
64 bytes from debian-q500 (127.0.1.1): icmp_req=2 ttl=64 time=0.037 ms
...
$ ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.033 ms
64 bytes from localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.043 ms
...
我问的原因是我正在查看一个专门调用 FQDN 的标准文档。FQDN 与 RFC 中的 DNS 名称略有不同(我相信它的 RFC 1035):
$ dnsdomainname
$ …推荐指数
解决办法
查看次数
在 VNC 中使用更长的密码?
tightvncserver 将 VNC 密码限制为 8 个字符,如果尝试输入更长的密码,甚至会截断它们。
我的理解是,这是(是?)由于兼容性问题,我可以从几年前在线约会的帖子中收集到的信息。
是否仍然如此 - 如果不是,可以做些什么来允许更长的密码?
推荐指数
解决办法
查看次数
grub2-install: 错误: /boot/efi 在全新的 Gentoo 安装中看起来不像 EFI 分区
我需要一台 Gentoo 13 机器来测试平台上的一些软件。我不是 Gentoo 的常客,所以我正在忍受他们的安装过程。我正在 配置引导加载程序 | 安装 GRUB2,它失败了:
# grub2-install --target=x86_64-efi --efi-directory=/boot
Installing for x86_64-efi platform.
grub2-install: error: /boot doesn't look like an EFI partition.
我回溯到准备磁盘 | 默认值:使用 parted 对磁盘进行分区,看来我已按照说明进行了设置:
(chroot) Gentoo-2012 / # parted
GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) unit mb
(parted) print
Model: ATA VMware Virtual I (scsi)
Disk /dev/sda: 21475MB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: …推荐指数
解决办法
查看次数
7zip 相当于“zip -9”以获得最大压缩率?
在这里请原谅我的无知。我已经阅读了 7zip 手册页,但我不清楚如何实现zip -9 .... 我认为感兴趣的手册页是-m (Set compression Method) switch。
什么是 7zip 相当于zip -9 ...最大压缩?
在更大的图片中,以下是它在 Windows上的使用方式。在 Unix、Linux 和 OS X 上,我们使用以下zip命令:
7z.exe a -r -tzip cryptopp.zip cov-int
推荐指数
解决办法
查看次数
OpenSSH 公钥文件格式?
我在解析 OpenSSH 公钥文件时遇到问题。我相信(但我不确定)格式在 RFC 4253, The Secure Shell (SSH) Transport Layer Protocol Section 6.6, Public Key Algorithms 中有详细说明。
对于 RSA 密钥,RFC 说:
“ssh-rsa”密钥格式具有以下特定编码:
Run Code Online (Sandbox Code Playgroud)string "ssh-rsa" mpint e mpint n这里的 'e' 和 'n' 参数构成了签名密钥 blob。
这就是问题开始的地方。该文档没有提供语法,也没有定义什么string和mpint是什么。这导致:
$ cat rsa.ssh.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDSNM6RVVmwN3y0NurIQnmZgjcx5K5zzZu9nDqopW4J
In/mr8OYZI3heSJShnIM8EThvwVGXXXyyJVRQAvRHYFO4DxS6bufSNWr3BxBGaGYlYxI9mgvQnT6+MzE
3oZyEMdQNPlV5VfbileXlrPoAk1TkGdVdhwdLJMI2B4KUyMf+Q== jwalton@test
进而:
$ echo 'AAAAB3NzaC1yc2EAAAADAQABAAAAgQDSNM6RVVmwN3y0NurIQnmZgjcx5K5zzZu9nDqopW4
JIn/mr8OYZI3heSJShnIM8EThvwVGXXXyyJVRQAvRHYFO4DxS6bufSNWr3BxBGaGYlYxI9mgvQnT6+M
zE3oZyEMdQNPlV5VfbileXlrPoAk1TkGdVdhwdLJMI2B4KUyMf+Q==' | base64 -d > rsa.bin
最后:
$ hexdump -C rsa.bin
00000000 00 00 00 07 73 73 68 2d 72 73 61 00 00 00 03 …推荐指数
解决办法
查看次数
如何从适用于 Linux 的 Windows 子系统访问网络驱动器上的文件
我使用的是 Windows 10 版本 1903 OS Build 18362.356 和 WSL(Ubuntu 18.04)。我可以很好地访问我的 C: 驱动器中的文件,但是在 Windows 资源管理器的“网络”部分下有一个驱动器,我在任何地方都找不到。我知道之前已经在这里问过这个问题,但是当我尝试回答时:https : //superuser.com/a/1261563/1089317
IE:
$ sudo mkdir /mnt/share
$ sudo mount -t drvfs '\\server\share' /mnt/share
(我做了 2 个单独的命令,第一个运行良好)并且我在第二个语句后收到错误:
mount: mnt/share: 挂载点不存在。<3>init: (5524) ERROR: UtilCreateProcessAndWait:360: /bin/mount failed with status 0x2000 没有错误信息
任何帮助将不胜感激。
谢谢
推荐指数
解决办法
查看次数
如何让 systemd 计时器脱离 n/a 状态?
我正在尝试设置一个 systemd 计时器,使其在一个工作周内每天运行两次。一次是在早上 7:00,一次是在下午 1:00。*.timer 和 *.service 文件如下。
我安装并启用它们,一切正常:
cp callboot-update.service /etc/systemd/system
cp callboot-update.timer /etc/systemd/system
if ! systemctl enable callboot-update.service; then
echo "Failed to enable callboot-update.service"
exit 1
fi
if ! systemctl enable callboot-update.timer; then
echo "Failed to enable callboot-update.timer"
exit 1
fi
并重新加载守护进程。再次一切正常:
if ! systemctl daemon-reload; then
echo "Failed to daemon-reload"
fi
if ! systemctl reset-failed; then
echo "Failed to reset-failed"
fi
但是,检查状态显示计时器处于 n/a 状态,并且未计划运行:
$ systemctl list-timers --all
NEXT LEFT LAST PASSED UNIT ACTIVATES
Wed 2019-12-25 03:02:08 …推荐指数
解决办法
查看次数
标签 统计
linux ×3
openssh ×3
ssh ×3
windows ×2
7-zip ×1
bitvise ×1
command-line ×1
compression ×1
domain-name ×1
gentoo ×1
grub2 ×1
localhost ×1
macos ×1
networking ×1
partitioning ×1
passwords ×1
public-key ×1
sftp ×1
ssh-tunnel ×1
systemd ×1
tightvnc ×1
timer ×1
tunnel ×1
ubuntu ×1
vnc ×1
windows-10 ×1