标签: sshd

我已经阅读了官方定义：

ssh-agent 是一个保存用于公钥认证（RSA、DSA、ECDSA）的私钥的程序。这个想法是 ssh-agent 在 X 会话或登录会话的开始时启动，所有其他窗口或程序都作为 ssh-agent 程序的客户端启动。通过使用环境变量，可以定位代理并在使用 ssh(1) 登录其他机器时自动用于身份验证。

“一个保存私钥的程序” - 恕我直言，ssh 密钥由用户使用ssh-keygen命令生成并简单地存储在~/.ssh- 为什么我需要一些守护程序来保存这些密钥？它究竟是如何容纳它们的？- 它们不只是存储在.ssh吗？

“作为 ssh-agent 程序的客户端启动” - 我不明白。哪里需要那个？我通常只使用 ssh 如下：

 ssh -i ~/.ssh/private_key_name username@hostname

上述定义中的“客户”究竟是什么意思？什么客户？难道你不只是ssh从终端运行命令来连接到另一台机器吗？还有哪些其他客户端，为什么他们不能像ssh命令一样使用该私钥文件的标准路径？

我在标准位置找不到我的 sshd 日志。

我试过的：

• 不在 /var/log/auth.log
• 不在 /var/log/secure
• 系统搜索了'auth.log'没有发现
• 我已经设置/etc/ssh/sshd_config为显式使用SyslogFacility AUTH和LogLevel INFO重新启动 sshd，但仍然找不到它们。

我在 Arch Linux 上使用 OpenSSH 6.5p1-2。

我在公司防火墙后面有一台 linux fedora21 客户端笔记本电脑（它允许通过 http 和 https 端口，但不能通过 ssh 22），我在我自己的路由器后面有一个 linux fedora21 服务器。当我指定我的家庭服务器的公共 IP 地址时，使用 https 浏览工作（因为我配置了我的家庭路由器）

是否可以通过 http/s 端口 ssh（远程外壳）到我的家庭服务器？

我看到了一个名为corkscrew. 那会有帮助吗？

opensshd并httpd在家庭服务器上运行。还需要什么配置？

具体来说，为什么 ssh Ed25519 公钥的前 25 个字符总是相同的？

例如，如果我用 制作 5 个键ssh-keygen -o -a 100 -t ed25519，前 25 个字符总是AAAAC3NzaC1lZDI1NTE5AAAAI.

我认为这是某种序言或标题，但我很想知道实际答案。

我们如何允许某些私有 IP 通过 SSH 登录（RSA 密钥对）进入 Linux 服务器？

我在运行 SSH 服务器的远程机器上启用了 X 转发：

# grep -i forward /etc/ssh/sshd_config 
X11Forwarding yes
# 

在本地机器上，我已经启动了带有-X标志的SSH 客户端，该标志指示在远程机器上运行的 SSH 服务器设置 X 服务器代理。此外，它还会创建$DISPLAY指向此代理的变量并调用xauth安装代理密钥，该密钥可在远程计算机上对此 X 服务器代理进行身份验证：

# echo "$DISPLAY"
localhost:11.0
# xauth list | grep 11
A58/unix:11  MIT-MAGIC-COOKIE-1  39324086672d1ae35e373476c3891a77
# 

但是，远程机器上的 X 客户端无法正常启动：

# wireshark 

(wireshark:10083): Gtk-WARNING **: cannot open display: localhost:11.0
# xterm
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error …

为什么sshd重新启动时需要绝对路径，例如/usr/sbin/sshd而不是sshd

是否有任何安全隐患？

PS错误信息：

# sshd
sshd re-exec requires execution with an absolute path

OpenSSH 守护进程的设置有许多“默认”值。因此，查看 sshd_config 可能不会为某人提供完整的活动设置集。

如何显示完整的 sshd 配置（对于 OpenSSH）？