那些遇到过的问题

标签: sshd

当多个用户具有相同的 UID 时,$HOME/.ssh 目录和 $HOME/.ssh/authorized_keys 文件权限如何工作?

我可以访问两个用户的 UID 为 0 的系统:

host:~ # cat -n /etc/passwd | grep -E "root|testuser"
     1  root:x:0:0:root:/root:/bin/bash
    31  testuser:x:0:0:testuser:/root/testuser:/bin/bash
host:~ #
Run Code Online (Sandbox Code Playgroud)

例如,这通常会导致我使用用户名通过 SSH(基于密钥的身份验证)进入该系统的行为,testuser并且我被识别为root

host:~ # id
uid=0(root) gid=0(root) groups=0(root)
host:~ # ls -ld /root/testuser
drwxr-xr-x 3 root root 352 Jan 25 01:02 /root/testuser
host:~ #
host:~ # ls -ld /root/testuser/.ssh/
drwx------ 2 root root 80 Nov 18 15:38 /root/testuser/.ssh/
host:~ #
Run Code Online (Sandbox Code Playgroud)

但是,在登录会话中间,我有时会被识别为testuser

host:~ # ls -ld /root/testuser
drwxr-xr-x 3 testuser root 352 Dec 16 18:39 …
Run Code Online (Sandbox Code Playgroud)

ssh sshd

Mar*_*tin
lucky-day
1
推荐指数
1
解决办法
294
查看次数

为什么我通过 SSH 登录时仍然看到 MOTD?

这是一个新鲜干净的无头Debian 8.7系统,内核3.16.0-4-amd64 ..

当我通过 SSH 登录时,我收到了丑陋的 Debian 版权声明:

Debian GNU/Linux 系统中包含的程序是免费软件;每个程序的确切分发条款在 /usr/share/doc/*/copyright 中的各个文件中进行了描述。

在适用法律允许的范围内,Debian GNU/Linux 不附带任何保证。

我不知道为什么会显示该消息。它已被禁用/etc/ssh/sshd_config

PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
Run Code Online (Sandbox Code Playgroud)

它不是从~/.profile或调用的~/.bashrc。甚至被的内容之前显示的消息/etc/profile/etc/bash.bashrc

甚至没有/etc/update-motd.d目录,只有一个静态/etc/motd文件。这个文件是从哪里神奇地打开的?

bash ssh motd sshd bashrc

IQA*_*eas
lucky-day
1
推荐指数
1
解决办法
1296
查看次数

OS X 忽略 sshd_config

我试图从我的 openSSH 安装中删除一些密码:

ssh -Q cipher

3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com
Run Code Online (Sandbox Code Playgroud)

我试图通过编辑配置文件来删除,例如,blowfish-cbc:

vi /etc/ssh/sshd_config
Run Code Online (Sandbox Code Playgroud)

并添加以下任一行:

Ciphers -blowfish-cbc
Run Code Online (Sandbox Code Playgroud)

或者 

Ciphers [comma separated list of all other ciphers except for blowfish-cbc]
Run Code Online (Sandbox Code Playgroud)

但是,在系统重新启动或卸载/加载 SSH 时,仍会在 ssh -Q 密码中报告 blowfish-cbc。

我究竟做错了什么?

OS X 版本:10.11.6

osx encryption sshd

Ann*_*ann
2017 10-24
1
推荐指数
1
解决办法
127
查看次数

将 SSH 默认端口 22 更改为 444

我已经更改了/etc/ssh/sshd_config.

当我启动 ssh 服务时它确实启动了,但是当我运行service sshd status 它时它停止了:

在此处输入图片说明

我正在使用 CentOS 6.4。

linux sshd

Sai*_*ikh
2019 03-16
0
推荐指数
1
解决办法
130
查看次数

ssh 中的 %u 是什么,它是否仅适用于目录结构?

我正在浏览一个示例 sshd 配置文件,我发现一行说

AuthorizedKeysFile /etc/ssh/%u.authorized_keys
Run Code Online (Sandbox Code Playgroud)

我想知道 %u 在这里是什么意思?它正在寻找一个名为 - www-user.authorized_keys 的文件,%u 应该根据我提供的登录 ID 扩展为 www-user。只有当我有一个像 /home/%u/authorized_keys 这样的文件夹时,它才会扩展到 www-user,然后它扩展到 /home/www-user/authorized_keys。但是,如果我给 /home/%u/%u.authorized_keys。文件名未扩展为 www-user.authorized_keys。这是 openssh 中的已知问题或错误吗?它曾经适用于 openssh 6.x 版,但似乎不适用于 7.x 版。我错过了什么吗?

shell-script sshd

tan*_*ect
2020 04-28
-1
推荐指数
1
解决办法
342
查看次数

标签 统计

sshd ×5

ssh ×2

bash ×1

bashrc ×1

encryption ×1

linux ×1

motd ×1

osx ×1

shell-script ×1