Articles of sshd

¿Cómo solo permitimos que los usuarios / grupos de dominios específicos (los nuestros o los suyos) accedan a ssh / sftp?

La pregunta es: ¿cómo solo permitimos que usuarios específicos provengan de su dominio o utilicen nuestro dominio de forma adecuada (SSH / SFTP)? P.EJ jonnycustomer@ourdomain.com coming from customersIPaddress is Denied and jonnycustomer@ourdomain.com coming from randomIPaddress is not allowed and jonnycustomer@ourotherdomain.com is not allowed En Centos 7, nuestro sshd_config tiene esta configuration adicional: Match Address 192.168.1.0/24 […]

ssh sin contraseña en AIX

Soy un usuario experimentado de ssh, pero ahora no puedo hacerlo para iniciar session sin contraseña en AIX. Ya revisé todas las configuraciones y permissions muchas veces, pero no funciona. También revisé la configuration AuthorizedKeysFile en /etc/ssh/sshd_config , y probé 3 opciones: AuthorizedKeysFile% h / .ssh / authorized_keys AuthorizedKeysFile .ssh / authorized_keys AuthorizedKeysFile ~ / […]

Producción ocupada Configuración del server SFTP

Tengo un server SFTP en el que una gran cantidad de clientes se conectan, cargan y descargan files de pequeño tamaño (de 500 KB a 2 MB). Aunque hay 200 clientes, solo se conectarán entre 5 y 30 clientes a la vez. Cada cliente puede download / cargar de 5 a 100 files a la […]

No se puede hacer que sshd comience en el momento del arranque en centos 6.4. Empieza ÚNICAMENTE después de iniciar session desde la console

He instalado centos 6.4 en un escritorio y quería acceder a él en su mayoría de forma remota. Para esto, probé http://www.serverschool.com/server-configuration/3-ways-to-configure-services-to-start-at-boot-in-centos-part-1/ Eso no funcionó – Así que intenté Iniciar el service de networking en el momento del arranque en CentOS porque mi escritorio también está en wlan. Eso no funcionó. Así que ahora estoy […]

Autenticación de cliente SSH como usuario no root

En mi sistema, la autentificación del cliente ssh estaba permitida para la raíz, pero quería que la authentication del cliente ssh solo se permitiera para usuarios que no sean root. Para desactivar ssh como root, cambié PermitRootLogin yes a PermitRootLogin no , pero ahora no puedo enviar ssh a mi plataforma. ¿Alguien me puede decir […]

¿Cuál es la longitud máxima de un post ssh-banner?

Parece que si el post del banner es más largo que un cierto límite, no se mostrará ninguna bandera al cliente. ¿Cuál es el límite del carácter o del tamaño del file?

El server SSH en Ubuntu no funciona

Quería iniciar el server SSH en Ubuntu 14.04 corriendo en VirtualBox. Instalé Openssh, sshd, etc., configuré sshd_config para escuchar en ip, que veo en ifconfig y no funciona. Estoy comenzando sshd en el puerto 2222. nmap da: PORT STATE SERVICE 80/tcp open http 2222/tcp open EtherNet/IP-1 8080/tcp open http-proxy El server HTTP iniciado en 8080 […]

¿Cómo define el server ssh qué key usar primero teniendo más de 1?

Acabo de descubrir que en mi máquina Ubuntu tengo más keys públicas para servir en el directory /etc/ssh : $ ll /etc/ssh total 296K -rw-r–r– 1 root root 237K lip 3 2013 moduli -rw-r–r– 1 root root 1.7K kwi 17 12:43 ssh_config -rw-r–r– 1 root root 1.7K mar 25 23:06 ssh_config.dpkg-old -rw-r–r– 1 root root […]

El reenvío de X11 no funciona – Error: No se puede abrir la pantalla: localhost: 11.0

LM 17 Xfce OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 A pesar de search en Google en todas partes, parece que no puedo hacer que esto funcione. Sigo recibiendo este error. $ xlogo Error: Can't open display: localhost:10.0 He intentado ambos types de conexiones para reenviar x11 con debugging y una instancia normal de sshd ssh -Y remotehost -p 2500 […]

No puedo conectarme al sshd en mi invitado LXC sin privilegios. ¿Qué hacer?

Entonces configuró su invitado LXC sin privilegios, definiendo lxc.id_map = u 0 1000000000 10000 lxc.id_map = g 0 1000000000 10000 y, por supuesto, asignar esos ranges subordinados de UID / GID a un usuario existente ( usermod –add-sub-uids … ). Sin embargo, cada vez que ssh host obtiene: Read from socket failed: Connection reset by […]