Tag: ssh

ssh connettono le opzioni di visualizzazione

Quando si connette tramite ssh come questo: ssh example.com Sto assumendo che in un certo punto tutte le row di command e le opzioni di configuration siano tutte combinate per formare un command completo con tutte le opzioni oi passati ad esso, qualcosa di simile: ssh example.com -oForwardX11 no -oPubkeyAuthentication yes …etc. C'è un modo […]

Impostazioni WinSCP con le impostazioni di Google per SSH

Cercando di impostare WinSCP in modo da poter avere accesso SFTP alla mia istanza che esegue Compute Engine e utilizzando queste istruzioni . Tuttavia, quando leggo sopra le istruzioni qui , sono confuso circa come gestire il prepending del nome utente all'inizio della chiave. Non farà che le informazioni chiave differiscano dal codice generato dalle […]

I parametri predefiniti a 'openssl genpkey' sono sufficientemente sicuri?

So molto poco di openssl, quindi mi chiedo se i parametri predefiniti di openssl genpkey siano sufficientemente sicuri. Se openssl genpkey -algorithm rsa ho una chiave privata. Ma è bene usare così? Non so nemless se rsa è il valore corretto da utilizzare in quel command. Sembra che ci sia un enorme numero di opzioni […]

Colbind in remoto ElastiCache – Redis

Stiamo usando ElastiCache – Redis per il nostro sito, dobbiamo sciacquare la cache Redis e quando cerco di connettersi al mio ElastiCache – Redis in remoto da questo command da qualsiasi PC redis-cli -h example-redis-1.example.0001.euw1.cache.amazonaws.com -p 6379 Dice sempre: Imansible connettersi a Redis all'esempio-redis-1.example.0001.euw1.cache.amazonaws.com:6379: Connessione rifiutata non collegata> Ho assicurato che la regola in entrata […]

Azure Ubuntu VM non risponde completamente dopo le patch di protezione e riavvia

Ho un'Azure VM where ospita un numero di siti web. Recentemente ho eseguito l'accesso e sono stati necessari alcuni aggiornamenti per la protezione in base a questo collegamento ( https://askubuntu.com/questions/196768/how-to-install-updates-via-command-line ), ho eseguito questo script. sudo apt-get update && sudo apt-get upgrade && sudo apt-get dost-upgrade Ha fatto la sua cosa, installando le patch e […]

Le eventuali voci di registro di errore "preauth" di OpenSSH 6.7 richiedono un'attenzione specifica dell'uomo?

Un server Linux (in particolare Debian Jessie) che deve essere esposto a Internet sta sputando diversi errori di OpenSSH 6.7 preauth nei registri. Ad esempio, sto ottenendo (timestamp scelti per chiarezza): errore: Ricevuto scollegamento da ABCD: 3: com.jcraft.jsch.JSchException: Auth fail [preauth] fatale: imansible negoziare un metodo di scambio di chiavi [preauth] fatale: nessuna cifra corrispondente […]

Applicazione della lunghezza della chiave SSH – linux

Come posso applicare la lunghezza della chiave SSH? Sebbene qualsiasi cosa sopra i 2048 bit sia soddisfacente (da varie discussioni che ho letto su questo forum e altri), come faccio a garantire che tutti gli utenti che ssh in ingranaggio nei miei server abbiano lunghezza chiave alless così grande?

sshd_config come permettere a un utente di avere pienamente sftp senza restrizioni e consentire ssh

Ho cambiato sshd_config per bloccare gli utenti all'interno di un gruppo specifico nella loro home directory. ha modificato il sottosistema a sftp internal-sftp e usato forcecommand: internal-sftp Tuttavia, questo impediva all'amministratore di ubuntu di accedere a sftp affatto. Come consentire all'utente di chiamarlo 'admin' un accesso illimitato e non influenzare il privilegio di ssh? l'amministratore […]

Debian: l'attacco di port SSH continua, non può cambiare coz port di provider, suggerimenti?

Abbiamo un server debian, che gestisce le applicazioni Tomcat e abbiamo installato Fail2Ban su di esso. La mattina di tutti i giorni vedo che molte persone su Internet cercano di attaccare il server. Una volta ho fatto un'azione su di esso, ho distriggersto l'accesso root per ssh, ho modificato il numero di port SSH predefinito […]

ssh "firma non corretta" durante la connessione al server

Ho un server che di solito connetti a da più computer porttili, alcuni FC22, FC23 o ubuntu. Ho installato un nuovo computer porttile FC23, ho aggiunto le chiavi pertinenti in keys_authenticated, etc: [mathieu@xps13 code]$ ssh -vvv root@ovh6 OpenSSH_7.2p2, OpenSSL 1.0.2g-fips 1 Mar 2016 debug1: Reading configuration data /home/mathieu/.ssh/config debug1: /home/mathieu/.ssh/config line 5: Applying options for […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.