openssh
안정성과 보안(sftp 보안) 측면에서 Linux에 가장 적합한 openssh 버전은 무엇입니까? [폐쇄]
폐쇄. 질문은 ~이야의견 기반. 현재로서는 답변이 허용되지 않습니다. ...
![안정성과 보안(sftp 보안) 측면에서 Linux에 가장 적합한 openssh 버전은 무엇입니까? [폐쇄]](https://linux55.com/image/231116/%EC%95%88%EC%A0%95%EC%84%B1%EA%B3%BC%20%EB%B3%B4%EC%95%88(sftp%20%EB%B3%B4%EC%95%88)%20%EC%B8%A1%EB%A9%B4%EC%97%90%EC%84%9C%20Linux%EC%97%90%20%EA%B0%80%EC%9E%A5%20%EC%A0%81%ED%95%A9%ED%95%9C%20openssh%20%EB%B2%84%EC%A0%84%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
openssh
openssh
SSH 키 인증을 사용할 때 키 비밀번호와 서버 비밀번호를 입력해야 합니다.
새 노트북(클라이언트)에서 기존 노트북(서버)으로의 원격 액세스를 설정하려고 합니다. 이전 버전은 Linux Mint 21.2에서 실행되고 새 버전은 Ubuntu 23.10.1에서 실행됩니다. 클라이언트에 한 쌍의 SSH 키를 만든 다음 ssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip서버의 인증된 키 목록에 대한 공개 키를 가져오는 데 사용했습니다. 그러나 .net을 통해 서버에 연결하면 여전히 비밀번호와 서버 비밀번호를 입력하라는 메시지가 표시됩니다...
openssh
SSH는 협상할 수 없습니다. 일치하는 호스트 키 유형을 찾을 수 없습니다.
이전 클라이언트가 현재(v8.x) 버전의 openssh 서버에 연결할 수 없는 문제가 있습니다. 사용 가능한 키 유형 목록에 ssh-rsa, ssh-dss를 추가하는 데 익숙하지만 이 문제에는 적용되지 않는 것 같습니다. 우리 공급업체 중 하나가 고객이므로 로고를 전달할 수 있는 옵션이 없습니다. 연결을 시도하면 다음과 같은 메시지가 나타납니다. Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no m...
openssh
비밀번호를 묻지 않고 서로 다른 두 서버에서 scp 명령을 사용하는 방법은 무엇입니까?
scp이 명령을 사용하여 비밀번호를 입력하지 않고 한 서버에서 다른 서버로 파일을 전송하려고 합니다 . 이를 위해 키 파일을 생성하고 이를 각 서버의 .ssh폴더에 복사했지만 명령을 실행할 때 scp다른 서버의 비밀번호를 입력해야 합니다. 저는 Cloudways 서버를 사용하고 있습니다. .ssh파일을 편집할 수는 없지만 해당 포털을 사용하여 키를 추가하고 authorized_keys. 나는 다음 명령을 사용하고 있습니다 : scp -o StrictHostKeyChecking=no -rv /home/...
openssh
SSH StrictHostKeyChecking 비대화형
OpenSSH StrictHostKeyChecking v9가 (IMHO 합리적인) 기본값이기 때문입니다. ~/.ssh/known_hosts이로 인해 파일의 호스트 키가 변경될 때까지 호스트 키가 변경되면 SSH가 연결을 거부합니다 . 경고 메시지가 충분히 명확하기 때문에 대화식 사용에는 문제가 되지 않습니다. 하지만 SSH를 사용하여 분산 명령을 실행하는 스크립트가 많이 있습니다. 일반적인 호출은 다음과 같습니다. ssh -nqo 'BatchMode = yes' "$chHost" "$chCmd" 그...
openssh
설정
설정 kerberos.domain.intranet에 몇 가지 기본 KDC 설정이 있습니다(이것은 내 인트라넷 DNS에 있습니다). xux.domain.intranet에 다른 머신이 있습니다(이것이 SSH의 대상 머신입니다). host/xux.domain.intranetkadmin.local과 다음 명령을 사용하여 KDC 시스템에 주체를 설정했습니다.ank -randkey host/[email protected] 그런 다음 A는 주체의 키탭을 추출하여 경로에 있는 키탭으로 보냅니다.ktadd...
openssh
OpenSSH 9에서 OpenSSH 5 프로토콜 2로의 SSH 실패: "잘못된 매개변수"
모든 가상 머신을 전송하기 위해 VMware ESXi 8 머신에서 VMware ESXi 5 머신으로 연결하려고 합니다. 문제는 ssh 접속이 안된다는 점입니다. 이전 머신에는 OpenSSH 5가 있고 새 머신에는 OpenSSH 9가 있습니다. 내 컴퓨터에서 이전 컴퓨터에 연결할 때 다음을 사용합니다. ssh -oHostKeyAlgorithms=+ssh-dss -o ServerAliveInterval=30 user@machine 이 오래된 알고리즘과의 연결을 허용합니다. 그러나 ESXi 8에서 이것을...
..png)
openssh
내 서버가 잠겼습니다. 권한이 거부되었습니다(공개 키).
내 서버에 연결되어 있습니다. 공개키의 시작과 끝 부분을 편집 /root/.ssh/authorized_keys하여 추가했습니다 . 실수로 호스트 연결이 끊어져서 id_rsa 파일이 있음에도 불구하고 이제 호스트에 연결할 수 없습니다. 그것은 나에게 보여줍니다: 이 문제를 어떻게 해결합니까? 서버에 어떻게 연결하나요?----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY-----ssh -i /home/me/id_rsa root@ipEnter passphrase...
openssh
OpenSSH에는 비밀번호와 공개 키가 필요합니다.
OpenSSH 5.3이 설치된 이전 CentOS-6 시스템을 물려받았습니다. OpenSSH가 이상하게 작동합니다. 현재 데몬에는 공개 키가 필요합니다.그리고로그인에 사용되는 비밀번호입니다. (제가 기억하는 한 이 경우였습니다.) 이제 내 비밀번호만 사용하여 로그인할 수 있어야 합니다.또는열쇠 - 하지만아니요둘 다! 데몬에 다음 설정이 구성되어 있는지 확인했습니다. [root@cp ~]# grep -v '#' /etc/ssh/sshd_config | grep -v ^$ Protocol 2 SyslogF...
openssh
SSH를 사용한 로컬 포트 전달은 일부 컴퓨터에서만 작동합니다.
Ubuntu 18.04.6 LTS에서 SSH 서버를 설정하고 있습니다. 서버를 사용하여 원격으로 Jupyter Notebook에 액세스하려고 합니다. 이를 위해 opens-server 패키지를 다운로드했습니다. 필요한 포트에서 SSH 연결을 허용하기 위해 단순 방화벽(UFW)을 설정했습니다. 어떤 기계에서든,간단한 연결 요청이 제대로 작동함: ssh -v -p [PORT] [USER]@[IP_ADDRESS] 그러나 언제전달 요청으로 SSH 명령 실행jupyter와 로컬 머신 간의 인터페이스하나의 M...
openssh
SSH 대역폭 제한을 제거하는 방법은 무엇입니까?
저는 Archlinux를 실행하도록 설정한 서버를 만지작거리고 있습니다. scp 또는 rsync를 사용하여 서버에서 파일을 검색하려고 할 때 다운로드 속도가 약 1.1MiB/s로 제한되어 비정상적으로 낮은 것을 발견했습니다. 파일을 보낼 때 속도는 120MiB/s입니다. 문제가 발생하지 않았습니다. (http를 사용하여 70MiB/s의 속도로 파일을 다운로드할 수도 있었습니다) 그런 다음 다음과 같은 실험을 했습니다. LOCAL: $ ssh login@host REMOTE: $ cat HUGE_FIL...
openssh
Fedora SSH 클라이언트는 3방향 핸드셰이크 후 RST를 보냅니다.
2023년 5월 30일에 Fedora 38 및 OpenSSH_9.0p1, OpenSSL 3.0.9를 실행하는 클라이언트가 있습니다. 서버는 Debian 11.8 Bulleye를 실행하는 오래된 Buffalo NAS이며, 2023년 9월 11일 현재 OpenSSH_8.4p1 Debian-5+deb11u3 및 OpenSSL 1.1.1w를 갖추고 있습니다. 중단 후 SSH 연결 시간이 초과됩니다 debug3: set_sock_tos: set socket 3 IP_TOS 0x48. Wireshark에서는 ...
openssh
sshd_config의 SSH 클라이언트 활동 간격 문제
현재 우리 프로젝트에서는 SSH를 사용하고 있으며 1분 동안 활동이 없으면 SSH 사용자를 로그아웃하는 기능을 구현해야 합니다. 다음은 ssh_config 및 sshd_config 파일에서 발췌한 내용입니다. ssh_config # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the val...
openssh
Terrapin SSH 공격을 방지하기 위해 ChaCha20-Poly1305 암호화를 비활성화하는 방법
비활성화하는 방법차차20-폴리1305데비안에서 SSH 암호화? 나는 (루트로서) 다음을 시도했습니다. echo 'Ciphers [email protected]' > /etc/ssh/sshd_config.d/anti-terrapin-attack echo 'Ciphers [email protected]' > /etc/ssh/ssh_config.d/anti-terrapin-attack systemctl restart sshd 하지만 내 것은 ssh -Q cipher여전히 [...
openssh
Terrapin SSH 공격을 완화하는 방법은 무엇입니까?
이것SSH에 대한 Terrapin 공격세부사항 1"SSH 프로토콜에 대한 접두사 잘림 공격입니다. 보다 정확하게는 Terrapin은 SSH 보안 채널의 무결성을 손상시킵니다. 핸드셰이크 중에 시퀀스 번호를 주의 깊게 조정함으로써 공격자는 처음에 클라이언트 또는 서버에서 보낸 메시지를 원하는 만큼 제거할 수 있습니다. 클라이언트나 서버가 이를 인지하지 못한 채 메시지를 보안합니다." 이 공격을 완화하려면 SSH 구성을 어떻게 변경하시겠습니까? ...