질문: MFA 액세스가 필요한 Linux(ubuntu) 서버를 원격으로 구성하기 위해 Mac에서 Ansible을 실행하려고 합니다 sudo. 내 목표는 보안 팀의 요구에 따라 MFA를 그대로 유지하면서 MFA 프로세스가 인증된 후에 Ansible을 사용할 수 있도록 하는 것입니다. SSH에서 ControlFile을 사용하여 이 작업을 수행하는 방법을 설명하는 관련 쿼리를 찾았습니다.https://stackoverflow.com/a/64671608/1910490 설명하자면, sudo를 수동으로 사용하는...
저는 Red Hat의 암호화 정책 프레임워크를 사용하는 Rocky Linux 8 및 9를 사용하고 있습니다. 이제 sshd가 특정 알고리즘을 사용하지 못하도록 정책의 일부 설정을 조정하고 싶습니다. 그러나 암호화 정책이 제공되어야 하기 때문에 이러한 알고리즘의 이름을 알 수 없습니다. 텍스트 파일 을 작성 /etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmod중이며 DEFAULT:DEPRECATED-SSH-ALGOS./etc/crypto-po...
저는 VPN을 설정하지 않고 원격 위치에서 Caja의 일부 원격 파일 서버에 자주 액세스합니다. 이 플랫폼의 대부분의 사용자는 이에 대해 잘 알고 있다고 생각합니다. 네트워크 연결이 끊어지거나 파일 서버를 마운트 해제하지 않고 노트북이 최대 절전 모드로 전환될 때마다 이러한 SSH 연결 중 일부는 그대로 유지되며 이로 인해 KDE 데스크탑의 여러 부분이 중단될 수도 있습니다. 이런 일이 발생하면 일반적으로 KDE 패널이 정지되므로 위치를 변경한 후 네트워크 아이콘을 클릭하여 다시 연결하거나 다른 네...
나는 사용한다총알을 밀어그리고타사 Python 스크립트이를 통해 명령줄에서 "푸시"를 보낼 수 있습니다. 이 스크립트는 MacOS "키체인"을 사용하여 Pushbullet에 사용되는 비밀번호와 토큰에 액세스합니다. 스크립트를 로컬에서 실행하면 다음과 같습니다. % pb push "SE demo" 잘 작동합니다. "푸시"가 예상대로 전송되지만 ssh를 사용하여 머신 A에서 B로 보내야 합니다. % ssh B pb push "SE\ demo" 하지만 이렇게 하면 스크립트에 액세스할 수 없다는 역추적을...
ssh -vv -D 1618 -C -N someserver debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/ubuntu/.ssh/id_rsa RSA SHA256:xxx agent debug2: we sent a publickey packet, wait for reply debug1: Authentications...
![안정성과 보안(sftp 보안) 측면에서 Linux에 가장 적합한 openssh 버전은 무엇입니까? [폐쇄]](https://linux55.com/image/231116/%EC%95%88%EC%A0%95%EC%84%B1%EA%B3%BC%20%EB%B3%B4%EC%95%88(sftp%20%EB%B3%B4%EC%95%88)%20%EC%B8%A1%EB%A9%B4%EC%97%90%EC%84%9C%20Linux%EC%97%90%20%EA%B0%80%EC%9E%A5%20%EC%A0%81%ED%95%A9%ED%95%9C%20openssh%20%EB%B2%84%EC%A0%84%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
폐쇄. 질문은 ~이야의견 기반. 현재로서는 답변이 허용되지 않습니다. ...
새 노트북(클라이언트)에서 기존 노트북(서버)으로의 원격 액세스를 설정하려고 합니다. 이전 버전은 Linux Mint 21.2에서 실행되고 새 버전은 Ubuntu 23.10.1에서 실행됩니다. 클라이언트에 한 쌍의 SSH 키를 만든 다음 ssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip서버의 인증된 키 목록에 대한 공개 키를 가져오는 데 사용했습니다. 그러나 .net을 통해 서버에 연결하면 여전히 비밀번호와 서버 비밀번호를 입력하라는 메시지가 표시됩니다...
업데이트 1: 을 사용할 수 있습니다 /etc/pam.d/common-auth. auth [success=ok] pam_unix.so auth [success=1] pam_google_authenticator.so nullok echo_verification_code [authtok_prompt=Enter your OTP:] auth requisite pam_deny.so auth required pam_pe...
저는 초보자이고 CentOs(버전 7) 클러스터에 Material Studio 2023을 설치하고 싶습니다. 내 시도에 대해 다음과 같은 의견을 보내주시면 감사하겠습니다. 내 시도: SSH를 사용하여 클러스터에 연결하고 다음을 수행합니다. 파일 압축을 풀기 위해 tar -xvzf를 사용했습니다. 허용된 설치 디렉터리를 선택했습니다. BIOVIA 라이센스 패키지용 디렉토리를 선택했습니다. 그러면 다음 메시지가 나타납니다. 이 디렉토리에는 지원되는 라이센스 팩 설치가 포함되어 있지 않은 것 같습니다...
이전 클라이언트가 현재(v8.x) 버전의 openssh 서버에 연결할 수 없는 문제가 있습니다. 사용 가능한 키 유형 목록에 ssh-rsa, ssh-dss를 추가하는 데 익숙하지만 이 문제에는 적용되지 않는 것 같습니다. 우리 공급업체 중 하나가 고객이므로 로고를 전달할 수 있는 옵션이 없습니다. 연결을 시도하면 다음과 같은 메시지가 나타납니다. Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no m...
프록시 점프를 사용하여 SSHFS 디렉터리를 자동으로 마운트하고 싶습니다. 처음에는 다음과 같이 SSHFS를 마운트했습니다. sshfs -o ProxyJump=user_jump@jump_host user_final@final_host:/ 점프 비밀번호와 최종 사용자 및 sshpass를 사용하여 SSHFS 디렉토리를 마운트하는 방법은 무엇입니까? 참고: 점프 호스트의 경우 내 경우에는 사용이 작동하지 않으므로 해당 -o ProxyJump옵션을 유지하고 싶습니다 .ssh_command="ssh -J ju...
..png)
상상하다: putty-0.80.exe사용자가 Windows 10에서 SSH 클라이언트를 사용하여 SSH를 통해 연결할 수 있게 해주는 Linux 서버입니다. 작업 환경, 100명 이상의 사용자(대부분 컴퓨터 사용 능력이 없음) Linux 서버가 Redhat-7에서 Redhat-8로 업데이트되었으므로 SSH 호스트 키에 합법적인 변경이 있었습니다. 사용자가 RHEL-8로 업데이트된 서버에 처음으로 로그인하면 SSH 호스트 키가 변경되었다는 Putty 보안 취약성 경고가 표시됩니다. ecdsa-sha...
SSH를 통해 터미널을 사용하고 Tab버튼을 누르면 화면이 흰색으로 깜박입니다. 비활성화하는 방법이 있나요? 을 통해 Ubuntu 서버에 연결합니다 putty. 내 쉘은 Zsh이지만 Bash에서도 동일한 동작을 보입니다. 초인종을 껐 putty지만 소용이 없었습니다. 무엇이 원인인지 모르겠습니다. ...
SSH 연결을 사용하여 스냅 애플리케이션을 실행하려고 하는데 몇 가지 문제가 있습니다. 다음 단계를 따르세요. Windows에서 VcXsrv 실행 터미널을 열고 다음 명령을 실행하십시오. . export DISPLAY=localhost:10.0 ssh -Y user@host snap run <app_name> 실수 인증 오류로 인해 X11 연결이 거부되었습니다. [3243:0411/161835.121241:오류:ozone_platform_x11.cc(239)] X 서버 또는 $DIS...
최근에 주 서버를 Oracle Linux 8.8에서 Oracle Linux 9.3으로 업그레이드했습니다. 안타깝게도 많은 시스템에서는 SSH 인증을 위해 여전히 RSA 키를 사용하고 있으며 OpenSSH 8.7에서는 더 이상 작동하지 않습니다. 따라서 새로운 ECDSA 키를 출시해야 합니다. for약 150개 이상의 서버에 대해 이 작업을 수행해야 하므로 다음과 같은 루프를 사용하여 프로세스를 단순화 하려고 했습니다 . for a in $(grep -v "^#" /etc/hosts | gr...