최근에 주 서버를 Oracle Linux 8.8에서 Oracle Linux 9.3으로 업그레이드했습니다. 안타깝게도 많은 시스템에서는 SSH 인증을 위해 여전히 RSA 키를 사용하고 있으며 OpenSSH 8.7에서는 더 이상 작동하지 않습니다. 따라서 새로운 ECDSA 키를 출시해야 합니다. for약 150개 이상의 서버에 대해 이 작업을 수행해야 하므로 다음과 같은 루프를 사용하여 프로세스를 단순화 하려고 했습니다 . for a in $(grep -v "^#" /etc/hosts | gr...
시스템은 Redhat 8입니다. /etc/ssh/sshd_config 파일에서 다음 구성을 찾았습니다. # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/us...
이것ArchWiki - 스냅샷 페이지백업을 수행하기 위해 원격으로 로그인하는 사용자를 생성하는 방법으로 uid및 설정을 사용하여 gid여러 사용자를 생성하는 방법이 언급되어 있습니다.0 백업 서버 취약점으로 인한 잠재적 피해를 완화하기 위해 할 수 있는 한 가지는 클라이언트 시스템에 대체 사용자를 만드는 것입니다.UID그리고지드0으로 설정하되 scponly와 같은 더 제한적인 쉘을 사용하십시오. 내 생각에는 이러한 계정에 사용자의 읽기-쓰기 실행 권한을 부여하는 것이 목적이지만, root로그인 셸...
Ubuntu(22.04) 서버에 공개 키 인증을 설정했습니다. 비밀번호를 제공하지 않고도 서버에 SSH로 접속할 수 있습니다. 다른 컴퓨터(Synology NAS)에서 백업 스크립트를 실행하여 Ubuntu 서버에서 Synology NAS로 파일을 백업하고 싶습니다. 나는 잘 작동하는 rsync를 사용합니다. 유일한 어려움은 rsync 명령을 실행할 때 백업 스크립트가 비밀번호를 묻는 메시지를 표시하지 않는다는 것입니다. 분명히 이것은 자동으로 무인으로 실행되어야 하는 스크립트에는 적합하지 않습니다. ...
저는 처음으로 guix 사용자이므로 이 기본적인 작업을 수행하는 데 도움이 필요합니다. 해보았 guix pull으나 guix install openssh명령어 sshd가 존재하지 않습니다. 입력 guix pull후 guix install openssh이제 openssh 패키지가 생겼지만 sshd명령이 존재하지 않습니다. 읽고 나서이 발췌구성을 편집해야 할 것 같지만 이 환경은 단지 guix의 qemu 이미지일 뿐입니다. 그리고 /etc/config.scm빈 파일입니다. 그래서 편집할 것이 없습니다. ...
연결하려는 서버에 공개 키를 설치했는데 대부분 완벽하게 작동합니다. 그러나 먼저 연결을 닫지 않고 컴퓨터를 종료할 때마다 서버에 다시 연결하려고 하면 SSH 사용자 비밀번호를 묻습니다. 다른 유사한 질문을 찾아보았지만 제가 찾은 질문 중 이 특정 패턴이 있는 것 같지 않았습니다... 비밀번호를 묻는 경우의 출력은 다음과 같습니다. > ssh -vv acquario3_alberto OpenSSH_9.3p2, LibreSSL 3.3.6 debug1: Reading configuration dat...
fail2banDebian 12 서버에서 부팅 할 수 없습니다 . 다음 오류가 발생합니다. 2024-04-01 23:51:42,973 fail2ban [16176]: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'",) 2024-04-01 23:51:42,973 fail2ban.server [16176]: INFO Shutdown in progress... 2024-04-01 23:51:4...
이전에는 remoteRDP를 통해 컴퓨터(일반적인 물리적 데스크톱 컴퓨터)에 액세스하고 이를 사용하여 sudo apt dist-upgradeGUI 내부를 시작했습니다 gnome-terminal. 그 이후로 RDP 연결이 끊어지고 SSH[1]만 있습니다. apt 명령에 "assum yes"가 없기 때문에 cat /var/log/dist-upgrade/screenlog.0SSH를 통한 검사를 통해 계속 실행 중인 업그레이드가 프롬프트 [2]에서 멈춰 사용자가 Enter를 누르거나 yes를 선택한 다음 E...
PIV 인증이 필요한 서버에 액세스하기 위해 Ubuntu 20.04를 설정하고 있습니다. 다음과 같이 명령이 ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so실패합니다. Could not add card "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so": agent refused operation 과거에는 RSA 키를 추가할 때 SSH 에이전트를 시작하면 이러한 오류가 해결되었지만 이번에는 해결되지 않았습니다. SSH 에이...
그래서 WSL을 실행하는 Windows 11 컴퓨터에 연결하도록 Ubuntu 22 노트북을 구성하려고 했습니다. 어제는 훌륭하게 작동했고 내가 원하는 모든 것을 상상할 수 있었습니다. 그런데 지금은 연결할 수 없습니다. ssh -vvv username@ip_address -p 2222고객이 나에게 제공한 내용은 다음과 같습니다 . OpenSSH_8.9p1 Ubuntu-3ubuntu0.6, OpenSSL 3.0.2 15 Mar 2022 debug1: Reading configuration data /e...
사용자가 세션에 연결하기 전에 가상 머신에서 SSH를 인증하려고 합니다. 이제 Azure MFA 애플리케이션이 있고 사용자가 인증하면 암호가 표시됩니다. 이 비밀번호는 사용자가 연결할 때 입력하는 비밀번호가 되기를 원하지만 가상 머신의 보안을 유지하기 위해 매번 달라집니다. 그렇다면 문제는 MFA 애플리케이션에서 생성된 비밀번호를 SSH 연결의 비밀번호로 만들고 각 세션 후에 비밀번호가 자동으로 변경되도록 하는 방법입니다. 프로세스를 설명하겠습니다. 사용자가 "ssh 호스트 이름@ip" 명령을 입력...
AlmaLinux 9 서버에서 비밀번호 및 키 기반 SSH 로그인을 위해 Multi-Factor Authentication(MFA)을 구현했습니다. sshd는 일반적으로 키 인증을 직접 처리하지만 MFA에 PAM(Pluggable Authentication Module)을 사용하도록 sshd를 구성했습니다. 현재 설정에서는 publickey,keyboard-interactivesshd AuthenticationMethods옵션을 사용합니다. 하지만 공개 키 인증에 성공하면 PAM에서 비밀번호 프롬프트...
나는 많은 컴퓨터를 가지고 있고 그 사이에 ssh를 사용합니다. 각 컴퓨터에 수동으로 입력하는 cron 파일이 있습니다. 이 cron 파일을 변경할 때 각 시스템에 수동으로 SSH를 연결하여 그에 따라 cron을 업데이트해야 합니다. 각 컴퓨터의 크론을 이 파일의 기능으로 만드는 방법이 있습니까? 이렇게 하면 컴퓨터 간에 동기화되는 파일이 하나만 있을 수 있으므로 각 컴퓨터의 cron이 업데이트됩니다. ...
라즈베리 파이 설정이 있습니다. SSH는 이더넷을 통해 연결될 때 가끔 중단되지만 일반적으로 작동합니다. SSH는 Wi-Fi를 통해 연결될 때 매우 불안정합니다(8/10 연결이 실패하고 연결하면 5분 이내에 연결이 끊김). 재미있는 부분: ssh -v pi.local매번 완벽하게 작동합니다. 잠재적으로 일종의 네트워크 문제, -v자세한 수정 사항이 있습니까? 생명의 은인 역할을 하시겠습니까? 안정적인 연결을 위해 어떤 구성을 설정할 수 있는지 아시나요 -v? 생명을 구하시겠습니까? 서비스 품질 설정?...
내 zsh 완료 파일에는 _cssh/etc/hosts의 호스트만 완료하는 다음 줄이 있습니다. '*:userhostport: _alternative hosts:host:_hosts usersathosts:userathost:_user_at_host' ssh와 동일하게 ~/.ssh/config에 정의된 호스트를 완성하려면 어떻게 해야 합니까? 완전한 _ssh 파일은 다음과 같습니다.여기 사용자 이름을 입력할 필요가 없습니다. 의 호스트 이름 /etc/hosts과 에 정의된 호스트 만 있으면 됩니다 ~...