저는 Red Hat의 암호화 정책 프레임워크를 사용하는 Rocky Linux 8 및 9를 사용하고 있습니다. 이제 sshd가 특정 알고리즘을 사용하지 못하도록 정책의 일부 설정을 조정하고 싶습니다. 그러나 암호화 정책이 제공되어야 하기 때문에 이러한 알고리즘의 이름을 알 수 없습니다. 텍스트 파일 을 작성 /etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmod중이며 DEFAULT:DEPRECATED-SSH-ALGOS./etc/crypto-po...
새 노트북(클라이언트)에서 기존 노트북(서버)으로의 원격 액세스를 설정하려고 합니다. 이전 버전은 Linux Mint 21.2에서 실행되고 새 버전은 Ubuntu 23.10.1에서 실행됩니다. 클라이언트에 한 쌍의 SSH 키를 만든 다음 ssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip서버의 인증된 키 목록에 대한 공개 키를 가져오는 데 사용했습니다. 그러나 .net을 통해 서버에 연결하면 여전히 비밀번호와 서버 비밀번호를 입력하라는 메시지가 표시됩니다...
이전 클라이언트가 현재(v8.x) 버전의 openssh 서버에 연결할 수 없는 문제가 있습니다. 사용 가능한 키 유형 목록에 ssh-rsa, ssh-dss를 추가하는 데 익숙하지만 이 문제에는 적용되지 않는 것 같습니다. 우리 공급업체 중 하나가 고객이므로 로고를 전달할 수 있는 옵션이 없습니다. 연결을 시도하면 다음과 같은 메시지가 나타납니다. Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no m...
시스템은 Redhat 8입니다. /etc/ssh/sshd_config 파일에서 다음 구성을 찾았습니다. # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/us...
저는 처음으로 guix 사용자이므로 이 기본적인 작업을 수행하는 데 도움이 필요합니다. 해보았 guix pull으나 guix install openssh명령어 sshd가 존재하지 않습니다. 입력 guix pull후 guix install openssh이제 openssh 패키지가 생겼지만 sshd명령이 존재하지 않습니다. 읽고 나서이 발췌구성을 편집해야 할 것 같지만 이 환경은 단지 guix의 qemu 이미지일 뿐입니다. 그리고 /etc/config.scm빈 파일입니다. 그래서 편집할 것이 없습니다. ...
fail2banDebian 12 서버에서 부팅 할 수 없습니다 . 다음 오류가 발생합니다. 2024-04-01 23:51:42,973 fail2ban [16176]: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'",) 2024-04-01 23:51:42,973 fail2ban.server [16176]: INFO Shutdown in progress... 2024-04-01 23:51:4...
AlmaLinux 9 서버에서 비밀번호 및 키 기반 SSH 로그인을 위해 Multi-Factor Authentication(MFA)을 구현했습니다. sshd는 일반적으로 키 인증을 직접 처리하지만 MFA에 PAM(Pluggable Authentication Module)을 사용하도록 sshd를 구성했습니다. 현재 설정에서는 publickey,keyboard-interactivesshd AuthenticationMethods옵션을 사용합니다. 하지만 공개 키 인증에 성공하면 PAM에서 비밀번호 프롬프트...
기본 구성은 다음과 같습니다./etc/ssh/sshd_config예 #SyslogFacility AUTH SyslogFacility LOCAL5 아래에 추가 했습니다local5.* /var/log/sshd.log/etc/rsyslog.conf 평소대로 다시 시작SSHD그리고rsyslog 서비스 그러나 메시지는 여전히 auth.log로 전송되고 sshd.log는 생성되지 않습니다. ...
많은 사용자가 다른 사용자 이름을 사용하여 연결하는 SFTP 서버가 있습니다. 사용자가 이름 변경을 요청했습니다. 아주 간단한 과정이라고 생각해서 일반적인 방법으로 해봤습니다. usermod --login new_username old_username 그 이후에는 더 이상 새 이름으로 로그인할 수 없습니다. 사용자가 여러 명이므로 권한을 비교하고 있는데 모든 것이 괜찮아 보입니다. 또한 로그 파일을 확인해 보니 사용자의 비밀번호가 승인된 것으로 나타났습니다. 서비스를 다시 시작했지만 여전히 동일합니...
내 서버를 Debian 9에서 10으로 업그레이드했고 다음에 SSH에 접속할 때 재부팅한 후 다음 오류가 발생합니다. -bash: root:x:0:0:root:/root:/bin/bash: No such file or directory -bash: daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin: No such file or directory -bash: bin:x:2:2:bin:/bin:/usr/sbin/nologin: No such file or directo...
연구실에는 여러 대의 "Raspberry Pi" 기계가 실행되고 있습니다.데비안 스타일운영 체제. 이는 특정 목적을 수행합니다. 즉, SSH 연결을 설정한 후 cd"내 항목"이 있는 폴더에 액세스합니다. 예를 들어, 현재 연결되어 있는 기기에서는 대부분의 시간을 폴더에서 보냅니다 ~/pico/ina260_i2c/build. 이 시스템에 SSH로 접속하면 로그아웃하기 전 있던 폴더, 즉 일반적으로 ~/pico/ina260_i2c/build. 당연히 아니지언제나이 상황이 그래서 데려가고 싶어로그아웃하기 ...
나는 최근에 작은 홈 서버를 구축했고(안정적인 환경에는 적합하지 않지만 마음에 드는 Arch를 사용하여) 모든 것이 순조롭게 진행되었지만 서버가 잠시 시작된 후 SSH와 조종석 인터페이스에 응답하지 않기 시작했습니다. 로그인을 시도할 때 오류가 나타나기 시작하여 다시 시작하면 일시적으로 문제가 해결되었지만 잠시 후에 항상 다시 나타났습니다. -a 옵션을 사용할 때의 로그는 다음과 같습니다. OpenSSH_9.6p1, OpenSSL 3.2.0 23 Nov 2023 debug1: Reading confi...
현재 우리 프로젝트에서는 SSH를 사용하고 있으며 1분 동안 활동이 없으면 SSH 사용자를 로그아웃하는 기능을 구현해야 합니다. 다음은 ssh_config 및 sshd_config 파일에서 발췌한 내용입니다. ssh_config # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the val...
저는 Ubuntu 22.04.3을 실행 중이고 SSHD를 통해 SFTP 서버를 구성했습니다. 저는 여러 개의 사용자 홈 디렉토리를 가지고 있는데 각각 드롭 폴더와 선택 폴더가 있습니다. 내 관리 사용자는 서버를 탐색하고 모든 디렉터리의 내용을 볼 수 있습니다. 관리자는 다른 사용자의 디렉터리에 있는 파일을 추가하거나 삭제할 수 없습니다. 위의 픽업 및 발신 디렉터리는 루트가 소유하고 그룹에는 "sftp"라는 레이블이 지정됩니다. sftp 그룹에는 내 서버에 액세스하고 파일을 선택/삭제하려는 모든 사용...
SSH를 실행하는 서버에서는 클라이언트에서 서버로 파일을 복사할 수 있도록 특정 SSH 호스트 1개의 일부 이전 알고리즘을 허용해야 합니다. 클라이언트가 오래되고 쓰레기이기 때문에 변경할 수 없습니다. 그래서 서버 측에서 다음과 같이 /etc/sshd_config를 편집하여 문제를 해결했습니다. HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa 그러나 문제는 ssh-rsa가 안전하지 않다는 것입니다. 그래서 이대로 떠나고 싶지 않아요. 소스 I...