Para facilitar a configuração do SSH sem senha em novas máquinas e ambientes, existe alguma razão pela qual o id_rsa.pubarquivo (apenas a metade pública do par de chaves) não pôde ser publicado em algum lugar da Web? Por exemplo, em um repositório dotfiles GitHub. Estou ciente de que: o...
Estou usando o Ubuntu 14.04.1 (com OpenSSH 6.6 e libpam-google-authenticator 20130529-2). Estou tentando configurar logins SSH onde a chave pública é autenticada (sem senha) e um usuário é solicitado a fornecer um código do Authenticator do Google. Seguir / adaptar essas instruções me deu um...
Gostaria de configurar uma prisão chroot para a maioria (não todos) dos usuários que efetuam login através do SSH. Ouvi dizer que é possível com as versões mais recentes do openssh, mas não consegui descobrir como fazê-lo. O How To fala sobre o patch de uma versão antiga, e o patch não está mais...
Estou executando o Cygwin com um deamon SSH em uma máquina Windows Server 2008. Eu estava olhando para o Visualizador de Eventos e notei de 5 a 6 tentativas de login com falha por segundo (força bruta) durante a última semana, aproximadamente, de IPs diferentes. Como posso bloquear automaticamente...
Como posso adicionar uma chave de host ao known_hostsarquivo SSH com segurança? Estou configurando uma máquina de desenvolvimento e quero (por exemplo) impedir que o gitprompt seja clonado quando clonar um repositório github.comusando SSH. Eu sei que posso usar StrictHostKeyChecking=no(por...
Estou lidando com uma conexão shell muito lenta. Está na nuvem e estou muito longe do servidor. Às vezes, minha conexão também é interrompida, pois é pela Internet e também posso estar usando Wifi ou 3G compartilhado. Existe uma maneira de ver o que eu digito instantaneamente? Tentar digitar...
Um servidor permite conexões SSH, mas não usa autenticação de chave pública. Não está ao meu alcance mudar isso no momento (devido a dificuldades técnicas, não organizacionais), mas vou abordar o mais rápido possível! O que eu preciso agora é executar comandos no servidor usando uma conta antiga...
Estou usando OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011com o Mac OS X Snow Leopard. Eu tenho o ControlMasterrecurso configurado para manter conexões persistentes. Meu ~/.ssh/configtem o seguinte: Host * ControlPath /ms/%r@%h:%p ControlMaster auto ControlPersist 4h Host *.unfuddle.com...
Não posso mostrar nada que pude. Depois de um pouco de pesquisa, descobri que não está lendo a configuração ssh no meu diretório pessoal. $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) Quando em um computador idêntico de um...
Meu problema é que preciso definir algumas variáveis e gerar algumas linhas toda vez que faço login no shell ssh, e ao mesmo tempo tenho que poder usar o sftp para tarnsferir arquivos via Filezilla. Agora, de acordo com a FAQ do openssh em http://www.openssh.org/faq.html , se seus scripts de...
Criei uma VM via Bitnami no Google Compute Engine. Anteriormente, eu era capaz de ssh através da interface da web Bitnami. Eu tentei ssh via terminal no meu Mac, mas continuava recebendo o Permission denied (publickey)erro. Excluí todas as chaves do servidor e do meu Mac e baixei o arquivo pem do...
Eu tenho um usuário que não fez modificações no $ PATH em nenhum arquivo de ponto: é exatamente a configuração padrão do sistema. Em um shell de login: $ ssh example.com [email protected]:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" [email protected]:~$
Como posso verificar a configuração de sshd? Por exemplo, quero garantir que essas configurações sejam definidas e aplicadas: AllowUsers user1 user2 PasswordAuthentication no PermitRootLogin no É a única maneira de verificar manualmente o conteúdo do arquivo sshd_configou posso investigar...
Basicamente, o que estou perguntando é: alguém encontrou um meio pelo qual envolver o rsync dentro do ssh. Com o OpenSSH v4.9 +, o sftp tem algumas boas opções que permitem chroot na conexão de entrada e tal - e essa é uma solução que eu procuraria, no entanto, estou preso ao RHEL e nem o RHEL4...
Eu uso uma chave RSA PGP de 4096 bytes; Como o SSH também usa o padrão RSA, é possível usar a chave PGP como chave SSH sem instalar software adicional no servidor (e o mínimo possível no
Instalei o freeSSHd em uma caixa do Windows Server 2008 (seguindo as instruções em Como instalar um servidor SSH no Windows Server 2008 ), incluindo: criou um usuário chamado "dspitzer" com autorização NTLM abriu uma exceção para a porta 22 no Firewall do Windows Mas quando tento conectar (a...
Eu tenho um túnel aberto com ssh -2 -N -L 5001:localhost:1019 [email protected] O túnel está funcionando bem, mas eu tenho que Ctrl + C ou Ctrl + D para forçar a saída do túnel. Como posso fechar o túnel
Estou tentando criar um script de shell que, entre outras coisas, inicia o ssh-agent e adiciona uma chave privada ao agente. Exemplo: #!/bin/bash # ... ssh-agent $SHELL ssh-add /path/to/key # ... O problema com isso é que o ssh-agent aparentemente inicia outra instância do $ SHELL (no meu caso,...
Portanto, se eu estiver VPN em casa, quero que todas essas conexões sejam -Xespecificadas. Eu já tenho as chaves copiadas e uma entrada ~/.configcom o ip e userid, então tudo o que preciso fazer é ir: ssh wkentão essa é a última mosca na
Eu tenho alguns servidores com sim, outros sem aqui (só descobri essa opção hoje). As vantagens do HashKnownHosts no são que eu posso manter o arquivo known_hosts mais facilmente. Quais são as vantagens factuais do uso do HashKnownHosts