Presumindo que ninguém possa me roubar a senha real, é praticamente 99,9% impossível usar o SSH para invadir meu servidor executando o SSH em uma porta padrão usando muito forte (24 símbolos contendo letras maiúsculas, minúsculas, parênteses, sublinhados, dólares, períodos, etc. e sem palavras em...
Digamos que eu tenha um servidor SSH, com o encaminhamento de porta ativado. É bastante simples para um usuário configurar uma conexão SSH e encaminhar o tráfego BitTorrent ou outro tráfego ilegal ou abusivo sobre ela. Como configurar o log para registrar qual porta os encaminhadores...
Às vezes, encontro a seguinte mensagem no auth.log: sshd[8888]: error: no more sessions No sshd_config, configurei "MaxStartups 300" e não deveria ter tantos clientes se conectando simultaneamente. Nos horários de pico, acho que posso ter entre 50 e 60 conexões simultâneas, que duram apenas...
Eu estou olhando para ajustar a configuração padrão da versão em nuvem do ubuntu, onde nega o login root. Tentar se conectar a essa máquina gera: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected] The authenticity of host...
No momento, no meu sshd_config, eu o configurei para que as senhas não possam ser usadas e apenas as chaves possam ser usadas para efetuar login. Preciso habilitar senhas para um usuário. Esse usuário ainda está para ser criado e precisa ser um usuário severamente bloqueado. Apenas é capaz de ver...
Estou tentando encaminhar o tráfego da web de um servidor remoto para minha máquina local, a fim de testar alguma integração de API (tropo, paypal, etc.). Basicamente, estou tentando configurar algo semelhante ao que o tunnlr.com fornece. Eu iniciei o túnel ssh com o comando $ssh –nNT –R...
Minha chave privada ( ~/.ssh/id_rsa) é um arquivo de 1766 bytes, mas minha chave pública ( ~/.ssh/id_rsa.pub) tem apenas 396 bytes de comprimento. Por que a enorme diferença? É porque a chave privada é criptografada usando o AES? O texto cifrado AES geralmente não tem o mesmo comprimento que o...
É possível definir uma mensagem de erro personalizada para usuários que não podem acessar um servidor? Na verdade, eu gostaria de exibir esta mensagem apenas se um usuário for rejeitado devido ao filtro IP definido sshd_config. Mas uma mensagem de erro global seria
Temos dois servidores de produção em um VIP, apenas um está em uso por vez, por exemplo: myservice.mycompany.uk normalmente aponta para server1, caso o server1 falhe, as alterações apontam para server2. Existem outros servidores que precisam enviar arquivos para myservice.mycompany.uk via SFTP e...
Existe uma razão técnica pela qual o IOS exige que o nome de domínio do dispositivo seja definido (via nome de domínio IP) antes que uma chave SSH possa ser gerada? O nome do domínio é usado de alguma maneira na geração da chave? Existe alguma maneira de forçar a geração de uma chave antes que o...
Eu tenho uma chave que eu converti e funciona bem com o Putty. Eu tentei estes formatos: ssh -p 1111 -i id_rsa [email protected] ssh -i id_rsa -p 1111 [email protected] A chave está na mesma pasta que o executável do MobaXTerm. Obrigado! EDITAR: [chip.client] $ ssh -p 1111 -i id_rsa...
Eu matei o daemon ssh por engano. Alguma chance de me conectar à instância e iniciá-la
Quero deixar o usuário root ativado nos meus servidores por conveniência, e a única razão pela qual as pessoas são contra a idéia (que eu saiba) são os ataques de força bruta no SSH. Portanto, existe uma maneira no SSH de habilitar o acesso por senha a todos os usuários, exceto o root, mas...
Com a introdução do Google Authenticator e a capacidade de usá-lo com o ssh, eu queria saber se alguém passou por uma configuração sshd_config que primeiro espere uma chave se isso falhar, volte para uma autenticação com o Google Authenticator A ideia é geralmente conectar-se perfeitamente a...
Estou tentando me conectar ao meu próprio servidor CentOS usando SSH; Consigo me conectar bem com uma senha; Estou tentando conectar-me à minha chave pública, mas o servidor não tenta a autenticação da chave pública. Eu segui todas as instruções desta página no wiki do CentOS e verifiquei o...
Preciso transferir vários arquivos em um link de banda larga de baixa qualidade para um servidor. Os arquivos são grandes e levam aproximadamente 30 minutos para serem transferidos por arquivo. Uso scp, mas às vezes trava - a transferência não falha com um erro, continua em execução, mas nenhum...
Estou trabalhando em arquitetura distribuída, onde temos distribuições automatizadas de dados usando bit-torrent. Mas, às vezes, precisamos de acesso instantâneo a alguns dados armazenados no servidor remoto. Então, eu queria saber como as transferências de arquivos SSH (SCP) são seguras...
Estou tentando configurar um servidor sftp no ubuntu / preciso no EC2. Consegui adicionar um novo usuário que pode se conectar via ssh, no entanto, depois de adicionar a seguinte cláusula: Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand...
Eu tenho um nome de usuário e uma chave SSH para um cara (hipotético) e preciso dar a ele acesso de administrador a um servidor Linux (Ubuntu). Quero que ele consiga fazer login via SSH e, em seguida, defina sua senha por uma conexão segura, em vez de passar a senha. Eu sei como fazer a senha...
Nossa equipe de engenharia de rede usa vários servidores Linux para coleta de syslog , backups de configuração, tftp, etc ... Queremos usar o TACACS + em uma máquina Cisco ACS como nosso servidor de autenticação central, onde podemos alterar senhas e contabilizar a atividade do usuário nesses...