En supposant que personne ne puisse me voler le mot de passe réel, est-il pratiquement impossible à 99,9% d'utiliser SSH pour pénétrer mon serveur exécutant SSH sur un port standard en utilisant très fort (24 symboles contenant des majuscules, des chiffres en minuscules, des parenthèses, des...
Disons que j'ai un serveur SSH, avec la redirection de port activée. Il est assez simple pour un utilisateur de configurer une connexion SSH et de transmettre le trafic BitTorrent ou tout autre trafic illégal ou abusif par-dessus. Comment configurer la journalisation pour enregistrer le port que...
Je trouve parfois le message suivant dans auth.log: sshd[8888]: error: no more sessions Dans sshd_config, j'ai défini "MaxStartups 300", et je ne devrais pas avoir presque autant de clients se connectant simultanément. Aux heures de pointe, je suppose que je pourrais avoir environ 50 à 60...
Je cherche à modifier la configuration par défaut de la version cloud d'ubuntu où il refuse la connexion root. Tenter de se connecter à une telle machine donne: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected] The authenticity of host...
Pour le moment dans mon sshd_config, je l'ai défini de sorte que les mots de passe ne puissent pas être utilisés et que seules les clés puissent être utilisées pour se connecter. J'ai besoin d'activer les mots de passe pour un utilisateur. Cet utilisateur doit encore être créé et doit être un...
J'essaie de transférer le trafic Web d'un serveur distant vers ma machine locale afin de tester une intégration d'API (tropo, paypal, etc.). Fondamentalement, j'essaie de configurer quelque chose de similaire à ce que fournit tunnlr.com. J'ai lancé le tunnel ssh avec la commande $ssh –nNT –R...
Ma clé privée ( ~/.ssh/id_rsa) est un fichier de 1766 octets, mais ma clé publique ( ~/.ssh/id_rsa.pub) ne fait que 396 octets. Pourquoi cette énorme différence? Est-ce parce que la clé privée est cryptée à l'aide d'AES? Le texte chiffré AES n'est-il généralement pas de la même longueur que le...
Est-il possible de définir un message d'erreur personnalisé pour les utilisateurs refusés d'accéder à un serveur? En fait, je voudrais afficher ce message uniquement si un utilisateur a été rejeté en raison d'un filtre IP défini sshd_config. Mais un message d'erreur global...
Nous avons 2 serveurs de production sur un VIP, un seul est utilisé à la fois, par exemple: myservice.mycompany.uk pointe normalement vers server1, dans le cas où server1 échoue, il est modifié pour pointer vers server2. Il y a d'autres serveurs qui doivent envoyer des fichiers à...
Y a-t-il une raison technique pour laquelle IOS nécessite que le nom de domaine de l'appareil soit défini (via le nom de domaine ip) avant qu'une clé SSH puisse être générée? Le nom de domaine est-il utilisé de quelque manière que ce soit dans la génération de la clé? Existe-t-il un moyen de forcer...
J'ai une clé que j'ai convertie et qui fonctionne bien avec Putty. J'ai essayé ces formats: ssh -p 1111 -i id_rsa [email protected] ssh -i id_rsa -p 1111 [email protected] La clé se trouve dans le même dossier que l'exécutable MobaXTerm. Merci! ÉDITER: [chip.client] $ ssh -p 1111 -i id_rsa...
J'ai tué le démon ssh par erreur. Y a-t-il une chance que je puisse me connecter à l'instance et la
Je veux laisser l'utilisateur root activé sur mes serveurs pour plus de commodité, et la seule raison pour laquelle les gens sont contre l'idée (que je sache) est les attaques par force brute contre SSH. Donc, y a-t-il un moyen dans SSH pour activer l'accès par mot de passe pour tous les...
Avec l'introduction de Google Authenticator et la possibilité de l' utiliser avec ssh, je me demandais si quelqu'un était passé par une configuration sshd_config qui attendre d'abord une clé en cas d'échec, revenez à une authentification avec Google Authenticator L'idée étant de se connecter...
J'essaie de me connecter à mon propre serveur CentOS en utilisant SSH; Je peux me connecter correctement avec un mot de passe; J'essaie de me connecter avec ma clé publique, mais le serveur n'essaie pas d'authentification par clé publique. J'ai suivi toutes les instructions sur cette page dans le...
J'ai besoin de transférer un certain nombre de fichiers sur une liaison haut débit de faible qualité vers un serveur. Les fichiers sont volumineux et prennent environ 30 minutes à transférer par fichier. J'utilise scp, mais il se bloque parfois - le transfert n'échoue pas avec une erreur, il...
Je travaille sur une architecture distribuée où nous avons des distributions de données automatisées utilisant bit-torrent. Mais parfois, nous avons besoin d'un accès instantané à certaines données stockées sur un serveur distant. Je voulais donc savoir à quel point les transferts de fichiers SSH...
J'essaye de mettre en place un serveur sftp sur ubuntu / precise sur EC2. J'ai réussi à ajouter un nouvel utilisateur qui peut se connecter via ssh, mais une fois que j'ajoute la clause suivante: Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand...
J'ai un nom d'utilisateur et une clé SSH pour un gars (hypothétique) et je dois lui donner un accès administrateur à un serveur Linux (Ubuntu). Je veux qu'il puisse se connecter via SSH, puis définir lui-même son mot de passe via une connexion sécurisée, au lieu de passer le mot de passe. Je sais...
Notre équipe d'ingénierie réseau utilise plusieurs serveurs linux pour la collecte syslog , les sauvegardes de configuration, tftp, etc ... Nous voulons utiliser TACACS + sur une machine Cisco ACS comme serveur d'authentification central où nous pouvons changer les mots de passe et tenir compte de...