openssh | 易学教程

Git permission denied (publickey) with newest git version

阅读更多关于 Git permission denied (publickey) with newest git version

问题 Created key for authorization: ssh-keygen -C “your@email.com” -t dsa. Public key sent to git administrator. Setup passphrase caching by configuring ssh-agent for Windows. The process is described at http://help.github.com/ssh-key-passphrases/ Created .bash_profile. Now if I work in console with old git 1.9.5 (openSSH 6.6.1) it asks only once for passphrase and I can clone/pull/fetch/push, authentication is correct: $ ssh -vT -p 52967 git@some-repo.com OpenSSH_6.6.1, OpenSSL 1.0.1i 6 Aug 2014

Linux---Centos口令安全设置

阅读更多关于 Linux---Centos口令安全设置

某厂面试归来，发现自己落伍了！>>> 操作之前建议备份相关文件 1、Linux系统的用户帐号策略 1.1 Linux如何设置用户登录超时（闲置时间）怎样让服务器在一定时间没有任何操作的终端自动断开连接？ OpenSSH基于安全的理由，如果用户连线到SSH Server后闲置一段时间， SSH Server会在超过特定时间后自动终止SSH连线。 1.1.1 针对所有用户 vi /etc/profile ... export TMOUT=900 # 设置闲置时间为15分钟，单位为秒;如果没有此行则直接添加进去 ... 保存退出，使用命令 source /etc/profile 立即生效 1.1. 2. 针对特定用户（如针对user_1） # cd /home/user_1/ # vi .bash_profile ... export TMOUT=900 ... 保存退出，使用命令 source /home/user_1/.bash_profile 立即生效注:如果习惯保持长时间连接,可以改下面配置文件 1、打开ssh配置文件： vi /etc/ssh/sshd_config 加入如下两个参数保存就可以： TCPKeepAlive yes ClientAliveCountMax 360 注：前一个参数表示要保持TCP连接

乌班图ssh

阅读更多关于乌班图ssh

ubuntu下允许root用户ssh远程登录 (2011-07-22 10:19:42) http://www.360doc.com/content/14/0601/12/7385274_382738147.shtml SSH服务器，可以通过SSH协议来访问远程服务器，代替telnet和ftp。但是ubuntu默认是不启用root用户也不允许root远程登录的。所以需要先启用root用户启用root用户：sudo passwd root //修改密码后就启用了。安装OpenSSH server： 1. 使用apt命令安装openssh server $ sudo apt-get install openssh-server 2. 可以对 openssh server进行配置 $ sudo vi /etc/ssh/sshd_config 找到PermitRootLogin no一行，改为PermitRootLogin yes 3. 重启 openssh server $ sudo service ssh restart 4. 客户端如果是ubuntu的话，则已经安装好ssh client,可以用下面的命令连接远程服务器。 $ ssh xxx.xxx.xxx.xxx 如果是windows系统的话，可以使用SSH Secure Shell等ssh软件进行远程连接。来源： https

centos升级openssh的两种方式

阅读更多关于 centos升级openssh的两种方式

此文介绍的是服务器在有网络和无网络情况下升级openssh方式。一、首先介绍一个无网络如何升级： 1、准备相关的包　　openssh下载地址: http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/ openssl相关包下载： http://www.openssl.org/source/ pam相关包下载： http://pkgs.org/centos-6/centos-x86_64/ zlib包下载： http://zlib.net/ 2、安装zlib 　　tar -zxvf zlib-1.2.8.tar.gz 　　cd zlib-1.2.8 　　./configure --prefix=/usr/local/zlib && make && make install 3、安装openssl-fips 　　tar zxvf openssl-fips-2.0.5.tar.gz 　　cd openssl-fips 　　./config 　　make && make install 4、安装openssl 　　tar -zxvf openssl-1.0.1h.tar.gz 　　cd openssl-1.0.1h 　　./config fips --shared 　　make && make install 5

openssh升级到8.0

阅读更多关于 openssh升级到8.0

openssh升级到8.0 linux使用yum更新到最新版本为7.4，使用某工具扫出漏洞，需要升级openssh，发现openssh升级到8.0比较简单，只需要替换rpm包即可 8.0只需要下载openssl-libs-1.0.2，openssl-1.0.2k，openssh-8.0，openssh-clients-8.0，openssh-debuginfo-8.0，openssh-server-8.0。使用rpm -Uvh *.rpm 升级安装升级完有权限问题，重启失败 cd /etc/ssh chmod 600 sshd_config ssh_host_dsa_key ssh_host_key ssh_host_rsa_key chmod 620 moduli chmod 644 ssh_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub service sshd start 升级到8.0后，rooy用户被禁止登陆，需要修改配置文件 vi /etc/ssh/sshd_config 查找PermitRootLogin 整行替换 PermitRootLogin yes 搞定，附上rpm包和脚本，解压后直接给脚本x权限执行会自动升级，会替换你的ssh配置文件，记得保存你自己的配置文件，根据需要进行调整

移植 ssh

阅读更多关于移植 ssh

1. 简介 ssh是远程登陆的一种，在服务器端开启sshd，远程就可以通过ssh协议登陆服务器。同ssh一起的自带sftp子线程，可以实现文件的传送。ssh 同 telnet 相比，是一种加密传输，相对安全。 2. 移植 2.1 编译zlib ./configure --prefix=/home/ohehe/wor_lip/porting/ssh/install/zlib CC="arm-fsl-linux-gnueabi-gcc -march=armv7-a -mfloat-abi=hard -mfpu=neon -mtune=cortex-a7 --sysroot=/home/ohehe/ls1021-toolchain/sysroots/cortexa7hf-vfp-neon-fsl-linux-gnueabi" AR="arm-fsl-linux-gnueabi-ar -march=armv7-a -mfloat-abi=hard -mfpu=neon -mtune=cortex-a7 --sysroot=/home/ohehe/ls1021-toolchain/sysroots/cortexa7hf-vfp-neon-fsl-linux-gnueabi" 更改Makefile中的 CC arm-fsl-linux-gnueabi-gcc -march=armv7-a

OpenSSH 用户名枚举漏洞（CVE-2018-15473）

阅读更多关于 OpenSSH 用户名枚举漏洞（CVE-2018-15473）

OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。参考链接： http://openwall.com/lists/oss-security/2018/08/15/5 https://github.com/Rhynorater/CVE-2018-15473-Exploit https://www.anquanke.com/post/id/157607 漏洞复现使用CVE-2018-15473-Exploit，枚举字典中的用户名： python3 sshUsernameEnumExploit.py --port 20022 --userList exampleInput.txt your-ip 可见，root、example、vulhub、nobody是存在的用户，rootInvalid、user、phithon是不存在的用户。来源： https://www.cnblogs.com/yyxianren/p/12426228.html

OpenSSH7.0兼容性测试报告

阅读更多关于 OpenSSH7.0兼容性测试报告

背景 2015年下，某省运营商综合网络管理系统。按照安全管理要求，需对全系统主机的OpenSSH版本升级。第一次测试：系统自有服务器主机：RedHat Linux ／SunOS：系统内全部主机升级，内部互通没有问题第二次测试：主机到网络设备SSH互通性国外厂商思科（系统版本IOS 12.0系列，IOS 4.0系列），RedBack（系统版本SEOS-12系列，SEOS-6.0系列）目前仅支持diffie-hellman-group1-sha1、ssh-dss两种算法。当然不排除今年国产化运动影响，国外厂商维保过期等原因导致的售后升级服务滞后。国内厂商华为，无论是城域骨干网设备，还是IPRAN 各型号，甚至老式交换机都完全兼容。中兴，只有较新的CTN9000-E V3.00.10系列能有限支持diffie-hellman-group1-sha1，其它各型号在服务器OpenSSH7.0以上版本后都无法正常访问。原因解析 ‍ 直接原因：OpenSSH7.0安全特性升级基于安全考虑，OpenSSH7.0将diffie-hellman-group1-sha1，ssh-dss等运行时状态默认变更为禁用。 * Support for the 1024-bit diffie-hellman-group1-sha1 key exchange is disabled by

Windows上用openssh客户端连接linux上的ssh服务器

阅读更多关于 Windows上用openssh客户端连接linux上的ssh服务器

最近学习linux学到了服务器连接，写一下过程，记录下连接服务器的一些问题，以后也许用得着。搜索openssh然后下载，安装成功后，直接cmd里输ssh username@ip（username是服务器上的用户名，ip是服务器的ip地址），如果一直显示permition deny或者connection refused，可以先ping下，看看是不是可以连接，显示可以连接的话，ip地址是没问题的，之前我的服务器上有好几个ip地址，目前我还不知道那些ip是啥意思，我每个都试了下，能ping成功的我就继续了下一步，第二步会输用户密码，验证成功之后就可以查看当前用户名下的目录和文件，我在里面写了个nihao，然后打印出来就显示成功了。因为我服务器上安装的是centos7，所以是自带ssh的，就不用下载。查看ssh是否开启，需要用一个指令sudo ps -e|grep ssh，这个指令是在Robin下输入的，但是创建Robin这个用户的时候是没有sudo权限的，还要改下。修改用户名权限是在root下修改的，登入root，然后输入cd /etc/sudoers，由于sudoers文件为只读权限，所以需要添加写入权限chmod 777 /etc/sudoers，然后vim /etc/sudoers，在找到root ALL=(ALL) ALL下面添加一行Robin ALL=(ALL) ALL

linux系统之ssh服务

阅读更多关于 linux系统之ssh服务

linux系统之ssh服务（1）概念简介：作用远程连接协议、远程文件传输协议 openssh 在主机中开启了openssh服务，那么就对外开放了远程连接的接口 openssh的服务端：sshd openssh的客户端：ssh ssh———— —>sshd client 　　　　 server 默认端口：22 如何修改默认端口？则需要修改ssh服务配置的文件： cat /etc/ssh/ssh_config 端口修改注意事项：（1）端口范围是从0-65535 （2）不能使用别的服务已经占用的端口（3）修改之后如果连接不上，注意一下防火墙是否开启，是否把端口开放来源： CSDN 作者：梳碧湖的少年链接： https://blog.csdn.net/qq_43211632/article/details/104572617

订阅 openssh