ssh

对于任何存储数据的人来说，创建备份都是一项基本需要。在专用服务器、Linux操作系统和rsync软件的帮助下，您可以通过SSH连接安全高效地从任何计算机检索数据，并将其存储在备份中。另一边是另一台Linux服务器、Mac电脑还是Windows电脑都无关紧要。但是一旦你有了超过几个文本文件，你就必须精确地控制这个过程。......

介绍1 SSH的密码&；Git（Beta），所有SSH密钥的唯一真实来源。使用1Password，您可以： SSH代理与现有的SSH客户端一起工作，并充当它们的密钥提供者。在SSH工作流中使用密钥，比如在使用Git将代码签入源代码管理时，或者在登录虚拟机时。 1Password将所有SSH密钥存储在安全的端到端......

$ssh ping-c 3 kimSSHPING kimray from kim:ssh_seq=1次=109毫秒kim回复：ssh_seq=2次=136毫秒kim回复：ssh_seq=3次=141毫秒--kim ping统计数据--传输3个请求，接收3个请求，0%请求丢失 $ssh diff/etc/hosts:/......

两年前，研究人员偶然发现了互联网上最有趣的僵尸网络之一：一个以前未被发现的由500台服务器组成的网络，其中许多服务器位于世界各地的知名大学和企业，不受正常拆除方法的影响。这些研究人员说，在潜伏了16个月之后，名为FritzFrog的僵尸网络又恢复了新的功能，并拥有了更多受感染的机器。 FritzFrog的目标几乎是任......

这只是我想分享的一些笔记的快速博客文章。引入了受保护的私钥是为了防止对 ssh-agent 保存在内存中的 ssh 密钥进行 Spectre/Meltdown 攻击。基本上，当您通过 ssh 向 ssh-agent 添加密钥时，该密钥将使用从随机 16KB pre_key 派生的对称密钥加密（屏蔽）。由 ssh-ag......

如果您是DevOps工程师或Web开发人员，您已经有很大的机会，您已经熟悉并每天使用SSH密钥身份验证。无论是用于登录远程服务器，还是将提交推向远程存储库时。它为我们提供了比传统的基于密码的身份验证更好的安全性。 但是，您最后一次创建或升级SSH密钥是什么时候？您是否使用了最新推荐的公钥算法？如果它超过五年前并且您......

一段时间后，我们的一个公司邮件列表中有一个关于ssh引用的线程，我发布了很长的答案。从那时起，一些人曾屈服于我的问题，让我伸展到它，所以如果我要匿名这个原始问题并在这里发布我的答案，我也可能是顾问。 问题是为什么涉及SSH和Fiddlyquoting的一系列命令产生了他们所做的输出。第一个例子是： 哦，嗨，我可......

当您生成密钥时，您将获得＆＃34; randomArt＆＃34;来自较新版本的OpenSSH。我无法找到对原因的解释，以及我应该使用它的原因。 发行公共/专用RSA密钥对。关键指纹是：05：1E：1E：C1：AC：B9：D1：1C：6A：60：CE：0F：77：6C：78：47 @ ithe key＆＃39 ; S......

传统上，SSH通过许多方法支持身份验证。通常，您＆＃39; d使用密码或ssh键登录。但是，其他方法也是可能的：键盘交互式可用于询问连接用户一系列问题。例如，这可以用于两个因子认证。 GSSAPI认证允许使用例如通过登录Windows域来使用的Kerberos令牌以用作SSH凭据。 当SSH是由TatuYlöne......

Internet上的一些资源可能只能从具有特定IP地址的客户端访问。例如，假设您要在大学购买的期刊上下载一份发布的文件。在这种情况下，您必须从带有所属大学的IP地址的计算机连接到日记的网站。如果您在家工作，众所周知，您可以连接到大学的VPN，使您的IP地址将被伪装成校园的IP地址，允许您下载大学支付的纸张。但是，并不......

几个星期前，我读了一个邮政和＃34;密封系统＆＃34;在大血管上伤害了人们。我有点掠过它，并认为它主要抱怨下载的大小。无论出于何种原因，那个哈丁＆＃39; t对我和我的机器来说是一个问题，所以我有点把它写下。 昨晚，我申请了最新的安全补丁到达了大素版11.2.3，并意识到我应该更加关注这件事。它解释了一段时间：我的......

如果您像大多数人一样，对此的答案是……“什么？为什么？” 当ssh在1990年代被引入时，它的吸引力很简单。密码太短，太容易猜到，太容易被仿冒，太经常被错误地存储，太能MITM了，太过暴力了。同样，它的主要竞争者是rsh的经典“不认证”，但是我们不谈论它。 与此相比，ssh公钥身份验证是一个梦想。生成密钥对，永远......

我在一月份的“现在”帖子中提到的一个最近完成的项目是使用Yubikeys在我的个人计算基础结构中锁定SSH。在这篇文章中，我将概述我的目标，我采取的策略以及在此过程中遇到的问题和解决方案。 从历史上看，我在个人项目中使用了非常基本的SSH设置：每台笔记本电脑/台式机/服务器上的用户帐户在〜/ .ssh中都有自己的......

该页面在直观地显示流量时说明了SSH隧道的使用案例和示例。例如，这是一个反向隧道，该隧道仅允许IP地址1.2.3.4的用户通过SSH服务器访问SSH客户端上的端口80。 SSH隧道是SSH客户端和服务器之间的加密TCP连接，它允许进入隧道一侧的流量透明地从另一侧退出。虽然该术语最初是指使用TUN / TAP虚拟网......

无论您是软件开发人员还是系统管理员，我打赌您都在使用SSH密钥。将您的提交推送到Github或管理Unix系统，最好的做法是通过SSH使用公钥进行此操作身份验证而不是密码。但是，随着时间的流逝，你们中的许多人都在使用较旧的密钥，并且没有意识到需要生成新的密钥来更好地保护您的私人财产。在本文中，我将演示如何过渡到Ed2......

安全外壳（SSH）是可靠的远程访问工具。 IMO是分布式系统的关键启用技术。但是，它的有效安全性并不理想。具有RSA密钥对和线级加密的身份验证方案非常好。但是密钥管理非常棘手，打开双向SSH（端口22）的防火墙会增加攻击面。 本文介绍了2019年推出的称为会话管理器的AWS创新。是的，您确实可以改善鼠标陷阱。会话管......

我很高兴为Swift Server生态系统引入一个新的开源项目SwiftNIO SSH。 SwiftNIO SSH作为Swift软件包分发，旨在使Swift开发人员能够与SSH网络协议进行交互。 SwiftNIO SSH是SSH的程序化实现：即，它是API的集合，允许程序员实现讲SSH的终结点。至关重要的是，这意味着......

我已经有了自己的域名：mydomain.com。我希望能够在我的树莓PI 4B上运行一些网页应用程序，在家里以无头模式永久运行(只需要5W的电源和无线互联网)。我希望能够从公共互联网访问这些应用程序。动态DNS不是一个选项，因为我的ISP阻止所有传入通信。Ngrok可以奏效，但免费计划限制太多。 我在Hetzner上......

直到最近，我还一直使用Ansible来管理这台机器(或机器)。我想要在该机器上进行配置管理，这样，如果某个磁盘、VM或整个主机提供商消失，我会有一个神奇的按钮，可以从无到有开始重建，抓起一杯咖啡，然后让一切恢复原样。我想要Ansible来完成这项任务，因为它相当容易和容易接近，只需要从主机系统访问SSH就可以了，而且......

如果您曾经使用SSH密钥管理过多台机器，那么您很有可能使用过SSH-agent。此工具旨在将SSH密钥保存在内存中，以便用户不必每次都键入他们的密码短语。但是，这可能会造成一些安全风险。以根用户身份运行的用户可能具有从内存中提取解密的SSH密钥并重新构建它的能力。 由于需要超级用户访问权限，此攻击可能看起来无用。例如......

这个周末，我安装了Windows10Spring更新，并对开始使用新的内置OpenSSH工具感到非常兴奋。 在Windows中原生使用OpenSSH非常棒，因为Windows管理员不再需要使用Putty和PPK格式键。我开始四处查看和阅读更多关于支持哪些特性的信息，看到其中包含了ssh-agent.exe，我感到非常......

[列表中的上一个][列表中的下一个][线程中的前一个][线程中的下一个]列表：openssh-unix-devSubject：宣告：OpenSSH 8.4发布自：Damien Miller<；DJM()OpenBSD！Org>；日期：2020-09-27 9：37：07消息-ID：2a5a3848f29ff7......

我刚刚在Hacker News上看到另一篇帖子，谈到为什么不应该将SSH端口从22移出，因为它是不知名的安全性。 在某些环境中不移动SSH端口有一些很好的理由，比如可用性。 人们绝对喜欢引用“默默无闻的安全”这个妖怪，当他们这样做的时候，他们会觉得自己超级聪明。它是一个对话终结器。 默默无闻的安全性确实不好；问题是很......

部署在安全环境中的计算机服务器可以允许SSH会话，但禁止在没有登录shell的情况下执行SCP、SFTP和执行远程命令。这种受限访问通常通过SSH网关和防火墙强制执行。SSH网关提供对远程系统的受控访问。防火墙可以确保只有SSH网关可以连接到远程系统。因此，用户只能通过SSH网关连接到远程系统，该网关现在可以控制什么......

Endless是一个SSH压缩包，它非常缓慢地发送无休止的、随机的SSH横幅。它使SSH客户端一次锁定数小时甚至白天。这样做的目的是将真正的SSH服务器放在另一个端口上，然后让脚本儿童卡在这个压缩包中，而不是打扰真正的服务器。 由于在进行任何加密交换之前，tarpit就在横幅中，因此该程序不依赖于任何加密库。它是一个......

我没有Mac，但我经常想在Mac上测试我的软件，或者为使用Mac的人构建软件。事实证明，我们可以使用GitHub的操作来免费使用一台Mac，而不是花数千美元购买一台Mac！FastMac使这一过程尽可能简单。请注意，这只允许我们访问终端外壳，而不是完整的GUI。有关如何入门，请参阅下面的内容。单击此处观看显示所有步骤......

“Xpra是一个工具，它允许您运行X程序-通常在远程主机上-然后将它们的显示定向到您的本地计算机，从这些程序断开连接，并从同一台或另一台计算机重新连接，所有这些都不会丢失任何状态。它与标准X转发的不同之处在于，它允许断开连接和重新连接，而不会中断转发的应用程序；它与VNC和类似的远程显示技术的不同之处在于，xpra是......

不，在SSH中没有发现任何新的漏洞，我也没有否认SSH作为开发工具链中构建块的可用性。本文将介绍为什么不应该(以及如何避免)将原始SSH会话用于开发工作。 这里有个小故事。我在科技行业工作了很多年，反复遇到一个令人恼火的问题。我会从我的笔记本电脑ssh到一台远程主机，做一大堆工作，最后不管是什么原因都会断开连接。一旦......

你过去经常看到到处都是黑莓手机。像CrackBerry这样的网站详细记录了名人经常使用它们的情况。如今，就没那么多了。不过，我相信他们今天仍然有一些用法。其中之一是作为便携式终端。这就是人们可能想要将这些设备中的一个用作终端的原因： 据报道，7290i&m的待机电池续航时间长达216小时，而且与现代手机不同的是，即使......

您是否厌倦了生成这么多密钥，并且必须手动将它们添加到您要访问的每个框和版本控制伪造文件中？ 注意：对于您连接到的所有系统，Lockbox都是一个单点故障。也就是说，如果对手可以控制您正在使用的Lockbox实例上的您的帐户，他们就可以部署自己的密钥并访问任何链接的系统。 此外，您正在使用的Lockbox实例的管理员可......