2021-6-12 18:53一段时间后,我们的一个公司邮件列表中有一个关于ssh引用的线程,我发布了很长的答案。从那时起,一些人曾屈服于我的问题,让我伸展到它,所以如果我要匿名这个原始问题并在这里发布我的答案,我也可能是顾问。
问题是为什么涉及SSH和Fiddlyquoting的一系列命令产生了他们所做的输出。第一个例子是:
哦,嗨,我可......
2021-4-20 7:15当您生成密钥时,您将获得" randomArt"来自较新版本的OpenSSH。我无法找到对原因的解释,以及我应该使用它的原因。
发行公共/专用RSA密钥对。关键指纹是:05:1E:1E:C1:AC:B9:D1:1C:6A:60:CE:0F:77:6C:78:47 @ ithe key&#39 ; S......
2021-4-14 11:15传统上,SSH通过许多方法支持身份验证。通常,您' d使用密码或ssh键登录。但是,其他方法也是可能的:键盘交互式可用于询问连接用户一系列问题。例如,这可以用于两个因子认证。 GSSAPI认证允许使用例如通过登录Windows域来使用的Kerberos令牌以用作SSH凭据。
当SSH是由TatuYlöne......
2021-3-30 0:28Internet上的一些资源可能只能从具有特定IP地址的客户端访问。例如,假设您要在大学购买的期刊上下载一份发布的文件。在这种情况下,您必须从带有所属大学的IP地址的计算机连接到日记的网站。如果您在家工作,众所周知,您可以连接到大学的VPN,使您的IP地址将被伪装成校园的IP地址,允许您下载大学支付的纸张。但是,并不......
2021-3-11 8:30几个星期前,我读了一个邮政和#34;密封系统"在大血管上伤害了人们。我有点掠过它,并认为它主要抱怨下载的大小。无论出于何种原因,那个哈丁' t对我和我的机器来说是一个问题,所以我有点把它写下。
昨晚,我申请了最新的安全补丁到达了大素版11.2.3,并意识到我应该更加关注这件事。它解释了一段时间:我的......
2021-2-26 13:2如果您像大多数人一样,对此的答案是……“什么?为什么?”
当ssh在1990年代被引入时,它的吸引力很简单。密码太短,太容易猜到,太容易被仿冒,太经常被错误地存储,太能MITM了,太过暴力了。同样,它的主要竞争者是rsh的经典“不认证”,但是我们不谈论它。
与此相比,ssh公钥身份验证是一个梦想。生成密钥对,永远......
2021-2-9 21:35我在一月份的“现在”帖子中提到的一个最近完成的项目是使用Yubikeys在我的个人计算基础结构中锁定SSH。在这篇文章中,我将概述我的目标,我采取的策略以及在此过程中遇到的问题和解决方案。
从历史上看,我在个人项目中使用了非常基本的SSH设置:每台笔记本电脑/台式机/服务器上的用户帐户在〜/ .ssh中都有自己的......
2021-2-9 20:22该页面在直观地显示流量时说明了SSH隧道的使用案例和示例。例如,这是一个反向隧道,该隧道仅允许IP地址1.2.3.4的用户通过SSH服务器访问SSH客户端上的端口80。
SSH隧道是SSH客户端和服务器之间的加密TCP连接,它允许进入隧道一侧的流量透明地从另一侧退出。虽然该术语最初是指使用TUN / TAP虚拟网......
2021-1-23 0:5无论您是软件开发人员还是系统管理员,我打赌您都在使用SSH密钥。将您的提交推送到Github或管理Unix系统,最好的做法是通过SSH使用公钥进行此操作身份验证而不是密码。但是,随着时间的流逝,你们中的许多人都在使用较旧的密钥,并且没有意识到需要生成新的密钥来更好地保护您的私人财产。在本文中,我将演示如何过渡到Ed2......
2021-1-1 5:3安全外壳(SSH)是可靠的远程访问工具。 IMO是分布式系统的关键启用技术。但是,它的有效安全性并不理想。具有RSA密钥对和线级加密的身份验证方案非常好。但是密钥管理非常棘手,打开双向SSH(端口22)的防火墙会增加攻击面。
本文介绍了2019年推出的称为会话管理器的AWS创新。是的,您确实可以改善鼠标陷阱。会话管......
2020-11-21 12:3我很高兴为Swift Server生态系统引入一个新的开源项目SwiftNIO SSH。 SwiftNIO SSH作为Swift软件包分发,旨在使Swift开发人员能够与SSH网络协议进行交互。
SwiftNIO SSH是SSH的程序化实现:即,它是API的集合,允许程序员实现讲SSH的终结点。至关重要的是,这意味着......
2020-10-26 21:53我已经有了自己的域名:mydomain.com。我希望能够在我的树莓PI 4B上运行一些网页应用程序,在家里以无头模式永久运行(只需要5W的电源和无线互联网)。我希望能够从公共互联网访问这些应用程序。动态DNS不是一个选项,因为我的ISP阻止所有传入通信。Ngrok可以奏效,但免费计划限制太多。
我在Hetzner上......
2020-10-22 22:34直到最近,我还一直使用Ansible来管理这台机器(或机器)。我想要在该机器上进行配置管理,这样,如果某个磁盘、VM或整个主机提供商消失,我会有一个神奇的按钮,可以从无到有开始重建,抓起一杯咖啡,然后让一切恢复原样。我想要Ansible来完成这项任务,因为它相当容易和容易接近,只需要从主机系统访问SSH就可以了,而且......
2020-10-15 10:45如果您曾经使用SSH密钥管理过多台机器,那么您很有可能使用过SSH-agent。此工具旨在将SSH密钥保存在内存中,以便用户不必每次都键入他们的密码短语。但是,这可能会造成一些安全风险。以根用户身份运行的用户可能具有从内存中提取解密的SSH密钥并重新构建它的能力。
由于需要超级用户访问权限,此攻击可能看起来无用。例如......
2020-10-14 2:45这个周末,我安装了Windows10Spring更新,并对开始使用新的内置OpenSSH工具感到非常兴奋。
在Windows中原生使用OpenSSH非常棒,因为Windows管理员不再需要使用Putty和PPK格式键。我开始四处查看和阅读更多关于支持哪些特性的信息,看到其中包含了ssh-agent.exe,我感到非常......
2020-9-28 12:27[列表中的上一个][列表中的下一个][线程中的前一个][线程中的下一个]列表:openssh-unix-devSubject:宣告:OpenSSH 8.4发布自:Damien Miller<;DJM()OpenBSD!Org>;日期:2020-09-27 9:37:07消息-ID:2a5a3848f29ff7......
2020-9-21 20:26我刚刚在Hacker News上看到另一篇帖子,谈到为什么不应该将SSH端口从22移出,因为它是不知名的安全性。
在某些环境中不移动SSH端口有一些很好的理由,比如可用性。
人们绝对喜欢引用“默默无闻的安全”这个妖怪,当他们这样做的时候,他们会觉得自己超级聪明。它是一个对话终结器。
默默无闻的安全性确实不好;问题是很......
2020-9-17 23:44部署在安全环境中的计算机服务器可以允许SSH会话,但禁止在没有登录shell的情况下执行SCP、SFTP和执行远程命令。这种受限访问通常通过SSH网关和防火墙强制执行。SSH网关提供对远程系统的受控访问。防火墙可以确保只有SSH网关可以连接到远程系统。因此,用户只能通过SSH网关连接到远程系统,该网关现在可以控制什么......
2020-9-16 22:48Endless是一个SSH压缩包,它非常缓慢地发送无休止的、随机的SSH横幅。它使SSH客户端一次锁定数小时甚至白天。这样做的目的是将真正的SSH服务器放在另一个端口上,然后让脚本儿童卡在这个压缩包中,而不是打扰真正的服务器。
由于在进行任何加密交换之前,tarpit就在横幅中,因此该程序不依赖于任何加密库。它是一个......
2020-9-12 23:51我没有Mac,但我经常想在Mac上测试我的软件,或者为使用Mac的人构建软件。事实证明,我们可以使用GitHub的操作来免费使用一台Mac,而不是花数千美元购买一台Mac!FastMac使这一过程尽可能简单。请注意,这只允许我们访问终端外壳,而不是完整的GUI。有关如何入门,请参阅下面的内容。单击此处观看显示所有步骤......
2020-9-2 3:57“Xpra是一个工具,它允许您运行X程序-通常在远程主机上-然后将它们的显示定向到您的本地计算机,从这些程序断开连接,并从同一台或另一台计算机重新连接,所有这些都不会丢失任何状态。它与标准X转发的不同之处在于,它允许断开连接和重新连接,而不会中断转发的应用程序;它与VNC和类似的远程显示技术的不同之处在于,xpra是......
2020-8-17 5:15不,在SSH中没有发现任何新的漏洞,我也没有否认SSH作为开发工具链中构建块的可用性。本文将介绍为什么不应该(以及如何避免)将原始SSH会话用于开发工作。
这里有个小故事。我在科技行业工作了很多年,反复遇到一个令人恼火的问题。我会从我的笔记本电脑ssh到一台远程主机,做一大堆工作,最后不管是什么原因都会断开连接。一旦......
2020-8-15 15:25你过去经常看到到处都是黑莓手机。像CrackBerry这样的网站详细记录了名人经常使用它们的情况。如今,就没那么多了。不过,我相信他们今天仍然有一些用法。其中之一是作为便携式终端。这就是人们可能想要将这些设备中的一个用作终端的原因:
据报道,7290i&m的待机电池续航时间长达216小时,而且与现代手机不同的是,即使......
2020-8-9 1:15您是否厌倦了生成这么多密钥,并且必须手动将它们添加到您要访问的每个框和版本控制伪造文件中?
注意:对于您连接到的所有系统,Lockbox都是一个单点故障。也就是说,如果对手可以控制您正在使用的Lockbox实例上的您的帐户,他们就可以部署自己的密钥并访问任何链接的系统。
此外,您正在使用的Lockbox实例的管理员可......
2020-7-25 12:2我们才刚刚开始!如果您需要高性能的文本编辑器,可以尝试WindEdit。
完全免费供商业和非商业使用,没有限制。所有源代码(第三方目录除外)均按照Apache-2.0许可证条款提供。
支持突出显示开始分隔符和结束分隔符,如()、[]、{}和自定义分隔符。
集成sftp、scp客户端,支持下载、上传、删除、重命名、新建......
2020-7-9 14:49让我们使用Ubuntu20.04LTS从头开始构建和配置一个最小的SSH堡垒主机(跳箱)。
就像家庭WiFi路由器位于巨大而危险的互联网和本地网络上通常不安全的设备之间一样,堡垒主机位于公共互联网和内部网络(例如vPC)之间,充当到达内部主机的网关,同时保护它们不会直接暴露在公共互联网的荒野中。堡垒主机通常运行Ope......
2020-7-4 19:45在这篇文章中,我们将设计一个破玻璃程序,以便在紧急情况下使用可以离线存储的安全密钥联系SSH主机。这只是一种方法,但您可以根据您的情况进行调整。我们将在硬件安全密钥上存储脱机SSH证书颁发机构,并让我们的主机信任该CA。这几乎可以在任何OpenSSH设置上工作,包括我们的单点登录SSH。
你为什么想要这个?只是作为最......
2020-6-28 4:23Secretive是一款用于在安全飞地中存储和管理SSH密钥的应用程序。它的灵感来自sekey项目,但在SWIFT中重写,没有外部依赖项,并且使用了方便的本机管理应用程序。
SSH密钥最常见的设置是将它们保存在磁盘上,由适当的权限保护。这在大多数情况下都很好,但恶意用户或恶意软件复制您的私钥并不是特别困难。如果您将密......
2020-6-26 11:25我有一台安装了LXD的专用服务器,在其中我运行了一系列系统容器来托管我的许多游乐场服务,要访问这些LXC容器的操作系统,我需要通过SSH连接到LXD主机,然后执行或ssh连接到该LXC容器。
这变得单调乏味,并且想要一种直接ssh到它们的方式,因为它们没有公共IP地址,这是不可能的,但是发现使用代理跳转来访问它们是可......
2020-5-20 9:19tl;dr SSH代理是OpenSSH的核心部分。在这篇文章中,我将解释什么是代理,如何使用它,以及它是如何保护您的密钥安全的。我还将介绍代理转发及其工作原理。我将帮助您降低使用代理转发时的风险,并且我将与您分享通过堡垒访问内部主机时可以使用的代理转发替代方案。
SSH代理是SSH的密钥管理器。它将您的密钥和证书保存......