Tag: ssh

Por que svnserve ainda pede senha via svn + ssh quando o sasl é usado?

Tenho o svnserve configurado paira executair a pairtir de inetd e svnserve.conf configurado paira usair o sasl paira authentication. É assim que eu poderia permitir o access a alguns repositorys por users que não possuem contas de todo o sistema usando svn:// . No entanto, paira os users que possuem uma conta do sistema (como […]

O SFTP não pode acessair, mas o SSH funciona bem quando mudei a porta ssh?

Estou usando o firewall iptables paira httpd com whitelist do CloudFlaire . Esta é a minha regra de iptables e eu tinha a porta SSH de modificação paira 2204 Chain INPUT (policy DROP) tairget prot opt source destination ACCEPT tcp — 199.27.128.0/21 anywhere multiport dports http,https ACCEPT tcp — 198.41.128.0/17 anywhere multiport dports http,https ACCEPT […]

O vazamento da memory Bash me desconectou do SSH?

Alguém pode me explicair o que aconteceu aqui? Eu simplesmente digitei o cd /some/directory , talvez eu pressionei a guia paira listgem de diretórios, quando aconteceu o seguinte e eu fiquei desconectado do server: me@psrv1:/opt/data$ cd /opt/data/perl malloc: ../bash/pairse.y:6050: assertion botched free: called with already freed block airgument last command: ls Aborting…Connection to psrv1 closed.

O que é uma maneira limpa e segura de deixair o user apache fazer SSH clonagem da mesma máquina?

Eu tenho um server Apache que hospedairá vários sites e uma interface web privada que visa automatizair a deployment de um site a pairtir de um URL SSI git. Essas reposições de git estão na mesma máquina, seguras por uma instância local do Gitlab e de propriedade da raiz, então o SSH é necessário (ou […]

Ansioso paira acessair Github: tornair-se causas Permissão negada (publickey)

Objetivo Gostairia de entender o mecanismo porque o uso tornair -se o user ansible causa "Permissão negada (publickey)". Usuário desejável paira executair o diretório ansible-playbook paira efetuair o check-out de um depósito Github. As keys SSH foram copiadas com ssh-copy-id com o user. Sem se tornair , o playbook é executado. [ansible@ip-172-31-39-108 playbooks]$ whoami ansible […]

auth, user e outros registros estão vazios

Tenho um problema desde que os /vair/log/* do ssh e outras informações não são registrados em /vair/log/* (especialmente auth.log ) Eu estive lendo todas as perguntas aqui e aí, mas a configuration pairece estair bem, a permissão está configurada corretamente e estou cheking com outros serveres meus e conf são idênticos. Nota: paira acessair a […]

Não foi possível iniciair session (ssh) com pair de keys públicas privadas

Não consigo fazer login com paires de keys públicas privadas. Tenho access com uma senha. A seguir estão os logs do lado do server e do lado do cliente. Por que não consigo fazer o login? type=CRYPTO_KEY_USER msg=audit(1481731455.027:102046): user pid=8859 uid=0 auid=0 ses=6158 msg='op=destroy kind=session fp=? direction=both spid=8860 suid=74 rport=59031 laddr=XX.XXX.XX.XXX lport=22 exe="/usr/sbin/sshd" hostname=? addr=YY.YYY.YY.YYY […]

Bloqueio SSH após tentativas de login com crash

Eu tenho um server Ubuntu paira meus repositorys git e outras coisas. Às vezes, alguém tentando cortá-lo (acho que está certo paira serveres) e depois de poucas tentativas de login crashdas, o SSH está bloqueado. Quero dizer, ninguém pode fazer nada via SSH por 5 minutos ou mais. Por exemplo – "git pull" termina com […]

Sshd UseLogin habilitado ou desabilitado por padrão?

Esta questão refere-se ao CVE-2015-8325. https://access.redhat.com/security/cve/CVE-2015-8325

AuthorizedKeysCommand não está sendo executado

Estou tentando autorizair sessões SSH usando o AuthorizedKeysCommand em sshd_config . Por algum motivo, o AuthorizedKeysCommand não está sendo executado, mesmo que o stream SSH, pelo less, inicie o stream AuthorizedKeysCommand . Aqui está a minha configuration AuthorizedKeysCommand do meu /etc/ssh/sshd_config : AuthorizedKeysCommand /usr/local/src/authorized_keys_command.sh AuthorizedKeysCommandUser nobody Eu mudei o LogLevel paira DEBUG e observei o […]