Suponiendo que nadie pueda robarme la contraseña real, es prácticamente 99.9% imposible usar SSH para entrar en mi servidor que ejecuta SSH en un puerto estándar usando muy fuerte (24 símbolos que contienen mayúsculas, minúsculas, paréntesis, guiones bajos, dólares, puntos, etc. y sin palabras del...
Digamos que tengo un servidor SSH, con el reenvío de puertos habilitado. Es bastante simple para un usuario configurar una conexión SSH y reenviar tráfico BitTorrent u otro tráfico ilegal o abusivo sobre él. ¿Cómo puedo configurar el registro para registrar qué puertos de reenvío hacen los...
A veces encuentro el siguiente mensaje en auth.log: sshd[8888]: error: no more sessions En sshd_config he configurado "MaxStartups 300", y no debería tener tantos clientes conectados simultáneamente. En momentos de mucho trabajo, supongo que podría tener unas 50-60 conexiones simultáneas que...
Estoy buscando ajustar la configuración predeterminada de la versión de nube de ubuntu donde se niega el inicio de sesión de root. Intentando conectarse a tales rendimientos de la máquina: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh
En este momento en mi sshd_config lo tengo configurado para que las contraseñas no se puedan usar y solo se puedan usar las claves para iniciar sesión. Necesito habilitar las contraseñas para un usuario. Este usuario aún no se ha creado y debe ser un usuario severamente bloqueado. Solo puede ver...
Estoy tratando de reenviar el tráfico web desde un servidor remoto a mi máquina local para probar alguna integración de API (tropo, paypal, etc.). Básicamente, estoy tratando de configurar algo similar a lo que ofrece tunnlr.com. He iniciado el túnel ssh con el comando $ssh –nNT –R...
Mi clave privada ( ~/.ssh/id_rsa) es un archivo de 1766 bytes, pero mi clave pública ( ~/.ssh/id_rsa.pub) tiene solo 396 bytes de longitud. ¿Por qué la gran diferencia? ¿Es porque la clave privada está encriptada usando AES? ¿El texto cifrado de AES no suele tener la misma longitud que el texto sin...
¿Es posible establecer un mensaje de error personalizado para los usuarios a los que se les niega el acceso a un servidor? De hecho, me gustaría mostrar este mensaje solo si un usuario fue rechazado debido al filtro IP establecido sshd_config. Pero un mensaje de error global sería...
Tenemos 2 servidores de producción en un VIP, solo uno está en uso a la vez, por ejemplo: myservice.mycompany.uk normalmente apunta al servidor1, en caso de que el servidor1 falle, los cambios apuntan al servidor2. Hay algunos otros servidores que necesitan enviar archivos a
¿Hay alguna razón técnica por la cual IOS requiere que se configure el nombre de dominio del dispositivo (a través de ip domain-name) antes de que se pueda generar una clave SSH? ¿Se utiliza el nombre de dominio de alguna manera en la generación de la clave? ¿Hay alguna forma de forzar la...
Tengo una clave que convertí y funciona bien con Putty. He intentado estos formatos: ssh -p 1111 -i id_rsa [email protected] ssh -i id_rsa -p 1111 [email protected] La clave está en la misma carpeta que el ejecutable de MobaXTerm. ¡Gracias! EDITAR: [chip.client] $ ssh -p 1111 -i id_rsa...
Maté ssh daemon por error. ¿Hay alguna posibilidad de que pueda conectarme a la instancia y volver a
Quiero dejar al usuario root habilitado en mis servidores por conveniencia, y la única razón por la que las personas están en contra de la idea (que yo sepa) es por los ataques de fuerza bruta en SSH. Entonces, ¿hay alguna manera en SSH para habilitar el acceso de contraseña para todos los...
Con la introducción de Google Authenticator y la capacidad de usarlo con ssh, me preguntaba si alguien ha pasado por una configuración sshd_config que podría primero esperar una llave Si esto falla, recurra a una autenticación con Google Authenticator La idea es conectarse normalmente sin...
Estoy tratando de conectarme a mi propio servidor CentOS usando SSH; Puedo conectarme bien con una contraseña; Estoy intentando conectarme con mi clave pública, pero el servidor no intenta la autenticación de clave pública. Seguí todas las instrucciones de esta página en la wiki de CentOS y...
Necesito transferir una cantidad de archivos a través de un enlace de banda ancha de baja calidad a un servidor. Los archivos son grandes y tardan aproximadamente 30 minutos en transferirse por archivo. Uso scp, pero a veces se cuelga: la transferencia no falla con un error, sigue ejecutándose,...
Estoy trabajando en arquitectura distribuida donde tenemos distribuciones de datos automatizadas utilizando bit-torrent. Pero a veces necesitamos acceso instantáneo a algunos datos almacenados en el servidor remoto. Así que quería saber qué tan seguras son las transferencias de archivos SSH (SCP)...
Estoy intentando configurar un servidor sftp en ubuntu / preciso en EC2. He tenido éxito al agregar un nuevo usuario que puede conectarse a través de ssh, sin embargo, una vez que agrego la siguiente cláusula: Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no...
Tengo un nombre de usuario y una clave SSH para un tipo (hipotético) y necesito darle acceso de administrador a un servidor Linux (Ubuntu). Quiero que pueda iniciar sesión a través de SSH y luego establecer su contraseña por sí mismo a través de una conexión segura, en lugar de pasar la...
Nuestro equipo de ingeniería de redes utiliza múltiples servidores Linux para la recopilación de syslog , copias de seguridad de configuración, tftp, etc. Queremos usar TACACS + en una máquina Cisco ACS como nuestro servidor de autenticación central donde podemos cambiar las contraseñas y dar...