问题标签 [sshd]

我设置了一个支持 ssh 的 Docker 映像。没问题，很多例子。但是，大多数示例显示使用 passwd 设置密码。我想分发我的图像。拥有固定密码，尤其是 root 密码，似乎是一个巨大的安全漏洞。对我来说，更好的是使用没有密码的 root 设置图像。当用户获取图像时，他们会将其公共 ssh 文件复制到图像 /root/.ssh/authorized_keys 文件中。

有推荐的方法吗？

1. 使用用户可以编辑的 ADD 命令提供基于我的图像构建的 Dockerfile？
2. 提供一个运行类似“cat ~/.ssh/authorized_keys | docker run -i sh -c 'cat > root/.ssh/authorized_keys”的 shell 脚本？

我在日志文件中发现了一个非常奇怪的条目

我猜是“这些不是我们要找的机器人”的信息。是某种退出消息吗？但如果是，我该如何重现呢？我找不到 opensshd 存储其标准断开字符串的任何地方。

那么这个退出消息是标准消息吗？如果不是，我该如何重现？

I've got several servers with the following sshd configuration.

This means every user in group "ssh" can login but only with pubkey. The login of root is not allowed.

But there must be an exception for root: my backup server with $ip must login as root.

I tried:

But AllowUsers overwrites the AllowGroups statement. So only root from $ip can login in.

and

Both are completely ignored. Still normal users in group "ssh" can login only.

It's a simply scenario with user login restricted to pubkey and root login restricted to pubkey and certain ip. How to solve?

我正在为我的系统（archlinux）上的一些用户设置一个 sshd 监狱。在不深入细节的情况下，我想尽量减少问题的范围。

设置/etc/ssh/sshd_config：

和类似的系统/etc/password条目：

所以问题是： 主目录是/home/testuser1相对于sshd_config条目/var/jailedusers的，即 passwd 条目应该是/var/jailedusers/home/testuser1还是其中的/home/testuser1目录- 并且是同一条船上的外壳 - 是 passwd 条目还是简单的。/var/jailedusers/home/testuser1/var/jailedusers/bin/bash/bin/bash

最后登录时系统/etc/passwd读取或/var/jailedusers/etc/passwd按sshd_config条目读取。

我需要将一组用户的文件位置更改.Xauthority$HOME/tmp/.Xauthority为而不是默认的$HOME/.Xauthority.

我已经尝试了可以​​从以下几个来源中获得的信息：

我在几个/etc/.profile, .profile, .bashrc.... 等中设置了这样的环境变量，如下所示：XAUTHORITY=$HOME/tmp/.Xauthority

结果是：

使用 sshx group() 的用户进行的任何登录尝试都会ssh -X server导致锁定超时$HOME/.Xauthority。就像什么都没有改变。有趣的是，如果我echo $XAUTHORITY显示$HOME/tmp/.Xauthority. authx正常工作，但不是在登录时。

ssh -X因此，我需要的处理必须在建立 X 连接之前或期间发生。我必须在哪里更改它，以便我只能处理一组用户，因为我不希望 root 或没有 sshX 组的用户受到影响，因为他们最终没有目录？

我正在尝试为我的系统更改 d 默认端口 (22)，我通过更改为我想要的端口号 (5555) 来编辑 sshd_config 文件并重新启动我的服务，但它似乎不起作用。我还有什么需要改变的吗？谢谢

openssh 是否支持密码“3des-ctr”？

手册页中支持的密码列表中没有提到它ssh_config：

密码

按优先顺序指定协议版本 2 允许的密码。多个密码必须用逗号分隔。支持的密码有 ''3des-cbc''、''aes128-cbc''、''aes192-cbc''、''aes256-cbc''、''aes128-ctr''、''aes192-ctr' '、''aes256-ctr''、''arcfour128''、''arcfour256''、''arcfour''、''blowfish-cbc''和''cast128-cbc''。默认值为：

aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour

我已经停止了我的 Linux 机器上的 sshd 服务，现在我无法通过 PuTTY 或任何其他工具连接到服务器。

我现在如何重新启动此服务？

我正在尝试安装 hadoop，我需要重新启动 sshd 服务才能配置节点之间的连接......但是，每当我写：service sshd restart将显示一条消息错误，告诉我无法识别此服务。

安装这个系统有帮助吗？

我在运行 Cygwin 的 Windows 7 中设置 SSHD 服务时遇到问题。我已经按照本教程进行了操作，它第一次工作，但重新启动后存储的公钥~/.ssh/authorized_keys将不允许我从外部 CLI 访问这台机器。此外密码授权也不起作用，我什至尝试在 cygwin 中使用passwd testinguser.

这些是我到目前为止所做的步骤：

• 重新安装 Cygwin SSHD 服务（我还删除了除 testinguser 之外的其他 Windows 用户帐户）
• 再次运行 ssh-host-config，如教程中所述
• 从 Cygwin 控制台重置 testinguser 密码

• 将权限设置为 .authorized_keys 和父文件夹：

  chmod 700 ~/.ssh & chmod 600 ~/.ssh/authorized_keys

• 禁用 Windows Defender 防火墙和其他 AV 软件（httpd 运行良好）

下面是ssh <host> -v命令的结果：

还有什么我应该检查的吗？SSHD 服务运行正常，我可以启动和停止它而不会出现任何错误。