問題タブ [sshd]

ssh をサポートする Docker イメージをセットアップします。問題ありません、たくさんの例があります。ただし、ほとんどの例は、passwd を使用したパスワードの設定を示しています。画像を配布したい。特に root に対して固定パスワードを設定すると、大きなセキュリティ ホールのように見えます。私にとっては、パスワードなしで root を使用してイメージをセットアップすることをお勧めします。ユーザーがイメージを取得すると、パブリック ssh ファイルをイメージの /root/.ssh/authorized_keys ファイルにコピーします。

これを行うための推奨される方法はありますか?

1. ユーザーが編集できる ADD コマンドを使用して、自分のイメージをビルドする Dockerfile を提供しますか?
2. 「cat ~/.ssh/authorized_keys | docker run -i sh -c 'cat > root/.ssh/authorized_keys」のようなものを実行するシェル スクリプトを提供しますか?

ログファイルに非常に奇妙なエントリが見つかりました

「これらは私たちが探しているドロイドではありません」というメッセージだと思います。ある種の終了メッセージですか？しかし、もしそうなら、どうすればそれを再現できますか? opensshd が標準の切断文字列を保存する場所が見つかりませんでした。

この終了メッセージは標準的なものですか、それともそうでない場合、どうすればそれを再現できますか?

次のsshd構成を持つサーバーがいくつかあります。

これは、グループ「ssh」のすべてのユーザーがログインできることを意味しますが、pubkey でのみログインできます。root のログインは許可されていません。

ただし、root には例外が必要です。$ip を使用するバックアップ サーバーは root としてログインする必要があります。

私は試した：

しかし、AllowUsers は AllowGroups ステートメントを上書きします。したがって、$ip からのルートのみがログインできます。

と

どちらも完全に無視されます。グループ「ssh」の通常のユーザーは、ログインのみできます。

これは、ユーザー ログインが pubkey に制限され、ルート ログインが pubkey と特定の IP に制限されている単純なシナリオです。の解き方？

ユーザーのグループのファイルの場所をデフォルトではなく変更する.Xauthority必要があります。$HOME/tmp/.Xauthority$HOME/.Xauthority

私はすでに次のようないくつかの情報源から追いつくことができるものを試しました:

このような環境変数をいくつか/etc/.profileの 、.profile、.bashrc.... などに次のように設定します。XAUTHORITY=$HOME/tmp/.Xauthority

結果は次のとおりです。

sshx group( ssh -X server) のユーザーでログインしようとすると、ロック中にタイムアウトが発生し$HOME/.Xauthorityます。何も変わっていないに等しい。興味深いのは、私がecho $XAUTHORITYそれを示している場合$HOME/tmp/.Xauthorityです。authx同様に機能していますが、ログイン時ではありません。

ssh -Xしたがって、必要な処理は、X 接続の確立前または確立中にどこかで実行する必要があります。最終的にディレクトリを持たないため、ルートまたはsshXグループのないユーザーに影響を与えたくないので、ユーザーのグループにのみ対処できるようにするには、どこを変更する必要がありますか?

暗号「3des-ctr」はopensshでサポートされていますか?

のマニュアル ページのサポートされている暗号のリストには記載されていませんssh_config。

暗号

プロトコル バージョン 2 で許可される暗号を優先順に指定します。複数の暗号はコンマで区切る必要があります。サポートされている暗号は、''3des-cbc''、''aes128-cbc''、''aes192-cbc''、''aes256-cbc''、''aes128-ctr''、''aes192-ctr' です。 ''、''aes256-ctr''、''arcfour128''、''arcfour256''、''arcfour''、''blowfish-cbc''、''cast128-cbc''。デフォルトは次のとおりです。

aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour

Linux ボックスで sshd サービスを停止しましたが、PuTTY またはその他のツールを介してサーバーに接続できません。

このサービスを再開するにはどうすればよいですか?

Cygwin を実行している Windows 7 で SSHD サービスをセットアップする際に問題があります。このチュートリアルに従ったところ、初めて機能しましたが、再起動後、保存されている公開鍵~/.ssh/authorized_keysにより、外部 CLI からこのマシンにアクセスできなくなります。さらに、パスワード認証も機能しません.cygwinを使用してパスワードをリセットしようとしましたpasswd testinguser.

これまでに行った手順は次のとおりです。

• Cygwin SSHD サービスを再インストールします (testinguser 以外の Windows ユーザー アカウントも削除しました)。
• チュートリアルで説明されているように、ssh-host-config を再度実行します。
• Cygwin コンソールから testinguser パスワードをリセットする

• 権限を .authorized_keys および親フォルダーに設定します。

  chmod 700 ~/.ssh & chmod 600 ~/.ssh/authorized_keys

• 無効化された Windows Defender ファイアウォールおよびその他の AV ソフトウェア (httpd は正常に動作します)

以下はssh <host> -vコマンドの結果です：

他に確認すべきことはありますか？SSHD サービスは正しく実行されています。エラーなしで開始および停止できます。