問題タブ [sshd]

sshd をデバッグすることで、ssh 接続時間を短縮したいのですが、接続のたびに libpam が/etc/pam.d/sshdファイルで指定されたすべての pam モジュールをロードしていることがわかりました。

最初の接続でのみモジュールをロードし、その後はすべての接続で同じモジュールを使用するように libpam を構成/変更する方法は? libpam が pam モジュールをロードするように設計されていることは知っていますが、一度 pam モジュールをロードしたいと考えています。

誰かアイデアがあれば教えてください。

私は使用していますOpenSSH_5.8p1, OpenSSL 1.0.0l and Linux-PAM-1.1.3

与えられた:

• ubuntu:13.10 ベースのコンテナ
• インストールされた ssh (経由apt-get install ssh)

問題: コンテナーを起動するたびに、手動で sshd を実行する必要がありますservice ssh start

試してみました: update-rc.d ssh defaults、しかし、それは役に立ちません。

質問: コンテナーの開始時に sshd サービスを自動的に開始するようにコンテナーをセットアップする方法を教えてください。

実験中のサーバーがあり、自宅で作業したい場合があるため、「sshデーモン」（つまり、「sshd」）をインストールし、サーバーにsshできます。これはうまくいきます。しかし、「qemu」を使用してサーバー上で仮想マシンを実行しようとすると、次のエラーが発生しますCould not initialize SDL(No available video device) - exiting。

ssh 接続経由で qemu を実行することは可能ですか?

起動している VM へのビジュアル インターフェイスを表示したくないことに注意してください。走りたいだけ。

特定のディレクトリにのみ SFTP で送信できるユーザーを作成し、情報のコピーを取得する必要があります。それだ。オンラインで調べていると、chroot と sshd_config の変更に関する情報が表示されます。

これまでのところ、私はただ

• ユーザー「useradd sftpexport」を追加します
• ホームディレクトリ「-M」なしで作成
• ログイン場所を設定する "-d /u02/export/cdrs" (情報が保存される場所)
• ssh "-s /bin/false" の使用を許可しない

useradd sftpexport -M -d /u02/export/cdrs -s /bin/false

ユーザーがログインしてファイルをコピーすることしかできないように、誰が何を編集するのかを提案できますか?

私のコードでは、サーバーとの多くの対話が発生すると予想されるため、Jsch セッションをアクティブに維持しようとしています。そして、ロジックは次のとおりです。

1. 1 つのスレッドがセッションでチャネルを開き、ファイルが存在するかどうかを確認します。
2. 別のスレッドが同じセッションでチャネルを開いてサーバーにファイルを送信しようとしています

ただし、＃1で「ファイルが見つかりません」と表示された場合、＃2はここで同じ例外で失敗することがわかりました：

問題は、チャネルに 1 バイトを挿入する前に、新しいチャネルが以前のチャネルと同じエラーを受け取ったのはなぜですか?

authorized_keysクライアントのキーがサーバー上のファイルに既に追加されている場合にのみ、SSH 経由でコンピューターにアクセスできるようにしたいと考えています。

この/etc/ssh/sshd_configために、次のオプションを編集して有効にします

sshdこれに続いて、サービスを再起動します

ただし、キーがサーバーの承認済みキー ファイルに保存されていないクライアントからサーバーに ssh 接続しようとすると、パスワードの入力を求められます。

編集：問題が何であるかを理解しましたが、他の誰かに役立つ場合に備えて、この質問をここに残します。

ファイルにないキーを使用してクライアントから接続するとauthorized_keys、サーバーはパスワードを要求しますが、どのようなパスワードを入力しても拒否されます。これは、攻撃者が sshd の構成を理解するのを困難にするためだと思います。