Tag: ssh

Centos 6.8 操作系统下生成的 SSH Key，下载并添加至客户端，使用 OpenSSH v7.0 及以上的版本的 Linux 客户端进行访问时，提示如下内容：Unable to negotiate with xx.xx.xx.xx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss。 其主要原因在于 OpenSSH v7.0 及以上的版本 不再支持 ssh-dss 加密算法，导致 Centos 6.8 操作系统下生成的 SSH 密钥在较高版本的 Linux 操作系统中无法适配。可参考以下操作步骤进行解决。 操作步骤: 登录客户端主机的终端,修改 /etc/ssh/ssh_config 配置文件。 vi /etc/ssh/ssh_config 如果是比较新的操作系统，比如阿里云的等保三级操作系统，有严格的加密要求，终极解决方案就是降低适配：

客户端使用ssh-keygen生成一对公私钥，然后将公钥存到登陆用户家目录的.ssh/authorized_keys这样客户端就能用公私钥登陆了，使用ssh客户端的-i选项可以指定私钥路径。 ssh -i /path/to/file.pem user@moneyslow.com如果没有指定文件路径，默认会找客户端用户目录下的~/.ssh/id_dsa或~/.ssh/id_rsa。 需要注意的是，私钥的权限应该是600（当前用户可读可写） 使用ssh-keygen创建私钥时可能设置了密码，可以使用ssh-agent管理这些密钥将密钥交给ssh-agent管理 ssh-add ~/.ssh/id_rsa如果设置了密码，这个命令会让你输入密钥的密码，之后使用ssh登陆就不用输入密码了。 Port 2222 #这个端口默认是22，改成不容易猜的这时候客户端需要加上-p选项 ssh -p 2222 user@moneyslow.com也可以使用ssh URI方式来指定端口 ssh ssh://user@moneyslow.com:2222和http://xxx的80端口类似，ssh://xxx不指定端口默认就是22号端口 ssh user@moneyslow.com “ps aux”除此之外，我们还可以将命令的输出与客户端的命令进行交互 ssh user@moneyslow.com “ps aux” | less甚至可以从远端拷贝文件夹到客户端 ssh user@moneyslow.com ‘tar cz /usr/share/nginx/html/’ | tar xzv这里压缩是为了加快传输速度 ssh user@moneyslow.com ‘tar -C /usr/share/nginx/html/ zcf – 404.html 50x.html’ | tar zxf -同样，我们可以使用ssh自己实现一个带压缩的scp的功能 tar czv src | ssh…

报错提示很明显了，要开启AddressFamily，处理办法，在/etc/ssh/sshd_config文件中包含以下三行：

ssh密钥登录需要密码

1、利用别人身份访问自己没有权限看到的代码 2、冒充他人身份发送 commit 3、登入本来没有权限的服务器，然后进去在 ~/.ssh/authorized_keys 加上我们的 public key，就可以乱登了（通常应该没人会特别去检查这只档案吧 XD？）

ssh几个命令的讲解

解决办法：vi /etc/ssh/sshd_config最后一行添加：PubkeyAcceptedKeyTypes=+ssh-dss重启服务：systemctl restart sshd 另外，如果是RSA不支持的问题，有可能是服务器端，也有可能是客户端有问题，建议放弃RSA，比较麻烦，参考： 另外一种严重的情况，就是阿里云的等保三级的操作系统： 看下支持的私钥格式： 看起来都支持，没问题。可以深入研究官方加密文档： https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/security_hardening/using-the-system-wide-cryptographic-policies_security-hardening#system-wide-crypto-policies_using-the-system-wide-cryptographic-policies 其中一开始就解释了LEGACY策略级别允许 DSA 算法。事实上，要使使用 DSA 密钥的 SSH 公钥身份验证正常工作（即使没有重新启动sshd），只需要降低兼容性策略命令, 所以，终极解决方案： update-crypto-policies –set LEGACY 是一个用于配置系统加密策略的命令。具体来说，它用于设置系统的加密策略为 LEGACY 模式。详细解释：update-crypto-policies:这是一个用于管理系统范围的加密策略的命令。加密策略定义了系统中各种加密库和工具（如 OpenSSL、GnuTLS、OpenSSH 等）使用的加密算法和协议。–set LEGACY:–set 选项用于指定要设置的加密策略。LEGACY 是一种预定义的加密策略，它允许使用一些较旧、安全性较低的加密算法和协议。这种策略通常用于兼容旧系统或旧应用程序，但可能会降低系统的安全性。加密策略的常见选项：DEFAULT: 默认的加密策略，提供良好的安全性和兼容性。LEGACY: 允许使用一些旧的、安全性较低的加密算法和协议，适用于需要兼容旧系统的场景。FUTURE: 提供更高的安全性，使用更严格的加密算法和协议，但可能会影响与旧系统的兼容性。FIPS: 符合 FIPS（Federal Information Processing Standards）标准的加密策略，适用于需要满足特定安全标准的场景。使用场景：当你需要与旧系统或旧应用程序兼容时，可以使用 LEGACY 策略。但请注意，使用 LEGACY 策略可能会降低系统的安全性，因此应谨慎使用，并在可能的情况下尽快恢复到更安全的策略。示例：sudo update-crypto-policies –set LEGACY执行此命令后，系统的加密策略将被设置为 LEGACY，系统将允许使用一些旧的加密算法和协议。 如果你之后想恢复到默认的加密策略，可以使用以下命令：sudo update-crypto-policies –set DEFAULT 注意事项：更改加密策略可能会影响系统的安全性，因此在生产环境中应谨慎操作。在更改加密策略后，可能需要重启相关服务或系统才能使更改生效。 参考：https://superuser.com/questions/1464574/ssh-connection-issue-on-fedora-30-with-openssh-8-0-using-ssh-dss-still-asking

报错如下： 解决办法：根据提示，删掉/home/aa/.ssh/known_hosts 里相应的ip

ssh隧道

ssh技巧