프로그램 사용/ssh scp sftp2014. 9. 3. 10:53

ssh 아이디 입력후 로그인 패스워드 입력이 지연되는 문제

ubuntu 에서도 적용됨(10.04 LTS)

$ vi /etc/ssh/sshd_config
 UseDNS no

[링크 : http://server.tistory.com/144]
[링크 : http://kiin.wordpress.com/2012/02/21/how-to-decrease-ssh-connection-time-on-centos/


'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

ssh X11 forwarding 속도 향상  (0) 2015.09.24
sshd server key 경로  (0) 2015.01.06
ssh X11 forwarding 옵션  (0) 2012.01.25
ssh X11 터널링  (0) 2012.01.24
scp 사용하기  (0) 2011.04.18
Posted by 구차니
프로그램 사용/ssh scp sftp2012. 1. 25. 19:59

ssh X11 forwarding 옵션

예전 글들을 보다 보니 X11 forwarding과 Trusted X11 forwarding 두가지가 존재하는걸 알게 되었는데..

$ man ssh
     -X      Enables X11 forwarding.  This can also be specified on a per-host
             basis in a configuration file.

             X11 forwarding should be enabled with caution.  Users with the
             ability to bypass file permissions on the remote host (for the
             user's X authorization database) can access the local X11 display
             through the forwarded connection.  An attacker may then be able
             to perform activities such as keystroke monitoring.

             For this reason, X11 forwarding is subjected to X11 SECURITY
             extension restrictions by default.  Please refer to the ssh -Y
             option and the ForwardX11Trusted directive in ssh_config(5) for
             more information.

     -x      Disables X11 forwarding.

     -Y      Enables trusted X11 forwarding.  Trusted X11 forwardings are not
             subjected to the X11 SECURITY extension controls. 

-X로 해서 untrusted X11 이 안되면 -Y로 하라는 단순 명료 배째기식 FAQ 발견 ㅋㅋ
일단 보안정책상 trusted X11 forwarding만 지원할 수 도 있으니 안되면 옵션을 바꾸어서 사용하라는 열린결론 -_-
3.8. ssh -X now says "Warning: untrusted X11 forwarding setup failed: xauth key data not generated"

See Q: 6.1. and following. See point 3 in this mail. Use ssh -Y.

Technical details: ssh tried to run xauth generate to create a untrusted cookie for the session, which failed because the server isn't compiled with the XCSECURITY extension built-in.

[링크 : http://x.cygwin.com/docs/faq/cygwin-x-faq.html#q-ssh-y]


6.3. I'm confused about the difference between trusted and untrusted X11 forwarding. What does "Warning: untrusted X11 forwarding setup failed: xauth key data not generated" mean? Why is the SECURITY extension disabled?

The warning means that ssh is going to use trusted X11 forwarding because untrusted X11 forwarding depends on the security extension, which isn't built into the Xserver and has been disabled by default upstream.

Trusted X11 forwarding means that you trust the server that you wish to ssh into. The X server will allow remote clients to do whatever a local client would be able to do to your X session, for example, monitor your keypresses and take a screenshot. Such programs could be run by a malicious or compromised root user on the ssh server, or under your account if it was compromised on the ssh server.

So why is this disabled? Untrusted X11 forwarding was meant to be a way to allow logins to unknown or insecure systems. It generates a cookie with xauth and uses the security extension to limit what the remote client is allowed to do. But this is widely considered to be not useful, because the security extension uses an arbitrary and limited access control policy, which results in a lot of applications not working correctly and what is really a false sense of security. See this mail for more on the subject.

(Words adapted from an email by Yaakov Selkowitz)

[링크 : http://x.cygwin.com/docs/faq/cygwin-x-faq.html#q-trusted-untrusted-x11-forwarding] 

2009/03/24 - [프로그램 사용/cygwin / Xming] - Xming - Xwindow launcher for windows using cygwin/x
2012/01/24 - [Linux/Ubuntu] - ssh X11 터널링

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

sshd server key 경로  (0) 2015.01.06
ssh 아이디 입력후 로그인 패스워드 입력이 지연되는 문제  (0) 2014.09.03
ssh X11 터널링  (0) 2012.01.24
scp 사용하기  (0) 2011.04.18
다중 X11 터널링?  (0) 2010.11.12
Posted by 구차니
프로그램 사용/ssh scp sftp2012. 1. 24. 23:14

ssh X11 터널링

리눅스(우분투)에서
 $ ssh -p 0000 -X userid@domain 
으로 하면 로컬에서 X11 화면을 끌어 올 수 있다. 

문득 이렇게 하면 로컬인지 리모트인지 알 방법이 없잖아? 라고 고민했는데
프로그램 띄우고 나서 바로 이해됨

(domain 에서) 라고 별도로 표기된다!
생각해보니 윈도우에서는 표기가 안되던데.. 우분투나 리눅스 전용 기능인가?

 

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

ssh 아이디 입력후 로그인 패스워드 입력이 지연되는 문제  (0) 2014.09.03
ssh X11 forwarding 옵션  (0) 2012.01.25
scp 사용하기  (0) 2011.04.18
다중 X11 터널링?  (0) 2010.11.12
ssh 접속이 안되는 경우 - Host key verification failed.  (2) 2010.03.06
Posted by 구차니
프로그램 사용/ssh scp sftp2011. 4. 18. 17:28

scp 사용하기

scp는 ssh를 통해 cp를 수행하는데..
cp 명령답게 scp target destination  식으로 옵션을 주어야 한다 -_-

그리고 sftp에 비해서 편한점은 -P port 옵션이 기본 제공된다는 점?

usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
           [-l limit] [-o ssh_option] [-P port] [-S program]
           [[user@]host1:]file1 ... [[user@]host2:]file2
 
usage: sftp [-1Cv] [-B buffer_size] [-b batchfile] [-F ssh_config]
            [-o ssh_option] [-P sftp_server_path] [-R num_requests]
            [-S program] [-s subsystem | sftp_server] host
       sftp [user@]host[:file ...]
       sftp [user@]host[:dir[/]]
       sftp -b batchfile [user@]host

[링크 : http://linux.die.net/man/1/scp]
[링크 : http://canworld.tistory.com/43]

아무튼, 경로상에 스페이스(공백문자)가 들어있다면 " \ " 로 넣어주면 된다.
예를들어 "/home/user 1" 이라는 경로가 있다면
scp "/home/user\ 1" 이라고 입력을 하면된다. escape 치환은 " " 안에서만 되는걸려나?

[링크 : http://www.thingy-ma-jig.co.uk/blog/14-05-2007/how-to-scp-a-path-with-spaces]

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

ssh X11 forwarding 옵션  (0) 2012.01.25
ssh X11 터널링  (0) 2012.01.24
다중 X11 터널링?  (0) 2010.11.12
ssh 접속이 안되는 경우 - Host key verification failed.  (2) 2010.03.06
[linux console] sftp - secure file transfer program  (0) 2009.07.29
Posted by 구차니
프로그램 사용/ssh scp sftp2010. 11. 12. 10:25

다중 X11 터널링?

회사 외부에서 회사 Redhat 서버로 접속하고
Redhat 서버에서 Ubuntu 서버로 접속하면 X11이 두단계를 거쳐 띄울수가 있다.

그런데.. 회사 내부에서 Ubuntu 에서 접속하고 Redhat으로 접속하면.. 왜 안될까?

아마도
 /etc/ssh/ssh_config
파일의 설정이 달라서 그런듯하다.

레드햇 쪽은 아래와 같은 설정이 되어있다.
Host *
        ForwardX11 yes

그에반해 우분투 10.04 LTS는
Host *
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

이렇게 입력이 되어있다.
아마도 X11 Forwarding (터널링이 아닌)이 설정되어 있어서 다중으로 가능한 것으로 보인다.


2015.09.24

x11forwarding default no

http://linux.die.net/man/5/sshd_config

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

ssh X11 터널링  (0) 2012.01.24
scp 사용하기  (0) 2011.04.18
ssh 접속이 안되는 경우 - Host key verification failed.  (2) 2010.03.06
[linux console] sftp - secure file transfer program  (0) 2009.07.29
ssh에서 sftp 사용하지 않도록 하기 (사용 막기) / sftp만 사용하도록 제한하기  (0) 2009.06.05
Posted by 구차니
프로그램 사용/ssh scp sftp2010. 3. 6. 22:23

ssh 접속이 안되는 경우 - Host key verification failed.

서버를 교체하거나, 서버의 아이피 변경으로 인해 기존의 서버의 아이피와 겹칠경우
${HOME}/.ssh/known_hosts
파일에 이전의 정보가 남아있는 바람에 생기는 에러이다.
"에러" 라고 한이유는, 경고라고 해놓고 접속이 안되기 때문이다.

해결 방법은, 위의 파일을 삭제하거나(그러면 다음 접속시 키를 다 받아야 하는 귀차니즘이)
해당 서버의 아이피가 들어있는 줄을 지우면 된다.

$ ssh USERID@SERVER_IP
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5b:c1:63:e6:6c:53:30:ea:fd:fd:f3:72:22:a0:a1:aa.
Please contact your system administrator.
Add correct host key in /home/USERID/.ssh/known_hosts to get rid of this message.
Offending key in /home/USERID/.ssh/known_hosts:2
RSA host key for SERVER_IP has changed and you have requested strict checking.
Host key verification failed.

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

scp 사용하기  (0) 2011.04.18
다중 X11 터널링?  (0) 2010.11.12
[linux console] sftp - secure file transfer program  (0) 2009.07.29
ssh에서 sftp 사용하지 않도록 하기 (사용 막기) / sftp만 사용하도록 제한하기  (0) 2009.06.05
SSH 접속후 SSH 접속시 안될경우  (0) 2009.05.20
Posted by 구차니
프로그램 사용/ssh scp sftp2009. 7. 29. 01:03

[linux console] sftp - secure file transfer program

sftp는 ssh를 이용한 ftp이다.
별다르게 설정하지 않았다면, 기본값으로 ssh를 통해 sftp로 전송이 가능하다.

SYNOPSIS
     sftp [-1Cv] [-B buffer_size] [-b batchfile] [-F ssh_config]
          [-o ssh_option] [-P sftp_server_path] [-R num_requests] [-S program]
          [-s subsystem | sftp_server] host
     sftp [[user@]host[:file [file]]]
     sftp [[user@]host[:dir[/]]]
     sftp -b batchfile [user@]host

사용방법은 위와 같은데 간단하게 예를 들자면,

# sftp root@192.168.10.10:/home.tar home.tar
Connecting to 192.168.10.10...
root@192.168.10.10's password:
Fetching /home.tar to home.tar
/home.tar                                       8% 1811MB   6.3MB/s   49:58 ETA

처럼 사용하면 된다. 머랄까.. 저 형식은 cvs나 svn 포맷같기도 하고..

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

다중 X11 터널링?  (0) 2010.11.12
ssh 접속이 안되는 경우 - Host key verification failed.  (2) 2010.03.06
ssh에서 sftp 사용하지 않도록 하기 (사용 막기) / sftp만 사용하도록 제한하기  (0) 2009.06.05
SSH 접속후 SSH 접속시 안될경우  (0) 2009.05.20
우분투 SSH 접속시 메시지 변경하기  (0) 2009.05.07
Posted by 구차니
프로그램 사용/ssh scp sftp2009. 6. 5. 00:11

ssh에서 sftp 사용하지 않도록 하기 (사용 막기) / sftp만 사용하도록 제한하기

ssh를 사용하면 sftp는 기본으로 사용할 수 있게 된다.
문득, sftp를 막을 수 있는 방법을 없을까? 라는 생각이 들었는데..
아래의 링크에서 사용하지 못하도록 하는 방법을 찾게 되었다.

$ vi /etc/ssh/sshd_config
 72 # Allow client to pass locale environment variables
 73 AcceptEnv LANG LC_*
 74
 75 Subsystem sftp /usr/lib/openssh/sftp-server
 76
 77 UsePAM yes



 75 #Subsystem sftp /usr/lib/openssh/sftp-server
로 해주면 된다고 한다.

※ ubuntu 9.04의 sshd_config파일 행번호임.

원본 내용은 RHEL(RedHat Enterprise Linux) 에 적용되지만
Ubuntu 9.04 역시 동일하게 존재한다.

[링크 : http://blog.seabow.pe.kr/513]


배포판마다 다르지만 sftp-server 라는 실행파일이 존재합니다
/usr/lib/sftp-server에 없다면 find로 검색해서 찾아보시기 바랍니다.
#find / -name sftp-server  (root권한으로 하는게 좋습니다.)
하면 경로가 나옵니다.
그 경로가 만약
/usr/lib/misc/sftp-server면 이 경로를

#echo "/usr/lib/misc/sftp-server" >> /etc/shells 로 허가 쉘 목록에 추가해줍니다.
그런후에
#usermod -s /usr/lib/misc/sftp-server  사용자id
해주면 그 사용자는 sftp만 허용됩니다.

[링크 : http://phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_install&wr_id=82505]

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

ssh 접속이 안되는 경우 - Host key verification failed.  (2) 2010.03.06
[linux console] sftp - secure file transfer program  (0) 2009.07.29
SSH 접속후 SSH 접속시 안될경우  (0) 2009.05.20
우분투 SSH 접속시 메시지 변경하기  (0) 2009.05.07
Ubuntu에 SSH 서버 설치하기  (0) 2009.04.25
Posted by 구차니
프로그램 사용/ssh scp sftp2009. 5. 20. 21:00

SSH 접속후 SSH 접속시 안될경우

SSH로 서버에 접속 후,
서버에서 로컬의 다른 서버로  SSH 접속을 하는데 아래와 같은 경우를 만났다.

[userid@hostname ~]$ ssh localserver_ip
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00.
Please contact your system administrator.
Add correct host key in /home/userid/.ssh/known_hosts to get rid of this message.
Offending key in /home/userid/.ssh/known_hosts:1
RSA host key for 192.168.10.10 has changed and you have requested strict checking.
Host key verification failed.

해결방법은, 그냥 저 파일을 지우면 된다.
(아마.. 지금까지 접속했던 서버들에 대한 RSA 키도 전부 삭제 되므로, 다음번 접속시 전부 키를 받을 거냐고 물어볼 듯 하다)

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

ssh 접속이 안되는 경우 - Host key verification failed.  (2) 2010.03.06
[linux console] sftp - secure file transfer program  (0) 2009.07.29
ssh에서 sftp 사용하지 않도록 하기 (사용 막기) / sftp만 사용하도록 제한하기  (0) 2009.06.05
우분투 SSH 접속시 메시지 변경하기  (0) 2009.05.07
Ubuntu에 SSH 서버 설치하기  (0) 2009.04.25
Posted by 구차니
프로그램 사용/ssh scp sftp2009. 5. 7. 00:27

우분투 SSH 접속시 메시지 변경하기

우분투에 ssh를 설치후 접속하면 아래와 같이 무진장 긴 메시지가 나온다

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/

/etc/motd.tail 파일을 수정하면 우분투 ssh 접속시 나오는 메시지를 바꿀수 있다고 한다.
하지만 데비안 계열은 이 내용을 수정하는 것은 불법이라고 하는데.. 조금 짜증나도 냅둬야 하나?

[링크: http://www.coveredjin.com/tag/ssh%20%EB%A9%94%EC%84%B8%EC%A7%80]

2010.02.04 추가
/etc/issue 파일에 일반적으로 로그인시 출력하는 메시지가 들어있다.

'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글

ssh 접속이 안되는 경우 - Host key verification failed.  (2) 2010.03.06
[linux console] sftp - secure file transfer program  (0) 2009.07.29
ssh에서 sftp 사용하지 않도록 하기 (사용 막기) / sftp만 사용하도록 제한하기  (0) 2009.06.05
SSH 접속후 SSH 접속시 안될경우  (0) 2009.05.20
Ubuntu에 SSH 서버 설치하기  (0) 2009.04.25
Posted by 구차니

티스토리툴바