Корректно ли создавать юзеров с подобными именами?

pfg21,

Проблема ключей в том, что выдав ключи с обратной связью для всех виртуалок, каким-то образом попав в одну, ты получаешь доступ ко всем.

Какой длины ключ генерировать стоит и в какой кодировке?

Корректно ли создавать юзеров с подобными именами?

Алексей Уколов, пароль подбирается к юзеру же)

Корректно ли создавать юзеров с подобными именами?

paran0id,

Пароль не подобрать, не зная имя пользователя)
Пароли тоже защищу через f2b, хотел изначально ключи поставить, потом подумал слишком открыто будет.

Хотя если брать в учёт, что я планирую выдать права на определённую команду и условно пару папок, звучит норм.

Корректно ли создавать юзеров с подобными именами?

Алексей Уколов, как мне в таком случае обезопасить имя пользователя от подбора?

Почему ssh запрашивает пароль, если в настройках это выключено?

res2001,

Я закинул публичный ключ на сервер, если я передаю аргументом приватный ключ, меня спокойно подключает.

Если я не указываю, я ожидаю сообщения о том, что у меня нет ключа и отклонение запроса, а мне предлагает ввести пароль от юзера.

Почему ssh запрашивает пароль, если в настройках это выключено?

res2001, чтобы сработала настройка должен быть ключ в authorized_keys?

Почему ssh запрашивает пароль, если в настройках это выключено?

Сергей Соколов, 2 способа предлагает, через ключ или через пароль

Почему ssh запрашивает пароль, если в настройках это выключено?

Сергей Соколов, вывел verbose в комментариях к ответу AlexVWill

Почему ssh запрашивает пароль, если в настройках это выключено?

pfg21, нет, на этапе выбора passphrase просто enter нажимал

Почему ssh запрашивает пароль, если в настройках это выключено?

AlexVWill,

C:\Users\USER\Desktop\ssh_keyses>ssh -v -p 6122 nginx-user@192.168.0.106
OpenSSH_for_Windows_8.6p1, LibreSSL 3.4.3
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to 192.168.0.106 [192.168.0.106] port 6122.
debug1: Connection established.
debug1: identity file C:\\Users\\USER/.ssh/id_rsa type 0
debug1: identity file C:\\Users\\USER/.ssh/id_rsa-cert type -1
debug1: identity file C:\\Users\\USER/.ssh/id_dsa type -1
debug1: identity file C:\\Users\\USER/.ssh/id_dsa-cert type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ecdsa type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ecdsa-cert type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ecdsa_sk type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ed25519 type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ed25519-cert type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ed25519_sk type -1
debug1: identity file C:\\Users\\USER/.ssh/id_ed25519_sk-cert type -1
debug1: identity file C:\\Users\\USER/.ssh/id_xmss type -1
debug1: identity file C:\\Users\\USER/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_for_Windows_8.6
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.9p1 Ubuntu-3ubuntu0.6
debug1: compat_banner: match: OpenSSH_8.9p1 Ubuntu-3ubuntu0.6 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.106:6122 as 'nginx-user'
debug1: load_hostkeys: fopen C:\\Users\\USER/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:sLMdLpcorlIwSavaXvaF9MBEh1ikSWrtObFoo6HB11Q
debug1: load_hostkeys: fopen C:\\Users\\USER/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts2: No such file or directory
debug1: Host '[192.168.0.106]:6122' is known and matches the ED25519 host key.
debug1: Found key in C:\\Users\\USER/.ssh/known_hosts:1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: pubkey_prepare: ssh_get_authentication_socket: No such file or directory
debug1: Will attempt key: C:\\Users\\USER/.ssh/id_rsa RSA SHA256:M3fuaCRaMaLX/C9+Ql2PLrrrPZ/+2OHbLydx1H11KlI
debug1: Will attempt key: C:\\Users\\USER/.ssh/id_dsa
debug1: Will attempt key: C:\\Users\\USER/.ssh/id_ecdsa
debug1: Will attempt key: C:\\Users\\USER/.ssh/id_ecdsa_sk
debug1: Will attempt key: C:\\Users\\USER/.ssh/id_ed25519
debug1: Will attempt key: C:\\Users\\USER/.ssh/id_ed25519_sk
debug1: Will attempt key: C:\\Users\\USER/.ssh/id_xmss
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com>
debug1: kex_input_ext_info: publickey-hostbound@openssh.com (unrecognised)
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: C:\\Users\\USER/.ssh/id_rsa RSA SHA256:M3fuaCRaMaLX/C9+Ql2PLrrrPZ/+2OHbLydx1H11KlI
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: C:\\Users\\USER/.ssh/id_dsa
debug1: Trying private key: C:\\Users\\USER/.ssh/id_ecdsa
debug1: Trying private key: C:\\Users\\USER/.ssh/id_ecdsa_sk
debug1: Trying private key: C:\\Users\\USER/.ssh/id_ed25519
debug1: Trying private key: C:\\Users\\USER/.ssh/id_ed25519_sk
debug1: Trying private key: C:\\Users\\USER/.ssh/id_xmss
debug1: Next authentication method: password
nginx-user@192.168.0.106's password:

Как полностью убрать приветственную страницу nginx?

Drno, заменил на страницу с приколом, но хотелось бы иметь возможность убрать строку, где путь к этой странице, чтобы он не выдавал 403 или 404, а просто выводил указанный в конфиге текст или вообще отклонял запрос.

Почему ssh запрашивает пароль, если в настройках это выключено?

Drno, в моём случае debian 12 based, пришлось заменять logpath на journal и backend на systemd.

Почему ssh запрашивает пароль, если в настройках это выключено?

Everything_is_bad, разницы нет между ssh и sshd, один и тот-же ssh.service

Почему ssh запрашивает пароль, если в настройках это выключено?

res2001, не задавал passphrase

Почему ssh запрашивает пароль, если в настройках это выключено?

Разумеется делал, всеми возможными пособами:

/init/что-то там
systemctl restart ssh
service restart ssh

Машину перезапускал тоже.

f2b да, не знаю какие у него ещё функции есть, пока не важно.

Буквально вчера узнал о нём.

Как полностью убрать приветственную страницу nginx?

Drno, есть откуда, нашёл ещё 2 места, один был в /usr/share/nginx/html.

Удаление решило часть задачи, однако теперь я получаю 403 forbidden и там всё равно пишет что это nginx))

Как полностью убрать приветственную страницу nginx?

И так удален был default конфиг

Как полностью убрать приветственную страницу nginx?

Не хочу чтобы в случае если всё выключено, выводило страницу nginx

Как полностью убрать приветственную страницу nginx?

делал, не сработало

Как захостить статику из билда в контейнере?

команда хостит статику на порту, без разницы по идее где оно лежит, даже можно указать папку с которой статику брать, но попробую перед версией Александр Карабанов