Сообщения с тегами: ‘SSH’

Настройка ssh клиента

ssh

Сегодня мне все таки надоело вбивать постоянно руками логины для серверов и я озадачился поиском упрощения жизни в консоли. Довольно давно я уже не ввожу пароли при входе на сервера, используя ключи ssh. Все отлично работало до тех пор, пока я не переустановил систему на своем ноутбуке и не сменил на нем при установке логин. […]

Беспарольный вход по SSH на сервер

Довольно удобно использовать вход по SSH без паролей, т.е. по ключам. Это не просто удобно, но и еще более безопасно чем с парольным входом. Если конечно Вы умеете хранить свои ключи. Чтобы это было и для Вас удобным, то сделать надо всего несколько действий. 1. Генерим ключи: $ ssh-keygen Команда сгенерит новые ключи для доступа […]

Мониторинг сервера через jabber

Нашел тут одну интересную фичу — мониторинг сервера через jabber. Для примера сделаем мониторинг входов по ssh: Для этого нам понадобится sendxmpp. apt-get install sendxmpp После установки правим один перловый модуль, т.к. в нем имеется баг. Открываем в любимом редакторе файл /usr/share/perl5/XML/Stream.pm и правим в нем строку (у меня она #1163) delete($self->{SIDS}->{$currsid}); заменив ее на […]

Защита SSH сервера

Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH. Итак начнем. Для начала пройдемся по настройкам самого сервера.

Еще раз про SSH и iptables

На просторах линуксфорума нашел: iptables -A INPUT -p tcp -m state — -state NEW — -dport 22 -m recent — -update — -seconds 20 -j DROP iptables -A INPUT -p tcp -m state — -state NEW — -dport 22 -m recent — -set -j ACCEPT Все кто ломятся быстрее 20 сек — отлетают, т.е. определяются […]

SSH + PortKnocking

$IP=’/sbin/iptables’ $EXTIP=<Your external IP> $IPT -A INPUT -d $EXTIP -p tcp —dport 1500 -j LOG $IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 22 -m recent —rcheck —name SSH -j ACCEPT $IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 1499 -m recent —name […]

Ограничение доступа по SHH через PAM

Одним из преимуществ PAM (Pluggable Authentication Module) является возможность ограничения числа сетевых пользователей, имеющих доступ к определенному сервису, на основе списка. Например, с помощью PAM можно задать ограничения на SSH-подключения. Добавьте в файл /etc/pam.d/sshd строку: auth required /lib/security/pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users Эта директива разрешает регистрацию пользователя через sshd, если его имя присутствует в файле […]

"АБЫРВАЛГ!", сказал линукс после руссификации.
Яндекс.Метрика beget