Рубрика «ssh» - 10

в 13:17, , рубрики: linux, nat, ssh, ssh tunnel, Настройка Linux, рецепт, Сетевые технологии, системное администрирование

ssh: Вытаскиваем для себя чужой порт из-за NAT - 1
Что делает ssh -R © erik, unix.stackexchange.com

Подключиться к сервису за NAT, имея человека рядом с сервисом, вооруженного ssh, и белый ip у себя.

Опция -R

В ssh есть режим, в котором он открывает порт на сервере и, через туннель от сервера до клиента, перенаправляет соединения в указанный адрес в сети клиента.

То есть нам нужно поднять sshd, попросить человека выполнить

$ ssh -N -R server_port:target:target_port sshd_server

И у нас на машине с sshd откроется порт server_port, который будет туннелироваться в target:target_port в сети этого человека.

Как в sshd_config ограничить права

Читать полностью »

в 15:59, , рубрики: HTTPS, ssh, vpn, анб, информационная безопасность, обмен ключами, протокол Диффи-Хеллмана, шифрование

Уже давно ходят слухи, что АНБ способно дешифровать значительную часть зашифрованного интернет-трафика. Этому есть косвенные свидетельства. В 2012 году некий сотрудник АНБ на условиях анонимности утверждал, что агентство добилось «прорыва в вычислениях», которые дают им «возможность взломать нынешнюю публичную криптографию». Документы Сноудена тоже указывают на некоторые исключительные возможности АНБ: из них следует, что агентство построило широкую инфраструктуру для перехвата и расшифровки VPN-трафика, и что оно вероятно обладает возможностью расшифровать по крайней мере часть HTTPS и SSH соединений по запросу.

Документы не дают понять, как такое возможно. 13 октября на конференции ACM CCS выступили известные криптографы Алекс Халдерман (Alex Halderman) и Надя Хенингер (Nadia Heninger) с докладом, в котором они предполагают, что решили эту таинственную загадку. Кстати, их работа признана лучшим докладом конференции.

По мнению специалистов, проблема в алгоритме Диффи-Хеллмана, который широко используется в интернете для обмена ключами при установке защищённого канала. Это краеугольный камень надёжной криптографической защиты. Он используется в VPN, HTTPS и многих других протоколах.
Читать полностью »

в 6:16, , рубрики: microsoft, ssh, windows, системное администрирование

Вчера, команда по разработке PowerShell на MSDN добавила запись про планы поддержки (Secure Shell) SSH. О том, что они в третий раз хотят сделать интеграцию с SSH. Соответсвенно, первые две попытки были при разработке PoweShell v1 и v2. Но эти идеи не были одобрены. После смены политики компании, у команды появилась поддержка по идеи интеграции SSH. Разработчики просят оказать помощь в виде описания случаев зачем и как можно использовать SSH в Windows.
Читать полностью »

в 6:38, , рубрики: c++, iptables, nginx, postgresql, ssh, Настройка Linux, никто не читает теги, Серверное администрирование, системное администрирование

Администрирование глазами C++ программиста - 1 Продолжаем цикл пятничных статей "X глазами C++ программиста" (1, $$). В этот раз под катом вас ждут впечатления заядлого С++ программиста от мира администрирования. Боль, страдания, радости и прочие эмоции как всегда вынесены под спойлеры.

Надеюсь будет интересно профессиональным администраторам посмотреть на потуги С++ника, ну а С++ разработчикам узнать для себя что-то новое.
Читать полностью »

в 10:45, , рубрики: cms, cms с удобной админкой, command line, drupal, drupal 7, drush, ssh

Добрый день!
За последнее время всё чаще и чаще выбор платформы под проекты клиентов падает на всеми любимый Drupal 7. В связи с этим приходится чуть-ли не каждый день повторять одну и туже серию операций подготовки «почвы» под будущий сайт:
1) Загрузка Drupal 7.x на сервер по FTP
2) Созданием базы данных
3) Установка Drupal через www.domain.ru/install.php
4) Установка всех необходимых модулей по их URL
5) Добавление русского языка и обновление всех переводов

Всё это отнимает значительное количество времени и в итоге было решено упростить данный процесс посредством установки Drupal полностью через командную строку.Читать полностью »

в 12:11, , рубрики: bitcoin, Facebook, silk road, ssh, анонимность, биткойн, информационная безопасность, криптоанархизм, Криптовалюты, росс ульбрихт, Шёлковый путь, шифрование, шифрование данных, метки: ,

Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать.

Рыночная площадка, которую выстроил Ужасный Пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.

Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами.

Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.
Читать полностью »

в 7:26, , рубрики: azure, CentOS, endpoints, linux, Microsoft Azure, ssh, suse, Ubuntu, Блог компании Microsoft, виртуальная машина, ит-инфраструктура, системное администрирование

Linux и Microsoft Azure… Наверное, самым популярным вопросом здесь будет: «Кому вообще такое нужно?» Действительно, зачем может понадобиться запускать виртуалку под управлением Linux в Microsoft Azure? Конечно же, есть те, кому просто хочется поэкспериментировать, но нас интересуют реальные возможности применения. Существует несколько мнений о тех, преимуществах, которые предоставляет возможность запуска виртуальных машин под управлением Linux в Microsoft Azure. C одной стороны, это повышение конкуренции на рынке облачных технологий в принципе. В то же время, создания виртуальной машины Linux в Azure предоставляет дополнительные возможности для совместного использования технологий open-source и сервисов Microsoft Azure. В рамках этой статьи, мы рассмотрим процесс создания виртуальной машины под управлением Linux в Microsoft Azure, а также рассмотрим, какие дистрибутивы представлены в галерее образов Microsoft Azure.

Запускаем Linux в Microsoft Azure - 1

Читать полностью »

в 8:37, , рубрики: Git, github, ssh, Tor, блокировки, блокировки сайтов, гитхаб, цензура в Сети

Предлагаю использовать Tor для доступа к сайтам, к которым отсутствует прямой доступ.

image

Читать полностью »

в 10:27, , рубрики: mosh, ssh, terminal, Настройка Linux, Серверное администрирование, системное администрирование

На Хабре пару лет назад уже упоминали Mosh, но, кажется, есть смысл напомнить хабражителям об этой великолепной программе, которая, вполне возможно, станет для кого-то одним из самых приятных открытий и облегчит жизнь.

Забегая наперед, сразу спойлер — для mosh не нужны права суперпользователя, он не является демоном, и не занимается аутентификацией и шифрованием (это остается на плечах ssh). Разработали его в MIT, активно развивают, и поддерживают для всех платформ и дистрибутивов.

Mosh — SSH с блекджеком и роумингом - 1

Чем же mosh лучше традиционного ssh-client, какие проблемы решает и почему вы, скорее всего, на него перейдете?
Читать полностью »

в 7:49, , рубрики: linux, mosh, ssh, tmux, windows, администрирование linux-систем, Настройка Linux, Серверное администрирование, удобство

Итак, друзья, некоторое подмножество нас (людей) так или иначе испытавает необходимость удаленного управления компьютером (как правило, сервера) на linux (способ может сработать и в BSD, и в Mac OS X, но я не пробовал) при помощи ssh. Другое подмножество использует Windows в качестве ОС на основной рабочей машине. К пересечению этих подмножеств обращена моя статья.

Как же получить комфортный remote access к bash из-под Windows?

image
Читать полностью »

1...91011...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js