В статье описано установка под Ubuntu. Используется приложение от Google.
Читать полностью »
Рубрика «ssh» - 14
2-х Факторная Авторизация на Linux сервере
2012-08-27 в 2:18, admin, рубрики: linux, otp, security, ssh, метки: linux, otp, security, sshБелорусы сделали беспилотник под управлением Linux
2012-08-18 в 20:58, admin, рубрики: google earth, linux, open source, ssh, робототехника, метки: google earth, sshМинский авиаремонтный завод начал сборку беспилотных летательных аппаратов «Стерх-БМ» под управлением операционной системы Linux. Пока собрано несколько экспериментальных экземпляров, в 2013 году планируется запустить серийное производство до 10 самолётов в год, сообщил директор завода.
Авиационный комплекс разработан отечественными инженерами, он включает в себя пункт управления, пункта технического обслуживания и непосредственно беспилотный летательный аппарат «Стерх-БМ». Аппарат работает под управлением оператора (через туннель SSH) или в режиме автопилота, в обоих случаях используется операционная система Open System UAV на базе Linux. Карты местности подгружаются через Google Maps.
Читать полностью »
Памятка пользователям ssh
2012-07-30 в 15:55, admin, рубрики: linux, socks proxy, ssh, повышение квалификации, руководство пользователя, Серверное администрирование, системное администрирование, метки: socks proxy, ssh, повышение квалификации, руководство пользователя abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.
Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.
Оглавление:
- управление ключами
- копирование файлов через ssh
- Проброс потоков ввода/вывода
- Монтирование удалённой FS через ssh
- Удалённое исполнение кода
- Алиасы и опции для подключений в .ssh/config
- Проброс X-сервера
- ssh в качестве socks-proxy
- Проброс портов — прямой и обратный
- Реверс-сокс-прокси
- туннелирование L2/L3 трафика
- Проброс агента авторизации
- Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)
Обновление OpenSSL на CentOS — последствия
2012-07-11 в 15:15, admin, рубрики: CentOS, centos 6, linux, openssh, openssl, ssh, sshd, update, метки: CentOS, centos 6, openssh, openssl, ssh, sshd, update Всем привет!
Не так давно, возникла задача в обновление openssl на CentOS. Информации о репозиториях, откуда можно обновиться до последней стабильной версии, я не нашел и решил сделать все вручную. Но вот одна загвоздка, после успешного обновления я чуть не потерял удаленный доступ к серверу — ssh перестал работать. Данный материал, посвящен тем, кто планирует обновиться в ручную, как я.
Читать полностью »
Защита gitlab и gitolite от подбора паролей и ключей
2012-06-20 в 7:14, admin, рубрики: CentOS, Git, gitlab, gitolite, iptables, nginx, ssh, информационная безопасность, метки: CentOS, Git, gitlab, gitolite, iptables, nginx, sshСовсем недавно на мой сервер с git репозиторием началась атака по подбору паролей к gitlab и ключей к ssh. Намерения злоумышлеников понятны — вытащить исходный код проприетарного приложения хранящегося в git.
Мне не совсем понятны попытки подбора ssh-ключей, т.к. проблематично подобрать RSA-ключ (это займет десятки лет), но я всё же сделал некоторые ограничения для того что бы не так сильно «загаживались» логи.
Кому интересно как защитить gitolite и gitlab (работает за nginx) от подбора паролей — добро пожаловать под кат.
Читать полностью »
Полезные мелочи в работе веб-разработчика или «Как я мог без этого жить»
2012-04-24 в 11:42, admin, рубрики: mysql, ssh, Веб-разработка, консоль, Песочница, метки: mysql, ssh, консольЗлой троянец увел у меня аккаунт на хабр, после чего под моим аккаунтом начали публиковаться какие-то тупые мультики. К сожалению узнал я об этом только когда НЛО перевело меня в read-only. Не беда: повод наконец написать пост, который давно собирался.
Веб-разработчику консоль нужна, но не на столько что бы бросив все дела начинать читать толстенные книжки по линуксу. Именно поэтому я учился консольным хитростям от случая к случаю и, судя по моим сотрудникам, многие поступают точно так же. Раскрою пару удобных секретов, без которых я уже не могу жить.
Читать полностью »
SSH и FTP через Dropbox
2012-04-19 в 11:55, admin, рубрики: DropBox, FTP, ssh, КодоБред, Облачные вычисления, метки: DropBox, FTP, ssh Всем доброго хабрадня!
Сегодня я расскажу вам, уважаемые читатели, об одной бредовой идее, пришедшей в мою голову и даже воплощённой в жизнь.
Для начала немного предыстории. Недавно возникла очень острая необходимость в ssh доступе на некоторый unix-based компьютер, дабы выполнить там svn diff > mypatch.diff
и перекинуть результат по ftp. Но оказалось, что целевая машина по некоторым причинам не хочет пинговаться! Причём, по словам админов, и не предвидится пинг к ней, хотя выход в интернет она имеет. И я решил, что неплохо бы пробросить ssh через что-то стороннее. В голову сразу начали лезть VPN, reverse ssh, туннели и прочее. Но для большинства решений нужна дополнительная машина и/или дополнительный софт, либо это требует перенастройки самой сети (что для меня совсем не вариант — сеть-то не моя). Я уже готов был отчаяться и гуглить упорнее, но тут в мою не совсем здоровую голову пришла мысль: а что если заюзать дропбокс?
Читать полностью »
Mosh — SSH 2012 года
2012-04-11 в 19:06, admin, рубрики: linux, mosh, ssh, Серверное администрирование, метки: mosh, ssh Mosh — замена(или дополнение) SSH. Он быстрее и отзывчивее, особенно на линках с высокой задержкой, например, в мобильных сетях. Набираете символ, и моментально видите его на экране, так же, как и в локальном терминале. Почему? Потому, что в Mosh реализован так называемый local line editing, который не дожидается ответа от сервера, а сразу все отображает на экране. Работает даже в полноэкранных приложениях, вроде vim или emacs. И это далеко не единственный плюс!
Читать полностью »
Добавление правил в IPFW через web-интерфейс
2012-03-18 в 17:43, admin, рубрики: freebsd, ipfw, ssh, Серверное администрирование, системное администрирование, метки: freebsd, ipfw, sshИмеем FreeBSD-7.4-RELEASE с apache+nginx+php+mysql
Иногда случается такое что нужно получить удаленный доступ по ssh, но в IPFW данные IP не прописаны. Это может быть вызвано разными причинами. Другие сети и так далее.
Да и открывать доступ всем к ssh нет смысла, так как это прямая угроза безопасности. Смена ssh-порта тоже не даст результата. Вернее даст, но на первое время. Потом сканер портов сделает свое грязное дело и подбор логинов/паролей по ssh продолжится.
Читать полностью »
Разработка / iPad как среда разработки
2012-02-29 в 5:30, admin, рубрики: github, IDE, ipad, linux, ssh, метки: github, IDE, iPad, linux, ssh Как только у меня появился iPad, у меня сразу же появилась мысль кодить на нем, но первое время было не до этого. Затем, когда появилось время, я решил вернуться к этому вопросу. Идея, конечно, немного бредовая, но иногда все же появляется желание написать пару-тройку строчек во время поездки в метро или в самолете. Итак, под катом инструкция к действия, если вы хотите использовать свой айпад в тех же целях.
Сначала мой выбор пал на браузерные IDE. Самой достойной мне показалась Cloud9. IDE действительная замечательная — есть интеграция с известными сервисами VCS (например, GitHub), можно деплоить приложение вЧитать полностью »