Возможно у вас, как и у меня возникала потребность выключения сервера удаленно (странная потребность, он ведь на то и сервер, чтобы постоянно работать). В любом случае у каждого свои мотивы. Итак, мне необходимо было выключить удаленный сервер с другого компьютера, выключение с android и ios.
Читать полностью »
Метка «ssh» - 3
Удаленное выключение linux-сервера PHP
2012-09-14 в 23:17, admin, рубрики: linux, php, ssh, метки: linux, PHP, sshВсем добрый день.
Хочу рассказать про paramiko — модуль для работы с ssh в python.
С его помощью можно написать скрипт, который получит доступ к удаленному серверу (или многим) и что-то на нем сделает.
Кому интересно — прошу под кат.
Читать полностью »
2-х Факторная Авторизация на Linux сервере
2012-08-27 в 2:18, admin, рубрики: linux, otp, security, ssh, метки: linux, otp, security, ssh В статье описано установка под Ubuntu. Используется приложение от Google.
Читать полностью »
Белорусы сделали беспилотник под управлением Linux
2012-08-18 в 20:58, admin, рубрики: google earth, linux, open source, ssh, робототехника, метки: google earth, sshМинский авиаремонтный завод начал сборку беспилотных летательных аппаратов «Стерх-БМ» под управлением операционной системы Linux. Пока собрано несколько экспериментальных экземпляров, в 2013 году планируется запустить серийное производство до 10 самолётов в год, сообщил директор завода.
Авиационный комплекс разработан отечественными инженерами, он включает в себя пункт управления, пункта технического обслуживания и непосредственно беспилотный летательный аппарат «Стерх-БМ». Аппарат работает под управлением оператора (через туннель SSH) или в режиме автопилота, в обоих случаях используется операционная система Open System UAV на базе Linux. Карты местности подгружаются через Google Maps.
Читать полностью »
Памятка пользователям ssh
2012-07-30 в 15:55, admin, рубрики: linux, socks proxy, ssh, повышение квалификации, руководство пользователя, Серверное администрирование, системное администрирование, метки: socks proxy, ssh, повышение квалификации, руководство пользователя 
abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.
Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.
Оглавление:
- управление ключами
- копирование файлов через ssh
- Проброс потоков ввода/вывода
- Монтирование удалённой FS через ssh
- Удалённое исполнение кода
- Алиасы и опции для подключений в .ssh/config
- Проброс X-сервера
- ssh в качестве socks-proxy
- Проброс портов — прямой и обратный
- Реверс-сокс-прокси
- туннелирование L2/L3 трафика
- Проброс агента авторизации
- Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)
Обновление OpenSSL на CentOS — последствия
2012-07-11 в 15:15, admin, рубрики: CentOS, centos 6, linux, openssh, openssl, ssh, sshd, update, метки: CentOS, centos 6, openssh, openssl, ssh, sshd, update Всем привет!
Не так давно, возникла задача в обновление openssl на CentOS. Информации о репозиториях, откуда можно обновиться до последней стабильной версии, я не нашел и решил сделать все вручную. Но вот одна загвоздка, после успешного обновления я чуть не потерял удаленный доступ к серверу — ssh перестал работать. Данный материал, посвящен тем, кто планирует обновиться в ручную, как я.
Читать полностью »
Защита gitlab и gitolite от подбора паролей и ключей
2012-06-20 в 7:14, admin, рубрики: CentOS, Git, gitlab, gitolite, iptables, nginx, ssh, информационная безопасность, метки: CentOS, Git, gitlab, gitolite, iptables, nginx, sshСовсем недавно на мой сервер с git репозиторием началась атака по подбору паролей к gitlab и ключей к ssh. Намерения злоумышлеников понятны — вытащить исходный код проприетарного приложения хранящегося в git.
Мне не совсем понятны попытки подбора ssh-ключей, т.к. проблематично подобрать RSA-ключ (это займет десятки лет), но я всё же сделал некоторые ограничения для того что бы не так сильно «загаживались» логи.
Кому интересно как защитить gitolite и gitlab (работает за nginx) от подбора паролей — добро пожаловать под кат.
Читать полностью »
Полезные мелочи в работе веб-разработчика или «Как я мог без этого жить»
2012-04-24 в 11:42, admin, рубрики: mysql, ssh, Веб-разработка, консоль, Песочница, метки: mysql, ssh, консольЗлой троянец увел у меня аккаунт на хабр, после чего под моим аккаунтом начали публиковаться какие-то тупые мультики. К сожалению узнал я об этом только когда НЛО перевело меня в read-only. Не беда: повод наконец написать пост, который давно собирался.
Веб-разработчику консоль нужна, но не на столько что бы бросив все дела начинать читать толстенные книжки по линуксу. Именно поэтому я учился консольным хитростям от случая к случаю и, судя по моим сотрудникам, многие поступают точно так же. Раскрою пару удобных секретов, без которых я уже не могу жить.
Читать полностью »
SSH и FTP через Dropbox
2012-04-19 в 11:55, admin, рубрики: DropBox, FTP, ssh, КодоБред, Облачные вычисления, метки: DropBox, FTP, ssh Всем доброго хабрадня!
Сегодня я расскажу вам, уважаемые читатели, об одной бредовой идее, пришедшей в мою голову и даже воплощённой в жизнь.
Для начала немного предыстории. Недавно возникла очень острая необходимость в ssh доступе на некоторый unix-based компьютер, дабы выполнить там svn diff > mypatch.diff и перекинуть результат по ftp. Но оказалось, что целевая машина по некоторым причинам не хочет пинговаться! Причём, по словам админов, и не предвидится пинг к ней, хотя выход в интернет она имеет. И я решил, что неплохо бы пробросить ssh через что-то стороннее. В голову сразу начали лезть VPN, reverse ssh, туннели и прочее. Но для большинства решений нужна дополнительная машина и/или дополнительный софт, либо это требует перенастройки самой сети (что для меня совсем не вариант — сеть-то не моя). Я уже готов был отчаяться и гуглить упорнее, но тут в мою не совсем здоровую голову пришла мысль: а что если заюзать дропбокс?
Читать полностью »
Mosh — SSH 2012 года
2012-04-11 в 19:06, admin, рубрики: linux, mosh, ssh, Серверное администрирование, метки: mosh, ssh Mosh — замена(или дополнение) SSH. Он быстрее и отзывчивее, особенно на линках с высокой задержкой, например, в мобильных сетях. Набираете символ, и моментально видите его на экране, так же, как и в локальном терминале. Почему? Потому, что в Mosh реализован так называемый local line editing, который не дожидается ответа от сервера, а сразу все отображает на экране. Работает даже в полноэкранных приложениях, вроде vim или emacs. И это далеко не единственный плюс!
Читать полностью »