Tag: Ssh

Защита от сбоев с fail2ban или iptables

Я хочу защитить свой server. Первоначально моя первая мысль заkeyалась в использовании iptables, но затем я также узнал о Fail2ban . Я понимаю, что Fail2ban основан на iptables, но у него есть преимущества возможности запретить IP после нескольких попыток. Предположим, я хочу полностью заблокировать FTP: Должен ли я писать отдельное правило IPtable для блокировки FTP […]

Как отkeyить ssh-keyи и войти в систему с использованием пароля

У меня сложная ситуация. Сначала я настраивал ssh-доступ через клавиши, и я забыл пароль для «keyей», а затем я не мог подkeyиться. Я попытался войти в систему с помощью другого компьютера, и я думал, что буду inputить в систему, используя имя пользователя и пароль. Но это то, что я получаю – mylaptap@mylaptop870:~$ ssh -v -p […]

Запуск одноразовых интерактивных программ удаленно через SSH

У меня есть серия производственных serverов, на которых я хотел бы запускать определенные утилиты без SSH в машину. К сожалению, некоторые из этих программ (вверху и iotop, которые я пробовал до сих пор) требуют установки проклятий и / или переменной среды TERM, а выполнение из оболочки через SSH не работает: $ ssh myserver top TERM […]

Настройка удаленной среды с помощью ssh?

Как я могу передать ssh на server и установить переменную среды для sessionа удаленной оболочки? В идеале я хотел бы управлять именем и значением переменной из исходного узла.

Каковы веские причины использования SSH на общем serverе?

Каковы действительные причины, по которым вам необходимо использовать SSH на общем serverе?

Управление serverами через ssh с PermitRootLogin = no

Если я не могу ssh как root для каждого из моих serverов, как я могу сделать изменения в эффективном режиме? Мне не разрешено устанавливать ssh-keyи или открывать file sudoers с помощью NOPASSWD. Я не могу установить мариоlessку или выходить в открытый космос. Иногда, когда я пытаюсь вkeyить команду sudo в скрипт, я получаю post об […]

Брандмауэры (ufw vs apf) на Ubuntu

На моих serverах LAMP ли один из interfaceов брандмауэра (ufw или apt) позволяет настроить ограничение скорости для автоматического запрета попыток грубой силы (например, через SSH)? Или, лучше ли установить fail2ban в сочетании со строгими правилами брандмауэра?

Reimport ssh certificate после каждой перезагрузки для GIT PUSH над ssh для работы

Я использую OSX 10.8 на моем компьютере macbook, у меня есть git, настроенный на то, чтобы подтолкнуть мой repository к экземпляру EC2 через ssh. Все отлично работает. Единственная проблема заkeyается в том, что после каждой перезагрузки я должен ssh-add certname.pem , чтобы позволить GIT подkeyаться к моему экземпляру ec2 через SSH. Я не уверен, что […]

Почему я должен выбрать IPv4 или IPv6 для доступа к SSH?

Я настраиваю Linode-server, а руководство по безопасности Getting Started предлагает отkeyить ssh-доступ через IPv4 или IPv6, так что у меня есть только один из двух вkeyенных. Я понимаю общую теорию уменьшения поверхности атаки, но почему я должен выбирать один за другим? Откуда я знаю, какой из них мне нужен? Слушайте только один интерless-протокол. Демон SSH […]

Могу ли я find локальный закрытый key ssh с удаленного отпечатка пальца?

Возможно, я упускаю что-то очеviewное, но после того, как мне надоело 5 основных ограничений ssh-agent, я начинаю искать пути для лучшего управления keyами ssh. Если я создаю новую пару keyей ssh ​​с помощью ssh-keygen -t rsa, я могу использовать ssh-keygen -lf для получения отпечатков пальцев как для частного, так и для открытого keyа, и оба […]