SSH-туннель
SSH туннель — это туннель, создаваемый посредством SSH соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в интернете.
Настройка туннеля
Запускаем Putty / Kitty
В поле Host Name вводим IP-адрес сервера, к которому мы будем подключаться, в поле Port вводим ssh-порт (по-умолчанию 22)
Переходим в левом меню в раздел SSH – Tunneles
В поле Source …
KeePass + SSH, RDP, SFTP
KeePass Password Safe — кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL
Для интеграции KeePass используется настройки URL Overrides
Подключение из KeePass по RDP без ввода IP, логина, пароля
Так как дефолтный RDP-клиент (mstsc) не поддерживает передачу логина/пароля из командной строки, воспользуемся прослойкой в виде утилиты Remote Desktop Plus. Скачиваем и устанавливаем …
Меняем SSH порт
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Проверяем, что разрешено на сервере в фаерволле:
[root@localhost]# firewall-cmd –permanent –list-all
public (default)
interfaces:
sources:
services: ssh dhcpv6-client
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Открываем порт, на который мы хотим повесить OpenSSH
[root@localhost]# firewall-cmd …
SSH-авторизация по сертификату
Есть виртуальная инфраструктура на базе Proxmox, где один виртуальный сервер выполняет роль основного сервера (dev, nginx-proxy) и имеет внешний IP. И есть куча дополнительный виртуальных серверов.
Задача: необходимо настроить возможность авторизоваться с dev-сервера на другие сервера по внутренним IP адресам без ввода пароля.
Подключаемся к dev-серверу и создаем открытый и закрытый ключи
[root@localhost]# ssh-keygen
Generating public/private rsa …
Копирование по SSH
SCP (Secure Copy Protocol) – команда в Linux для защищенного копирования файлов или папок на удаленный компьютер (сервер) или с него, используя для этого протокол SSH (Secure Shell). SCP является составной частью пакета OpenSSH. Благодаря использованию ssh, SCP является отличной заменой для небезопасного протокола FTP, которой широко используется в Интернете.
Для копирования файлов с …
Авторизация по SSH в Centos 7
Необходимо настроить авторизацию по SSH в CentOS 7 определенной группы пользователей контроллера домена, а так же дать права sudo для этой группы пользователей
Исходные данные
domain.local – название контроллера домена
192.168.1.12 – его ip адрес
srv-dc-01.domain.local – название сервера контроллера домена
srv-routing-02 – название linux машины, которую вводим в домен
admin – администратор домена
linux_adm – группа …
На локальной машине (OS Linux) генерируем ключ:
# ssh-keygen -t rsa -b 2048 -f /home/user/.ssh/id_rsa -N ”
Generating public/private dsa key pair.
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
95:e8:94:83:74:5c:63:0a:e1:4d:6d:77:30:86:aa:7b user@u1zer
The key’s randomart image is:
+–[ RSA 2048]—-+
| +ooo+.+. |
| o *.=++… |
| o Boo. . |
| o.o |
| .S …
