KellyDink

Форум программистов и сисадминов Киберфорум

Войти

Регистрация
Восстановить пароль

все, что начинается с Secure

Запись от KellyDink размещена 26.07.2017 в 16:44

Показов 2682 Комментарии 7

Метки astra, linux

на Астре есть ssh ~~еще бы там его не было~~

Code
1
apt-get install openssh-server -y

- установит и ssh и все нужные пакеты и даст доступ основному пользователю

а еще по ssh можно копировать все, что можно с удаленной машины
для этого:

Code
1
scp -r user@ip_address:/home/папка_с_которой_копировать /папка_куда_копировать

после чего он затребует пароль и все скопирует

Метки astra, linux

Размещено в Любимая Астра, linux, Debian, все команды нужны, все команды важны, Команды, чтобы помнить

« капризы Git'a Главная страница осваиваюсь с pdf »

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

Всего комментариев 7

Комментарии

А ещё рекомендуется сменить порт с 22 на любой выше 1024, запретить вход по паролю и задействовать вместо них логин по сертификатам.
Потому что если есть доступ из интернета, то к порту 22 обязательно присосутся паразиты, пытающиеся подобрать логин/пароль. В логах фейлов аутентификации их хорошо видно.

Запись от Rius размещена 26.07.2017 в 17:11 Rius вне форума

Сообщение от Rius

как порт поменять я знаю - надо в конфиг файле поменять циферки. А как по сертификатам вход сделать? выдавать наверное утилитой openssl? а как эти сертификаты прописывать.

Запись от KellyDink размещена 26.07.2017 в 23:48 KellyDink вне форума

В конфиге поменять:

Code
1
2
PasswordAuthentication no
PubkeyAuthentication yes

Сгенерить ключ:

Bash
1
ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa

Имя файла можно и поменять, если уже существует, или нужно несколько ключей.

Копируем публичный ключ на сервер

Bash
1
ssh-copy-id -i ~/.ssh/id_rsa.pub user@machine

либо
вручную любым способом и добавляем ключ в файл $HOME/.ssh/authorized_keys

При создании ключа можно пароль к нему добавить, тогда при каждом использовании надо будет вводить, но можно не добавлять.

Initial Server Setup with Ubuntu 16.04 - шаги с 4 по 6 включительно.

Запись от Rius размещена 27.07.2017 в 06:25 Rius вне форума

Сообщение от Rius

А ещё рекомендуется сменить порт с 22 на любой выше 1024

А смысл? Просканить порты и найти где там ssh не очнь сложно. А вот заблокированный доступ по паролю - вещь полезная. Пусть себе подбирают пароль на 22 порту дальше.

Запись от Jewbacabra размещена 29.07.2017 в 22:53 Jewbacabra вне форума

	Смысл: его ещё надо насканить, потратить на это время. Массовые автоботы таким не занимаются, список известных стандартных портов для них надёжнее.
	Запись от Rius размещена 29.07.2017 в 23:00

Сообщение от Rius

Смысл: его ещё надо насканить, потратить на это время. Массовые автоботы таким не занимаются, список известных стандартных портов для них надёжнее.

Ну и пусть в 22 ломятся, все равно без ключа результат не будет.

Запись от Jewbacabra размещена 29.07.2017 в 23:02 Jewbacabra вне форума

	Зная, что открыт 22 порт, можно предположить, что там сидит сервер SSH, и применить какую-нибудь его уязвимость.
	Запись от Rius размещена 29.07.2017 в 23:14

KellyDink

Регистрация 04.01.2012
Сообщений 182
Записей в блоге 44

Новые блоги и статьи Все статьи Все блоги /
[golang] Угол между стрелками часов alhaos 12.05.2026 По заданным значениям часа и минуты необходимо определить значение меньшего угла между стрелками аналогового циферблата часов. import "math" func angleClock(hour int, minutes int) float64 { . . .	Debian 13: Установка Lazarus QT5 ВитГо 09.05.2026 Эта инструкция моя компиляция инструкций volvo https:/ / www. cyberforum. ru/ blogs/ 203668/ 10753. html и его же старой инструкции по установке Lazarus с gtk2. . .	Нейросеть на алгоритме "эстафета хвоста" как перспектива. Hrethgir 06.05.2026 На десерт, когда запущу сервер. Статья тут https:/ / habr. com/ ru/ articles/ 1030914/ . Автор я сам, нейросеть только помогает в вопросах которые мне не известны - не знаю людей которые знали-бы. . .	Асинхронный приём данных из COM-порта Argus19 01.05.2026 Асинхронный приём данных из COM-порта Купил на aliexpress термопринтер QR701. Он оказался странным. Поключил к Arduino Nano. Был очень удивлён. Наотрез отказывается печатать русские буквы. Чтобы. . .
попытка написать игровой сервер на C++ pyirrlicht 29.04.2026 попытка написать игровой сервер на плюсах с открытым бесконечным миром. возможно получится прикрутить интерпретатор питон для кастомизации игровой логики. что есть на текущий момент:. . .	Контроль уникальности выбранного документа-основания при изменении реквизита Maks 28.04.2026 Алгоритм из решения ниже разработан на примере нетипового документа "ЗаявкаНаРемонтСпецтехники", разработанного в КА2. Задача: уведомлять пользователя, если указанная заявка (документ-основание). . .	Благородство как наказание Maks 24.04.2026 У хорошего человека отношения с женщинами всегда складываются трудно. А я человек хороший. Заявляю без тени смущения, потому что гордиться тут нечем. От хорошего человека ждут соответствующего. . .	Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .

Наверх

Сообщение форума

Отменить изменения