ssh

SSH_ASKPASS хозяйке на заметку

Опубликовано admin в Пт, 04/03/2011 - 14:24
В общем, в реальных условиях (на стихийно сложившихся проектах) часто надо пройтись по списку серверов и сделать что-то, не имея никаких ключей. В лучшем случае - список паролей (который еще и не подойдет в половине мест).

Так как сам два раза сходу не смог это сделать, описываю, куда копать:


export SSH_ASKPASS="askpass" # сюда подставляем скрипт, который выдает пароль в STDOUT
export DISPLAY=":0" # надо даже если у вас нету X
setsid ssh username@hostname


Спасибо darkk, который подтолкнул в нужную сторону.Читать далее
( categories: )

SSH-туннели — пробрасываем порт

Опубликовано admin в Ср, 29/12/2010 - 13:27
Не всегда есть возможность, да и не всегда надо, строить полноценный туннель с интерфейсной парой адресов. Иногда нам нужно лишь «прокинуть» вполне определённые порты.

Тут важно понимать, что туннель можно организовать как изнутри сети, к ресурсам которой вы хотите получить доступ, на внешний ssh-сервер. Также можно организовать туннель с хоста в Интернете на пограничный ssh-сервер сети, чтобы получить доступ к внутренним ресурсам.
Читать далее
( categories: )

хитрости SSH

Опубликовано admin в Пнд, 05/07/2010 - 19:29

Ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам. Большинству из вас она должна быть хорошо знакома, однако не все знают, что ssh обладает рядом дополнительных мощных возможностей, таких как вход без запроса пароля, автоматическое выполнение комманд в удаленной системе и даже монтирование удаленных папок. Часть из них уже упоминалось в ранее выходивших статьях на эту тему, кое-что описывается на страницах нашего журнала впервые.
Читать далее
( categories: )

nc

Опубликовано admin в Пнд, 05/07/2010 - 14:54
NC(1) FreeBSD General Commands Manual NC(1)

НАИМЕНОВАНИЕ
nc -- реализация подключений и ожиданий входящих соединений, через TCP и UDP

КРАТКИЙ ОБЗОР
nc [-46DEdhklnorStUuvz] [-e IPsec_policy] [-i interval]
[
-P proxy_username] [-p source_port] [-s source_ip_address] [-T ToS]
[
-w timeout] [-X proxy_protocol] [-x proxy_address[:port]] [hostname]
[
port[s]]

ОПИСАНИЕ
Утилита nc (или netcat) используется практически для всего, что касается
TCP
или UDP. Открытие TCP соединений, посылка UDP пакетов, прослушива-
ние TCP и UDP портов, сканирование портов, и работа с версиями IPv4 и
IPv6.
В отличии от telnet(1), nc выводит сообщения об ошибках на стан-
дартный вывод ошибок, вместо посылки их на просто стандартный вывод, как
это делает telnet(1).
Читать далее
( categories: )

SCP

Опубликовано admin в Пнд, 05/07/2010 - 14:51
SCP(1) Руководство основных команд FreeBSD SCP(1)

НАИМЕНОВАНИЕ
scp -- безопасное копирование (программа удалённого копирования файлов)

КРАТКИЙ ОБЗОР
scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[
-l limit] [-o ssh_option] [-P port] [-S program]
[[
user@]host1:]file1 ... [[user@]host2:]file2

ОПИСАНИЕ
scp копирует файлы между хостами в сети. Для передачи данных используется
ssh(1) , предоставляются те же методы аутентификации и безопасности, как
и в ssh(1). В отличии от rcp(1), scp запросит пароль или ключевую фразу,
если это необходимо для аутентификации.
Читать далее
( categories: )

SFTP

Опубликовано admin в Пнд, 05/07/2010 - 14:31
SFTP(1) FreeBSD General Commands Manual SFTP(1)

НАИМЕНОВАНИЕ
sftp - программа безопасной передачи данных

КРАТКИЙ ОБЗОР
sftp [-1Cv] [-B buffer_size] [-b batchfile] [-F ssh_config]
[
-o ssh_option] [-P sftp_server_path] [-R num_requests] [-S program]
[
-s subsystem | sftp_server] host
sftp [[user@]host[:file [file]]]
sftp [[user@]host[:dir[/]]]
sftp -b batchfile [user@]host

ОПИСАНИЕ
Интерактивная программа передачи файлов, подобная ftp(1), которая выпо-
лняет все операции по передаче данных с шифрованием, используя ssh(1).
Также можно использовать многие возможности ssh, такие как аутентифика-
ция с использованием публичного ключа и сжатие данных. sftp подключается
и авторизовывается на указанный узел, затем входит в интерактивный
командный режим.
Читать далее
( categories: )

10 примеров удаленного копирования файлов

Опубликовано admin в Пнд, 05/07/2010 - 14:24

В своих примерах я буду использовать утилиты sftp, scp и netcat

Читать далее
( categories: )

SSH FTP (SFTP) instead/вместо FTP

Опубликовано admin в Пнд, 05/07/2010 - 14:01
Недавно передо мной предстала задача организовать доступ к файлам сервера. Точнее доступ был, но по каким-то причинам FTP сервер перестал работать. Разбираться в причинах было лень, и тем более, давно хотелось заменить протокол FTP чем нибудь по надёжнее.

Вам, Уважаемое хабрасообщество, да будет известно, что FTP передаёт данные в не шифрованном виде. И нам, параноикам мира сего, немного сцыкотно страшно за сервер наш и данные на нём хранящиеся.
Читать далее
( categories: )

SSH без пароля

Опубликовано admin в Ср, 20/05/2009 - 10:11

ssh (_http://ru.wikipedia.org/wiki/Ssh) (Secure Shell) — сетевой протокол, позволяющий удаленное управление компьютером и передачу файлов. По сути, протокол является "защищённой" версией RSH, использующей алгоритмы RSA (_http://ru.wikipedia.org/wiki/RSA) как для идентификация пользователя, так и передачи данных.Читать далее

( categories: )
RSS-материал