Инструменты пользователя

Инструменты сайта


сервис_ssh

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
сервис_ssh [2018/10/04 13:39]
val [Настройка ssh клиента]
сервис_ssh [2019/08/15 13:34] (текущий)
val [Парольная аутентификация]
Строка 4: Строка 4:
   * [[https://​www.serfish.com/​console/​|Web-based access to any SSH server]]   * [[https://​www.serfish.com/​console/​|Web-based access to any SSH server]]
   * [[http://​linux.bolden.ru/​ssh-tunnels/​|Подробный анализ теории и практики использования SSH-туннелей]]   * [[http://​linux.bolden.ru/​ssh-tunnels/​|Подробный анализ теории и практики использования SSH-туннелей]]
 +  * [[https://​m.habr.com/​post/​435546/​|Практические советы,​ примеры и туннели SSH]]
  
 ===== Установка ===== ===== Установка =====
Строка 10: Строка 11:
  
   * [[http://​www.putty.org/​|PuTTY]]   * [[http://​www.putty.org/​|PuTTY]]
 +  * [[http://​val.bmstu.ru/​unix/​SSH/​putty-settings.zip]]
  
 <​code>​ <​code>​
Строка 18: Строка 20:
  
   * [[https://​winscp.net/​eng/​docs/​lang:​ru|WinSCP]]   * [[https://​winscp.net/​eng/​docs/​lang:​ru|WinSCP]]
 +  * [[http://​val.bmstu.ru/​unix/​SSH/​winscp433setup.exe]]
 ==== Ubuntu/​Debian ==== ==== Ubuntu/​Debian ====
 <​code>​ <​code>​
Строка 28: Строка 31:
 </​code><​code>​ </​code><​code>​
 ... ...
-Port 22+Port 2222 
 +... 
 +DenyUsers "​user*"​
 ... ...
 PermitRootLogin yes PermitRootLogin yes
Строка 58: Строка 63:
 #        UserKnownHostsFile=/​dev/​null #        UserKnownHostsFile=/​dev/​null
 #        StrictHostKeyChecking=no #        StrictHostKeyChecking=no
 +
 +#Host switch* 192.168.X.3 192.168.X.4 192.168.X.5
 +#        KexAlgorithms +diffie-hellman-group1-sha1
 +#        Ciphers +aes128-cbc
 </​code>​ </​code>​
  
Строка 76: Строка 85:
  
 student@hostX$ cd /; sudo tar -cf - etc/ | ssh -l user1 gate "cat > etc.tar"​ student@hostX$ cd /; sudo tar -cf - etc/ | ssh -l user1 gate "cat > etc.tar"​
 +
 +server# ssh switch "show cdp neighbors"​ > /​srv/​tftp/​switch.cdp
 </​code>​ </​code>​
  
 ==== SSH вместо RCP (SCP) ==== ==== SSH вместо RCP (SCP) ====
 <​code>​ <​code>​
-student@hostX$ scp /etc/motd user1@gate:hostX.motd.bak+$ scp -P 2222 val@radio.specialist.ru:/​usr/​local/​www/​apache22/​data/​unijava/​jre-8u211-windows-x64.exe .
  
-student@hostX$ scp user1@gate:/etc/motd gate.motd.bak+$ scp switch:running-config ​/srv/tftp/​switch-running-config
 </​code>​ </​code>​
  
Строка 158: Строка 169:
 </​code>​ </​code>​
  
 +==== Запрет Forwarding портов ====
 +
 +<​code>​
 +server# cat sshd_config
 +</​code><​code>​
 +...
 +Match Group *,!sudo
 +    X11Forwarding no
 +    AllowTcpForwarding no
 +</​code>​
 ===== Уменьшение времени создания множества сессий ===== ===== Уменьшение времени создания множества сессий =====
  
Строка 187: Строка 208:
  
 [gate.isp.un:​~] # sshpass -p '​123'​ ssh 172.16.1.13 [gate.isp.un:​~] # sshpass -p '​123'​ ssh 172.16.1.13
 +
 +server# sshpass -p cisco scp switchN:​running-config /​srv/​tftp/​switchN-running-config
 </​code>​ </​code>​
  
Строка 307: Строка 330:
 C:​\>​ktpass -princ host/​gate.corpX.un@CORPX.UN -mapuser gatehost -pass '​Pa$$w0rd'​ -out gatehost.keytab C:​\>​ktpass -princ host/​gate.corpX.un@CORPX.UN -mapuser gatehost -pass '​Pa$$w0rd'​ -out gatehost.keytab
  
-C:​\>​setspn -L gatehost+C:​\>​setspn -L -U gatehost
  
 C:\>pscp gatehost.keytab gate: C:\>pscp gatehost.keytab gate:
сервис_ssh.1538649580.txt.gz · Последние изменения: 2018/10/04 13:39 — val