Як захистити вхід через SSH за допомогою одноразових паролів у Linux
Як хтось каже, безпека - це не продукт, а процес. Хоча протокол SSH сам по собі криптографічно захищений, хтось може завдати шкоди вашій службі SSH, якщо її не адмініструвати належним чином, будь то слабкі паролі, скомпрометовані ключі чи застарілий клієнт SSH.
Що стосується автентифікації SSH, автентифікація з відкритим ключем зазвичай вважається більш безпечною, ніж автентифікація за паролем. Однак автентифікація ключа насправді небажана або навіть менш безпечна, якщо ви входите в сис
Детальніше →Як передавати віддалені MP3-файли через SSH
Питання: у мене багато MP3-файлів, які зберігаються на віддаленому сервері, і я хочу, щоб ці MP3-файли передавалися через мережу на локальний медіапрогравач (наприклад, VLC або mplayer). Який простий спосіб передати віддалені MP3-файли через мережу?
Якщо припустити, що на віддаленому сервері запущено сервер SSH і кілька файлів MP3 зберігаються в /home/dev/mp3/ на віддаленому сервері, ви можете використати наступну команду для потоко
Детальніше →Як увімкнути доступ SSH на маршрутизаторі Vyatta
Нова інсталяція Vyatta (тепер перейменована на VyOS) не має доступу SSH за умовчанням. Таким чином, якщо ви хочете підключитися до маршрутизатора Vyatta через SSH, вам спочатку потрібно ввімкнути службу SSH.
Щоб увімкнути доступ SSH на маршрутизаторі Vyatta, спочатку введіть команду командного рядка Vyatta за допомогою:
$ configure
Далі увімкніть службу SSH Службу SSH із стандартним портом 22, як описано нижче.
$ set service ssh
Детальніше →
Як створити резервну копію баз даних MySQL або MariaDB віддалено через SSH
Питання: я хочу створити резервну копію бази даних MySQL (MariaDB), яка працює на віддаленому сервері. Чи є спосіб створити резервну копію та зробити дамп віддаленої бази даних MySQL (MariaDB) через SSH?
mysqldump — це утиліта командного рядка для резервного копіювання баз даних MySQL (MariaDB). Щоб створити резервну копію віддаленої бази даних, ви можете надіслати команду mysqldump віддалено через SSH і передати її вих
Детальніше →Як відстежувати невдалі спроби входу SSH на CentOS 5 і 6
Якщо ви адміністратор веб-хостингу, користувач VPS або технік із безпеки Linux, вам, ймовірно, потрібно уважно стежити за діями входу через SSH, особливо за невдалими спробами входу. Linux має вбудовані модулі автентифікації Pluggable Authentication Modules (PAM), які пропонують настроювану авторизацію для програм і служб Linux. Ви можете використовувати PAM для відстеження невдалих спроб входу SSH і реагувати на них (наприклад, блокувати користувача).
У цьому посібнику я покажу, як нал
Детальніше →Як вирішити проблему повільного входу через SSH у Linux
Питання: коли я намагаюся підключитися до віддаленого SSH-сервера, потрібно дуже багато часу (від 30 секунд до 2 хвилин), перш ніж з’явиться запит на введення пароля. Чому вхід через SSH так повільно починається і як я можу позбутися тривалої затримки під час входу в систему SSH?
Якщо вам доведеться дуже довго чекати запиту пароля SSH, може бути кілька речей, які можуть піти не так. Щоб усунути основну причину повільного входу в систему SSH, ви
Детальніше →Як призупинити сеанс SSH у Linux
Якщо ви хочете виконувати деякі завдання на локальному хості під час підключення до віддаленого SSH-сервера, вам фактично не потрібно розривати поточне з’єднання SSH або перемикатися на інший термінал. Якщо ви використовуєте OpenSSH, є спосіб тимчасово «вийти» з поточного сеансу SSH, щоб отримати підказку оболонки локального хосту. Початковий сеанс SSH можна повернути пізніше.
У цій публікації я поясню, як призупинити сеанс SSH у Linux, подібно до того, як ви призупиняє
Детальніше →Як перевірити версію протоколу SSH в Linux
Питання: Мені відомо, що існують версії 1 і 2 протоколу SSH (SSH1 і SSH2). Яка різниця між SSH1 і SSH2 і як я можу перевірити, яка версія протоколу SSH підтримується на сервері Linux?
Secure Shell (SSH) — це мережевий протокол, який забезпечує віддалений вхід або віддалене виконання команд між двома хостами через криптографічно захищений канал зв’язку. SSH був розроблений для заміни незахищених протоколів відкритого тексту, таких як telnet, rsh або rlogin
Детальніше →Як редагувати віддалений файл через SSH
Якщо вам потрібно відредагувати файл, розміщений на віддаленому хості, буде добре, якщо ви зможете редагувати віддалений файл локально, як якщо б це був локальний файл. Звичайно, ви можете налаштувати NFS через тунель SSH, щоб досягти цього, але це було б надмірно, якщо це лише одноразове використання. Отже, виникає запитання: чи є спосіб редагувати віддалений файл через SSH?
Саме тоді Vim (скорочення від «Vi IMproved») може допомогти. Vim можна вважати «vi на стероїді»
Детальніше →Як підключитися через SSH до примірника EC2 на Amazon AWS
Створивши екземпляр EC2 на Amazon AWS, ви зможете отримати доступ до екземпляра через SSH. Для цього вам потрібні дві відомості: (1) файл закритого ключа, пов’язаний із вашим екземпляром, і (2) публічний DNS вашого екземпляра.
Файл закритого ключа для вашого екземпляра EC2 мав стати доступним для вас, поки ви створювали екземпляр за допомогою майстра запитів екземплярів на консолі керування EC2. Під час створення екземпляра EC2 майстер запиту екземпляра запропонує вам вибрати пару відкр
Детальніше →