Linux SysAdmin Голосов: 1 Адрес блога: http://a.dmin.msk.ru Добавлен: 2011-03-31 13:53:19 блограйдером arturius Принадлежит блограйдеру arturius

Безопасный способ копировать бэкапы через ssh

2011-07-08 14:02:34 (читать в оригинале)

Опция "command" файла authorized_keys позволяет указать команду, которая будет выполняться при каждом подключении пользователя по ssh. Это удобно, когда стоит задача копировать файлы на бэкап-сервер. Например, если необходимо предоставить доступ только к файлу backup.tgz, то допишите строку "command='cat backup.tgz'" в самое начало строки с нужным ключом файла authorized_keys. Указанная команда будет выполняться автоматически при каждом [...]

---

Туннели с использованием SSH. Режим эмуляции Socks proxy в SSH

2011-07-08 14:00:38 (читать в оригинале)

1. Режим эмуляции Socks proxy в SSH Допустим, у нас есть рабочая станция в локальной сети за firewall'ом; также имеется ssh-доступ на сервер в Интернете. Кроме ssh, никакой связи с внешним миром не имеется, а очень хочется, например, подключиться к какому-нибудь jabber-серверу. На рабочей станции запускаем простую команду: ssh -D 5555 user@remotehost -f -N , [...]

---

Повторное использование открытых OpenSSH соединений и кеширование ключей

2011-07-08 13:57:50 (читать в оригинале)

В OpenSSH предусмотрена возможность использования существующих соединений, при повторном коннекте к хосту. При этом аутентификация будет осуществлена только при первом соединении, для всех остальных соединениях вводить пароль не потребуется. Создаем или модифицируем файл ~/.ssh/config: Host * ControlMaster auto ControlPath ~/tmp/%r@%h:%p В ControlPath определяем параметры управляющего сокета, например, в нашем случае сокет будет создан в поддиректории [...]

---

Организация подключения по SSH через HTTP прокси

2011-07-08 13:54:36 (читать в оригинале)

Устанавливаем ПО corkscrew (http://www.agroman.net/corkscrew/), позволяющее создавать туннели поверх HTTP прокси. Например, для Debian/Ubuntu: apt-get install corkscrew Для FreeBSD: cd /usr/ports/net/corkscrew && make && make install Создаем в домашней директории файл настроек .proxy-auth в который прописываем логин и пароль для подключения к прокси, в формате "имя:пароль", например: moi_login:moi_parol Настраиваем проброс туннеля в SSH. В ~/.ssh/config добавляем: [...]

---

Помещение OpenSSH пользователей в изолированное sftp окружение

2011-07-08 13:48:56 (читать в оригинале)

Начиная с релиза 4.9 в OpenSSH появилась возможность помещать отдельных пользователей в изолированное окружение. Помещение в chroot управляется через директиву ChrootDirectory, задаваемую в конфигурационном файле sshd_config. При задействовании sftp-server интегрированного в sshd, при этом не требуется формирование специального chroot окружения. Пример помещения в chroot: AllowUsers user1 user2 user3@192.168.1.1 user3@192.168.2.* Match user user2, user3 ChrootDirectory /home/%u [...]