Вы здесь

ssh

PuTTY Connection Manager

Я уже писал о некоторых возможностях Putty, и сейчас хотел бы продолжить. Сейчас я напишу несколько связанных постов о дополнительных программах, расширяющих возможности putty.

Начну с PuTTY Connection Manager, который позволяет запускать несколько сессий putty в табах одного окна.

Безопасная настройка sshd

В продолжение к предыдущей статье о dyndns. Наверное, после установки внешнего доменного имени на домашнем компьютере самое время настроить на нем ssh сервер. Не ради удовольствия, естественно, но сугубо ради китайских хакеров. То есть, для пользы. Должны же они на ком-то тренироваться? Я расскажу о нескольких, на мой взгляд, полезных для безопасности настройках sshd, которыми пользуюсь сам.

Меняем приветствие SSH в Ubuntu

Каждый раз, когда я подсоединяюсь с моим Ubuntu сервером через ssh клиент, я вижу одно и тоже сообщение каждый раз и я уже устал от его вида. Так что я решил изменить это сообщение на что-нибудь ещё.

Создание сертификата и пары ключей SSL в Ubuntu Linux

Пример php-скрипта, который может быть использован для генерации сертификата и ключей ssl.

Я создавал их через небольшой скрипт на php. Предполагая, что апач уже установлен командой

 

В DocumentRoot сервера (по умолчанию это /usr/www/) создаем файл createcert.php. Его содержимое:

Remote Desktop (удаленный рабочий стол) в Ubuntu

Если Ubuntu работает на вашем втором (третьем и т.д.) компьютере, то вам наверняка необходим удобный способ удаленного администрирования. Разумеется, никто не отменял консоль через ssh, но периодически требуется (или оказывается более удобным) доступ к графическому рабочему столу.

Torrent удаленное скачивание через SSH

Я не люблю использовать bittorrent, для загрузки больших файлов, когда я использую домашнюю сеть - процесс загрузки занимает канал, и простые задачи как просматривание интернет страниц становятся крайне медленными. Вместо этого я назначаю файлы для загрузки через SSH, во время работы. Это позволяет максимально эффективно использовать интернет.

VPN с помощью OpenSSH и Squid for Windows

Для мобильных пользователей подключение к Internet подчас рискованный шаг, особенно в случае применения открытых, незашифрованных сетей, например, в отелях, кафе, местах проведения конференций, а иногда даже в офисах заказчика или партнера по бизнесу.

Можно вспомнить такой пример: в 2006 г. на конференции DEFCON 14 в Лас-Вегасе хакеры прослушивали общедоступную беспроводную сеть, чтобы обнаружить разнообразную информацию о тех пользователях, которые не удосуживаются зашифровать свой сетевой трафик. Затем хакеры опубликовали сведения на «Стене позора», где их могли увидеть все желающие. Это привело к разглашению конфиденциальной информации, в том числе банковских и деловых данных.

Конечно, можно использовать VPN, чтобы установить безопасное соединение в дороге и не стать жертвой мошенников. Если планируется применить более простое для установки и управления решение VPN, стоит обратить внимание на инструмент OpenSSH VPN и proxy-сервер Squid for Windows (в прошлом SquidNT). Оба инструмента распространяются бесплатно.

Настраиваем SSH клиент

SSH имеет огромное количество возможностей. С помощью него вы можете подключиться к удаленному шеллу используя порт форвардинг, X форвардинг, авторизоваться используя ключи и прочее...

Подписка на RSS - ssh