ssh


SSH Alias

Postado em 12/06/2010 por Rogerio - Categoria: Dicas Linux - Tags: ssh alias

Digite menos com a funcionalidade de alias para o SSH.

Crie o arquivo ~/.ssh/config com o conteudo abaixo:
 
Host aliasname
HostName yourdomain.com
User yourusername
Port 22

Host anotheraliasname
HostName anotherdomain.com
User anotherusername
Port 22

Então basta utilizar: ssh aliasname
 


SSH sem senha

Postado em 22/10/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh senha

No micro cliente deve ser gerado as chaves pública e privada.

# ssh-keygen -t rsa -b 1024

o comando criará os arquivos id_rsa e id_rsa.pub na pasta .ssh

Feito isso é necessário copiar o conteúdo do arquivo id_rsa.pub para o arquivo authorized_keys que deve estar dentro da pasta .ssh do home do usuario no micro servidor.

PS: O home do usuario deve estar com permissão 755. (padrão)
 


SSH em loop while

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh loop

Utilize a opcao "-n" ou "< /dev/null" na linha do ssh:

ERRADO:

#!/bin/sh
# run hostname command on systems listed below; will only work for
# the first host
while read hostname; do
  ssh $hostname hostname
done < example.com
example.org
EOF

CERTO:

#!/bin/sh
while read hostname; do
  ssh $hostname hostname < /dev/null
done < example.com
example.org
EOF


 




Permitir apenas alguns usuarios via SSH

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh permissões

Editar o arquivo /etc/ssh/sshd_config

AllowUsers usuario1 usuario2

A opção contrária é

DenyUsers usuario1 usuario2

 




Port Knocking

Postado em 26/06/2008 por Rogerio - Categoria: Dicas Linux - Tags: ssh port knocking

Exemplo para SSH. Knock na porta 222 [abrir] e 223 [fechar], fechando automaticamente depois de 5seg.

${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 22  -m state --state NEW -m recent --rcheck --seconds 5 --name SSH -j ACCEPT

${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 222 -m state --state NEW -m recent --name SSH --set    -j REJECT ${IPTABLES} -t filter -A INPUT -i ${INET} -s ${ANY} -d ${IPNET} -p tcp --dport 223 -m state --state NEW -m recent --name SSH --remove -j REJECT


 

 




  Página de 1  


Runtime Sistemas ® - Jaraguá do Sul - SC - 47 9196-3060