• Как включить доступ root по SSH на Debian Server Linux

    18.07.2019 Автор:Жаконда
    13 890 Просмотров Комментариев нет

    Маленькая заметка для себя, как включить доступ root пользователя по SSH на Debian Linux. По-умолчанию SSH-вход для пользователя root в Debian Linux отключен, но для решения некоторых задач появляется необходимость в предоставлении доступа для root пользователя по SSH. Рассмотрим как его предоставить.

     

    Чтобы включить SSH-вход для пользователя root в системе Debian, необходимо сначала настроить SSH-сервер. Откройте (/etc/ssh/sshd_config) и измените строку:

    PermitRootLogin without-password
или 
#PermitRootLogin prohibit-password

    на строку:

    PermitRootLogin yes

     

    После этого перезапускаем SSH -сервер:

    /etc/init.d/ssh restart

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (5 голос(ов), в среднем: 3,00 из 5)
    Загрузка...

  • Как правильно переименовать виртуальную машину в VMware ESXi (5.5, 6.5, 6.7)

    17.09.2018 Автор:Жаконда
    5 463 Просмотров Комментариев нет

    Рассмотрим как корректно переименовать виртуальную машину в VMware ESXi (5.5, 6.5, 6.7) версиях. Для примера рассмотрим переименование виртуальной машины asterisk_1 в asterisk_test.

     

    Все действия по переименованию, производятся на выключенной виртуальной машине. У виртуальной машины не должно быть Snapshots (моментальных снимков). Рекомендуется сделать резервную копию виртуальной машины, перед выполнением процедуры переименования.

     

    Переименование виртуальной машины будем производить посредством консоли гипервизора, поэтому необходимо активировать работу SSH протокола.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Cisco ASA (Adaptive Security Appliance) 5505. Настройка удаленного доступа по SSH. Настройка доступа через ASDM (Adaptive Security Device Manager)

    11.09.2017 Автор:Жаконда
    16 768 Просмотров Комментариев нет

    Рассмотрим как настроить удаленный доступ к межсетевому экрану Cisco ASA 5505 по протоколу SSH и доступ к альтернативному варианту настройки с помощью Cisco Adaptive Security Device Manager (ASDM).

     

    Настройка доступа по SSH

    Входим в привилегированный режим и переходим в режим конфигурации:

    ciscoasa> enable
ciscoasa# configure terminal
ciscoasa(config)#

    Создаем учетную запись администратора. Вместо XXXXX вводим свой пароль.

    ciscoasa(config)# username admin password XXXXX privilege 15

    Указываем метод аутентификации по SSH протоколу:

    ciscoasa(config)#  aaa authentication ssh console LOCAL

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (8 голос(ов), в среднем: 3,13 из 5)
    Загрузка...

  • Копирование файлов через SSH в Linux и Windows системах.

    13.07.2017 Автор:Жаконда
    57 841 Просмотров 2 комментария

    Иногда все мы сталкиваемся с ситуацией передачи файлов с сервера, на сервер. Легко, удобно и безопасно это делать через SSH. В Linux системах в состав ssh-client входит утилита SCP, а в Windows есть аналогичная утилита PSCP которая входит в состав пакета инструментов PuTTY.

     

    Пример использования SCP на Linux системах

    Скачать файл с удаленного сервера на локальный:

    scp root@11.22.33.44:/root/file.tar.gz /opt
    scp -P 22 root@11.22.33.44:/root/file.tar.gz /opt
    В командах выше мы указали cкачать файл file.tar.gz находящийся в директории /root на удаленном сервере под пользователем root с IP адресом 11.22.33.44 в папку /opt. И вариант скачивания с указанием порта SSH, в случае, если на сервере изменен стандартный порт SSH.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Прозрачная SSH авторизация с использованием ключей шифрования

    12.05.2017 Автор:Жаконда
    3 830 Просмотров Комментариев нет

    Для частого подключения по SSH, можно настроить прозрачное подключение, используя ключи шифрования. Данный метод подключения, не только избавит от постоянного ввода паролей при подключении по SSH, но и сделает подключения более безопасным. При прозрачном подключении никто не сможет войти на сервер не обладая приватным ключом и кодовой фразой если она задана.

     

    Генерация SSH ключей в Linux системах

    Генерация ключей производится с помощью утилиты ssh-keygen, входящую в состав OpenSSH.

     

    Для генерации DSA-ключей (длина ключа всегда — 1024 бита):

    ssh-keygen -t dsa

    На выходе в каталоге ~/.ssh/ получаем файлы: id_dsa, id_dsa.pub.

     

    Для генерации RSA-ключей (длина ключа по-умолчанию — 2048 бит):

    ssh-keygen -t rsa

    На выходе в каталоге ~/.ssh/ получаем файлы: id_rsa, id_rsa.pub.

    id_rsa (id_dsa) — секретный ключ (остаётся у клиента).
    id_rsa.pub (id_dsa.pub) — открытый ключ (передается на хосты к которым будем подключатся).

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...

  • Прозрачное подключение по SSH к Mikrotik из Ubuntu server 14.04.5 LTS

    27.07.2016 Автор:Жаконда
    4 790 Просмотров Комментариев нет

    Для того чтобы подключатся по SSH к оборудованию Mikrotik и при этом не вводя каждый раз пароль нужно с генерировать DSA key в системе из которой мы собственно собираемся подключатся по SSH на Mikrotik и затем импортировать с генерированный ключ на сам Mikrotik.

    Использование такой авторизации будет полезным если вы решите написать какой либо скрипт выполняющий определенные действия на оборудовании. И выполнятся эта команда будет одной строчкой и без запроса каких либо паролей

     

    Генерируем ключ командой

    ssh-keygen -t dsa

     

    При генерации ключа, будет задан ряд вопросов (Т.к. мы делаем прозрачную авторизацию, то пароль на ключ не задаем)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика