SSH: слухаємо адреси IPv6

лютого 17, 2010

Ось, як змусити демон серверу OpenSSH слухати локальні адреси IPv6.

Директива ListenAddress у файлі sshd_config визначає локальні адреси, які повинен слухати демон sshd. Його синтакс наступний:

ListenAddress host
ListenAddress IPv4_addr:port
ListenAddress [IPv6_addr]:port

Додайте до файлу /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Для того, щоб sshd слухав усі адреси IPv4 та IPv6, додайте до файлу наступні рядки:

ListenAddress 0.0.0.0
ListenAddress ::

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2 на порті 311, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]:311

Рубрики: Мережі | Коментарів немає »

corkscrew: використання ssh через проксі http

травня 18, 2009

corkscrew — знадіб, який дозволяє тунелювати з’єднання TCP через проксі HTTP, яке підтримує метод CONNECT. Він читає просто читає дані, які поступають на стандартний вхід (stdin), і виводить їх на стандартний вивід (stdout), як і netcat.

Ось, коли це може бути корисним: у вас є доступ до мережі Інтернет лише через проксі http, а вам, скажімо, потрібно здійснити з’єднання ssh з іншим комп’ютером.

Читати повністю »

Рубрики: Мережі | Коментарів немає »

Як прив’язати SSH на конкретну адресу ІР

квітня 11, 2009

Як відомо, інсталяція openssh за замовчуванням, прив’язується до усіх адрес ІР хоста на якому працює. Однак, у вас є альтернатива, ви можете прив’язати sshd лише на вказані адреси IP.

Першим ділом, як і слід, про всяк випадок, зробимо резервну копію конфігураційного файлу:

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

Відкриємо для редагування файл /etc/ssh/sshd_config:

# vim /etc/ssh/sshd_config

І перейдіть до рядків, які починаються з:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ListenAddress *
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Для того, щоб прив’язати SSH наприклад, на адреси ІР 192.168.1.5 та 192.168.1.7, додамо до sshd_config наступні рядки

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ListenAddress 192.168.1.5
ListenAddress 192.168.1.7
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

і перезапустимо демон ssh:

# /etc/init.d/sshd restart

Усе, тепер до вашого сервера ssh можна буде доступитись лише по вищевказаним адресам.

Рубрики: Мережі, Сервери | Коментарів немає »

Як створити тунель UDP через з’єдання SSH

березня 5, 2009

У цій статті я продемонструю вам простий спосіб створення безпечного тунелю UDP через з’єднання SSH. Скажімо, вам потрібно безпечно перенаправляти пакети UDP між двома мережами. Наприклад, запити DNS з вашої домашньої машини до сервера DNS на робочому місці.

Читати повністю »

Рубрики: Безпека, Мережі | Коментарів немає »

Інтернет через SSH

березня 1, 2009

У деяких компаніях адміністратори дозволяють необмежений доступ по SSH, однак, обмежують швидкість, трафік або доступ до певних сайтів через http. За звичай, у таких ситуаціях просто встановлюють на віддаленій машині сервер проксі, і “перекидають” необхідний порт. Однак, є і простіший спосіб.

Виконуємо наступну команду:

# ssh -D 7777 IP

А тоді у налаштування оглядача тенет встановлюємо сервер socks: localhost, порт 7777.

Рубрики: Мережі | 2 Коментарі »

SSH X11-Forwarding

липня 7, 2008

SSH X11-Forwarding — це механізм, який дозволяє в SSH сесії запускати графічні (GUI) додатки на віддаленій системі. Реалізується це шляхом “промальовування” графічного інтерфейсу вашим локальним Х сервером, а не віддаленим.

Читати повністю »

Рубрики: Система | Коментарів немає »

SSH Port Forwarding або як оминути брандмауер

червня 26, 2008

У цій статті я розповім, як використовувати SSH Port Forwarding для доступу до сервісів, які блокуються міжмережним екраном.

В якості прикладу я покажу, як отримати доступ до irc-сервера, який знаходиться в інший мережі за брандмауером, котрий блокує порт 6667, але дозволяє доступ до порту 22.

Ідея полягає у наступному: якщо нам дозволений доступ до 22 порту, то чому б не сказати машині (ssh-серверу) перенаправляти увесь трафік на 6667 порт віддаленого irc-сервера.

Читати повністю »

Рубрики: Мережі | 5 Коментарі »

fail2ban: захист від bruteforce атак

грудня 25, 2007

fail2ban — утилітка, яка аналізує журнали з інформацією про реєстрації користувачів у таких сервісах, як http, ftp, smtp, ssh, та інших, і відшуковує там інформацію про багаторазові не вдалі спроби реєстрації з однієї ІР-адреси, що з високою імовірністю може свідчити про проведення так званою “атаки на перебір паролю” (bruteforce attack). Після чого, додає в iptables відповідне правило, і блокує ІР-адресу зловмисника.

Читати повністю »

Рубрики: Безпека, Сервери | 3 Коментарі »

sshfs: простий і безпечний доступ до віддаленої файлової системи

липня 22, 2007

SSHFS — клієнт для роботи з файловою системою через протокол SSH File Transfer Protocol. Він дозволяє змонтувати віддалену файлову систему до вашої, і користуватися нею так, ніби вона є локальною текою. Окрім того, даний протокол є безпечним, і дуже простим у встановленні та налаштуванні. Для роботи sshfs необхідно лише дві речі:

  • на локальній системі повенен бути завантажений модуль ядра FUSE;
  • на віддаленій машині повинен бути завантажений ssh-сервер, котрий розуміє протокол sshfs.

    Читати повністю »

    • Рубрики: Адміністрування, Безпека | 2 Коментарі »


    Get Adobe Flash playerPlugin by wpburn.com wordpress themes