Administrare server open source » ssh

Editare fisiere remote cu vim

Sergiu Tot — Sat, 05 Sep 2009 10:20:18 +0000

Printre linuxisti editorul vim e destul de folosit. E mic, puternic si are suport pentru tot felul de limbaje si situatii in care putem ajunge la un moment dat. Una din facilitatile limbajului este editarea fisierelor la distanta. Daca avem de exemplu un cont pe serverul exemplu.ro si avem de editat fisierul /public_html/index.php o putem face sarind peste pasii conectare->download->modificare->upload cu ajutorul editorului vim: 1909672253ad883273c85b3044eabd0c000 Dupa ce introducem parola corecta fisierul index.php de pe server va fi deschis si il putem edita normal, exact ca in cazul unui fisier local. Acelasi editor vim poate edita si fisiere prin scp: 1909672253ad883273c85b3044eabd0c001 Totusi, pentru editarea prin scp trebuie modificat ceva in plus. Inainte sa editam trebuie sa ne asi... Mai departe »

Gestionarea sesiunilor SSH din linia de comanda

Sergiu Tot — Mon, 31 Aug 2009 21:15:45 +0000

O perioada foarte lunga de timp foloseam putty pentru a ma conecta la servere prin SSH. E un utilitar dragut in mod grafic care ruleaza atat pe Linux cat si pe Windows. Cand trebuia in schimb sa ma conectez pe un server de pe care sa ma conectez la alt server pentru a verifica conexiunea sau diferiti parametri de comunicare foloseam comanda ssh din linia de comanda. Un mic dezavantaj al liniei de comanda e ca nu poate salva conexiunile SSH asa cum le salveaza putty. Solutia gasita pentru situatia data a fost una destul de simpla, folosind fisiere text si operatorul backtick. Treaba sta in felul urmator. Am creat un director conexiuni in care pastrez cate un fisier text pentru fiecare server pe care il administrez. Fisierul text contine o linie de forma: 1909672253ad883273c85b3044eabd0c004 ... Mai departe »

Conexiune securizata pentru orice aplicatie cu SSH

Sergiu Tot — Thu, 20 Aug 2009 22:57:31 +0000

Daca sunteti genul de om care isi ia laptopul in spate si ii place sa calatoreasca sau sa se plimbe prin oras sa stea la o cafea intr-un local si sa isi faca treaba remote cu siguranta v-ati pus cel putin o data intrebari legate de securitatea datelor care le transmiteti catre Internet si confidentialitatea informatiilor care le transmiteti pe porturi nesecurizate. Adevarul e ca in locurile publice orice om care detine cunostinte despre retele peste nivel mediu se poate descurca sa instaleze un sniffer pe un gateway sau o schema de routare prin care sa preia pachetele care se plimba prin retea. Ca sa dau cateva exemple, toate mailurile care le trimiteti din Outlook sau alt client de mail sunt transmise pe portul 25, port nesecurizat, si implicit cineva cu un sniffer poate citi in clar text... Mai departe »

Chei private pentru PuTTY

Sergiu Tot — Tue, 07 Jul 2009 13:31:21 +0000

Explicam intr-un articol anterior cum se poate face autentificarea SSH pe baza de chei publice/private. Probabil cei care au incercat sa foloseasca PuTTY pentru au devenit putin frustrati cand au vazut ca o cheie privata nu poate fi folosita pentru autentificare cu toate ca aplicatia permite utilizarea unei chei. Problema apare pentru ca PuTTY foloseste un sistem propriu, sistem care genereaza cheia privata pentru o cheie publica intr-un mod diferit de comanda ssh-keygen din Linux. Problema poate fi rezolvata in doua moduri. Pentru ambele cazuri avem nevoie de aplicatia PuTTYgen pusa la dispozitie in sectiunea de download pe pagina oficiala PuTTY. Dupa cum spuneam, exista doua posibilitati de a obtine o cheie privata. Prima ar fi generarea unei perechi de chei, publica si privata, folosind... Mai departe »

ssh – chei publice / chei private

Sergiu Tot — Fri, 24 Apr 2009 17:34:49 +0000

Pe sistemele UNIX cea mai folosita metoda de conectare remote e ssh (Secure SHell). Modul clasic de conectare la un server este urmatorul: 1909672253ad883273c85b3044eabd0c010 unde utilizator e numele utilizatorului, server e numele servererului sau IP-ul acestuia iar PORT este portul pe care se asculta conexiunea (default 22). Dupa rularea comenzii se cere parola contului iar daca parola este buna se permite conectarea. Exista situatii in care ar fi binevenita o alternativa pentru autentificare. Dau cateva exemple de care m-am lovit, cazuri in care metoda clasica de autentificare ar trebui evitata: - e posibil ca pe calculatorul folosit sa existe un keylogger care inregistreaza toate tastele apasate (salveaza parola); - daca parola folosita este slaba se poate lansa un atac bazat pe dictio... Mai departe »

Pe sistemele UNIX cea mai folosita metoda de conectare remote e ssh (Secure SHell). Modul clasic de conectare la un server este urmatorul: # ssh utilizator@server -p PORT unde utilizator e numele utilizatorului, server e numele servererului sau IP-ul acestuia iar PORT este portul pe care se asculta conexiunea (default 22). Dupa rularea comenzii se cere parola

Restrictionarea accesului la SSH pe baza de IP

Sergiu Tot — Fri, 24 Apr 2009 15:09:29 +0000

Pentru restrictionarea accesului pe SSH putem folosi tcpwrapper care foloseste doua fisiere de configurare: /etc/hosts.allow si /etc/hosts.deny. Linux Cand se face o cerere de conexiune se verifica prima data fisierul /etc/hosts.allow pentru a se verifica daca hostul care initiaza conexiunea este trecut ca avand dreptul de a se conecta. Daca exista o linie care ii da hostului permisiunea de a se conecta, se creaza conexiunea. Daca nu exista nici o linie se verifica fisierul /etc/hosts.deny pentru o regula care sa blocheze accesul – general sau doar al hostului initiator. Daca nici o regula din /etc/hosts.deny nu corespunde se va permite conexiunea. In cazul in care se gaseste o regula care sa blocheze conexiunea, aceasta va fi blocata. Acest mecanism este util pentru a crea doua poli... Mai departe »

Securizarea serverului SSH

Sergiu Tot — Tue, 14 Apr 2009 03:03:56 +0000

SSH, Secure SHell, e sistemul cel mai des intalnit pentru conectarea la distanta. Orice sistem folosit e implicit atacat, asa ca e bine sa stim care sunt principalele moduri in care se poate proteja acest serviciu. Pentru a face mai util articolul voi prezenta sfaturile punctual. 1. Schimbarea portului SSH Portul implicit pentru ascultarea de conexiuni este 22. Oricine vrea sa atace sistemul verifica daca portul 22 este deschis. O idee buna ar fi modificarea portului cu un altul care nu e folosit pe server, de preferat un port care poate deruta atacatorul. De exemplu, daca nu se foloseste un server POP3 pe masina in cauza se poate schimba portul SSH in 110. Majoritatea atacatorilor vor trece cu usurinta cu vederea peste portul 110 avand in vedere ca nu (mai) prezinta interes decat in cazu... Mai departe »