[[linux:net:ssh]]
Historie: ssh
Zobrazit stránku
SprávaPoslední úpravyMapa stránek

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze 		Předchozí verze
linux:net:ssh [18.08.2006 05:41]
127.0.0.1 external edit 		linux:net:ssh [13.03.2020 18:43] (aktuální)
Řádek 4: Řádek 4:
   * [[http://www.hmug.org/man/5/sshd_config.php|manuál]]   * [[http://www.hmug.org/man/5/sshd_config.php|manuál]]
   * **GatewayPorts YES**\\ dovolí klientům přesměrovat port na jinou IP než loopback   * **GatewayPorts YES**\\ dovolí klientům přesměrovat port na jinou IP než loopback
 +
 +===== ~/.ssh/config =====
 +  *nekontroluje a neukládá id hostů do known_hosts<code>
 +UserKnownHostsFile=no
 +StrictHostKeyChecking=no
 +</code>
 +
 +===== sftp chroot =====
 +  ***sshd_config**<code>
 +#Subsystem sftp /usr/lib/openssh/sftp-server
 +Subsystem sftp internal-sftp
 +Match group sftp
 +    ChrootDirectory %h
 +    ForceCommand internal-sftp
 +    X11Forwarding no
 +    AllowTcpForwarding no
 +Match
 +</code>
 +  *vytvořit skupinu ''sftp'' a uživatele co mají mít přes sftp přístup tam přidat -> ''usermod -a -G sftp user''
 +  *chrootnuté domácí adresáře ''%h'' musí mít nejlépe práva 770 ''root:<user>''
 +
 +===== SSH key =====
 +  *''ssh-keygen -t dsa''
 +
 +===== SSH, NAT a DLINK =====
 +  *DLINK má problémy s propouštěním SSH paketů
 +<code bash>
 +iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
 +iptables --table mangle --append PREROUTING --jump DSCP --set-dscp 0x0
 +</code>
 +===== SSH backup =====
 +  *http://ultra.ap.krakow.pl/~bar/DOC/ssh_backup.html
 +  *<code>ssh otherserver "tar zcf - /" > otherserverfullbkp.tar.gz</code>
 +
linux/net/ssh.1155879660.txt.gz · Poslední úprava: 13.03.2020 18:43 (upraveno mimo DokuWiki)
Zobrazit stránkuStarší verze
Správa médiíNahoru
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0