[[linux:net:ssh]]
Historie:
Zobrazit stránku
SprávaPoslední úpravyMapa stránek

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze 		Předchozí verze
linux:net:ssh [05.02.2009 08:51]
mtalma 		linux:net:ssh [13.03.2020 18:43] (aktuální)
Řádek 4: Řádek 4:
   * [[http://www.hmug.org/man/5/sshd_config.php|manuál]]   * [[http://www.hmug.org/man/5/sshd_config.php|manuál]]
   * **GatewayPorts YES**\\ dovolí klientům přesměrovat port na jinou IP než loopback   * **GatewayPorts YES**\\ dovolí klientům přesměrovat port na jinou IP než loopback
 +
 +===== ~/.ssh/config =====
 +  *nekontroluje a neukládá id hostů do known_hosts<code>
 +UserKnownHostsFile=no
 +StrictHostKeyChecking=no
 +</code>
 +
 +===== sftp chroot =====
 +  ***sshd_config**<code>
 +#Subsystem sftp /usr/lib/openssh/sftp-server
 +Subsystem sftp internal-sftp
 +Match group sftp
 +    ChrootDirectory %h
 +    ForceCommand internal-sftp
 +    X11Forwarding no
 +    AllowTcpForwarding no
 +Match
 +</code>
 +  *vytvořit skupinu ''sftp'' a uživatele co mají mít přes sftp přístup tam přidat -> ''usermod -a -G sftp user''
 +  *chrootnuté domácí adresáře ''%h'' musí mít nejlépe práva 770 ''root:<user>''
  
 ===== SSH key ===== ===== SSH key =====
Řádek 14: Řádek 34:
 iptables --table mangle --append PREROUTING --jump DSCP --set-dscp 0x0 iptables --table mangle --append PREROUTING --jump DSCP --set-dscp 0x0
 </code> </code>
 +===== SSH backup =====
 +  *http://ultra.ap.krakow.pl/~bar/DOC/ssh_backup.html
 +  *<code>ssh otherserver "tar zcf - /" > otherserverfullbkp.tar.gz</code>
  
linux/net/ssh.1233823875.txt.gz · Poslední úprava: 13.03.2020 18:43 (upraveno mimo DokuWiki)
Zobrazit stránkuStarší verze
Správa médiíNahoru
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0