{{page>:menu}}
====== SSH ======
===== sshd_config =====
  * [[http://www.hmug.org/man/5/sshd_config.php|manuál]]
  * **GatewayPorts YES**\\ dovolí klientům přesměrovat port na jinou IP než loopback

===== ~/.ssh/config =====
  *nekontroluje a neukládá id hostů do known_hosts<code>
UserKnownHostsFile=no
StrictHostKeyChecking=no
</code>

===== sftp chroot =====
  ***sshd_config**<code>
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group sftp
    ChrootDirectory %h
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no
Match
</code>
  *vytvořit skupinu ''sftp'' a uživatele co mají mít přes sftp přístup tam přidat -> ''usermod -a -G sftp user''
  *chrootnuté domácí adresáře ''%h'' musí mít nejlépe práva 770 ''root:<user>''

===== SSH key =====
  *''ssh-keygen -t dsa''

===== SSH, NAT a DLINK =====
  *DLINK má problémy s propouštěním SSH paketů
<code bash>
iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
iptables --table mangle --append PREROUTING --jump DSCP --set-dscp 0x0
</code>
===== SSH backup =====
  *http://ultra.ap.krakow.pl/~bar/DOC/ssh_backup.html
  *<code>ssh otherserver "tar zcf - /" > otherserverfullbkp.tar.gz</code>