Historie: • php • kernel • vim • joomla • pdns • ssh

Zdrojový kód stránky

Správa Poslední úpravy Mapa stránek

Obsah

SSH

ÚVOD » tajná oblast CLnet » 3com ∴ Cisco ∴ Huawei ∴ IPv6 ∴ Linux ∴ Microsoft ∴ Novell ∴ Routerboard ∴ VMware ∴ ostatní instalace ∴ knihovna

04.01.2015 09:55

SSH

sshd_config

manuál
GatewayPorts YES
dovolí klientům přesměrovat port na jinou IP než loopback

~/.ssh/config

nekontroluje a neukládá id hostů do known_hosts
```
UserKnownHostsFile=no
StrictHostKeyChecking=no
```

sftp chroot

sshd_config

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group sftp
    ChrootDirectory %h
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no
Match

vytvořit skupinu sftp a uživatele co mají mít přes sftp přístup tam přidat → usermod -a -G sftp user
chrootnuté domácí adresáře %h musí mít nejlépe práva 770 root:<user>

SSH key

ssh-keygen -t dsa

SSH, NAT a DLINK

DLINK má problémy s propouštěním SSH paketů

iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
iptables --table mangle --append PREROUTING --jump DSCP --set-dscp 0x0

SSH backup

http://ultra.ap.krakow.pl/~bar/DOC/ssh_backup.html

ssh otherserver "tar zcf - /" > otherserverfullbkp.tar.gz

Zdrojový kód stránky Starší verze

Správa médií Nahoru

CC Attribution-Share Alike 4.0 International