Главная

ssh

Debian/Ubuntu: настройка sftp + chroot + umask

MT аватар
MT, 12.10.2010 — 21:32

На днях столкнулся с зачадей настроить sftp с chroot для некоторых пользователей. При этом требовалось при создании файлов и папок делать umask 002.
На сервере используется Debian.

Задача решалась в несколько простых шагов.

SSH туннель

FraDe, 06.12.2009 — 16:52

Дано:

Компьютер -> Интернет -> Шлюз -> Сервер1 (в локальной сети)

На шлюзе поднят SSH сервер
На Сервер1 поднят SSH сервер (либо любой другой сервис к которому вам нужно получить доступ, например radmin на рабочей станции пользователя).

Задача подключиться с Компьютера через Интернет на Сервер1, через SSH туннель.

Решение:
ssh -2 -N -C -L 2222:Сервер1:22 user_на_шлюзе@Шлюз

После этого у вас на Компьютере будет открыт порт 2222.
Подключаемся:

ssh -p 2222 user_на_сервере1@localhost

Всё вы находитесь на Сервер1 :) (тоже самое работает и с putty, для создания туннеля нужно использовать plink, для подключения putty).

Заменяя порт 22 на любой другой, можно варьировать сервисы.

Защита SSH

Grifon аватар
Grifon, 11.11.2009 — 14:47

На просторах просто несметное количество документации и советов, как защитить сервер ssh от атак «злобных хакеров», начиная от простых действий (типа PermitRootLogin no), заканчивая брутальными (service sshd stop или shutdown -h now), но они мне не подходят ввиду отсутсвия гибкости. Я покажу свой способ, достаточно эффективный и простой.

RSS-материал