WinSCP

Предотвращаем разрыв SCP-SSH сессии по timeouts, используя WinSCP.  В настройках сессии выбираем – Connection -> sending of null SSH packets (таймаут оставлял 30 секунд).
Чтобы открывать файлы ассоциированным с расширением на ПК приложением нужно в разделе Editors добавить первую строчку (самая приоритетная) связав там все расширения с “Associated application”.

Читать дальше

Аутентификация на ssh-сервере Linux через RADIUS

Для аутентификации на Linux-сервере (например, RHEL) по SSH через удаленный RADIUS на сервер для взаимодействия с RADIUS обычно ставят модуль PAM-D (pam: gdm-password).

 

Читать дальше

SecureCRT ANSI color

Для включения в SecureCRT передачи цветов из рабочего окружения сервера, как по умолчанию делает Puttty, нужно в настройке Emulator поставить Terminal: xterm, галку ANSI color. Color Scheme (цветовая тема самого SecureCRT) вместе с ANSI color в старых версиях Secure может не работать или работать с глюками, поэтому эту опцию я отключил.

Читать дальше

Доступ во внешнюю сеть через ssh tunnel

ssh-сервер с доступом на внешку разные “паразиты” могут использовать для доступа с него во внешку через ssh-туннели. Лечится правилами iptables на out. У нас так залочили на одном из серваков, пострадал скрипт, который вносит данные через WEB. Добавили в исключения домен, на который обращается скрипт.

Читать дальше

ssh-backdoor

Целиком взято отсюда

Обычное отключение/блокирование не исключает удаленного подключения пользователя к серверу, если ему предварительно была установлена аутентификация по открытому ключу RSA. Такие пользователи будут получать доступ к консольной оболочке (shell) на сервере без необходимости ввода какого-либо пароля. Не забывайте проверять пользовательские домашние каталоги на файлы, которые позволяют подобный тип авторизации по SSH, например, /home/username/.ssh/authorized_keys.


Читать дальше

ssh autologin

Автологин по SSH возможен без костылей с помощью ключей, но аутентификацию по ключу могут отключить на сервере, к примеру,  во избежание backdoor.

Второй – expect. Классический способ, когда другие не работают 🙂 Причем самопильный expect не работает – ssh палит что пароль перенаправляется через echo.

Читать дальше

ssh

SSH-клиент и сервер в Linux дистрибутивах типа RHEL7 предустановлены в систему.

ssh – позволяет подключится к удаленной железке по ssh. Основные опции.

-l Specifies the user to log in as on the remote machine.
-p Port to connect to on the remote host.


Читать дальше