Архивы ssh

Установка OpenSSH из исходных кодов на RedOS

01.07.2024 Павел Грибов Linux

Задача: необходимо обновить существующую установку демона sshd на ОС RedOS (установка sshd из исходников).

Решение:

Подготавливаю необходимый инструментарий и окружение:

dnf install libtool svn expat-devel pcre pcre-devel openssl-devel -y
dnf install zlib-devel
dnf install pam-devel
dnf install libselinux-devel

Скачиваю на сайте https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ необходимую версию sshd, распаковываем её в папку и переходим в неё:

tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

Конфигурируем, cобираем, устанавливаем:

./configure --with-md5-passwords --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh --with-pam --with-selinux
make
make install

После установки нужно перестартовать демон и посмотреть версию sshd:

service sshd restart
ssh -V

Оставить комментарий redos, ssh, sshd, исходные коды, обновление

Ubuntu: устранение уязвимости OpenSSH cve-2023-48795

26.01.2024 Павел Грибов WEB

Вообще, если дистрибутив LTS, то просто выполнив:

apt upgrade
service sshd restart

Уязвимость уже будет теоретически будет устранена, НО! дополнительно можно (на будущее) отключить вообще протоколы ChaCha20-Poly1305 и Encrypt-then-MAC в ssh, которые собственно и эксплуатируются для этой уязвимости:

echo 'Ciphers -chacha20-poly1305@openssh.com' > /etc/ssh/sshd_config.d/anti-terrapin-attack_1.conf
echo 'Ciphers -encrypt-then-mac@openssh.com' > /etc/ssh/ssh_config.d/anti-terrapin-attack.conf

service restart sshd

Теперь если выполнить:

nmap --script ssh2-enum-algos -sV -p 22 localhost

Можно увидеть список используемых алгоритмов для соединения, и соотвественно узнать, что эти протоколы исчезли из списка доступных

Оставить комментарий cve-2023-48795, ssh

Rsync как средство копирования файлов и папок с одного сервера на другой

06.12.2023 Павел Грибов Linux

Если вы имеете доступ по SSH на сервера, и необходимо скопировать файлы/папки с одного сервера на другой, то удобно пользоваться для этого утилитой rsync. Синтаксис следующий:

rsync -avz -e "ssh -p 22" --progress www-root@118.10.124.167:/var/www/www-root/data/www/domen.ru/* /var/www/domen.ru

Оставить комментарий rsync, ssh, бекап, копирование файлов

Snowflake — ssh клиент под Linux

20.02.2020 Павел Грибов Linux

Присматриваюсь время от времени к новым SSH клиентам на замену PAC, он-же теперь asbru-cm. Не всё устраивает в стабильности работы и удобстве, а развития нет. Но и в новых клиентах пока всё еще хуже. Попробовал Snowflake — выглядит хорошо. Но совсем нет функционала: хранение переменных, автоматическое выполнение скриптов (комманд) после входа в SSH. Предлагаемые в качестве замены сниппеты — совсем не годятся. Значит пока снова ждем..

Оставить комментарий Snowflake, ssh

Переброс RDP через SSH Linux

08.02.2020 Павел Грибов Linux

Ситуация: есть доступ к граничному шлюзу локальной сети по SSH. Но нет VPN..А удаленно подключится по RDP к машинке хочется.

Решение: создаем SSH туннель, например как-то так:

ssh -f -N -L 8888:192.168.1.100:3389 vasya@92.168.0.71

1	ssh -f -N -L 8888:192.168.1.100:3389 vasya@92.168.0.71

, где 192.168.1.100 — это машина с RDP «на том конце», 92.168.0.71 — шлюз с доступом по SSH

Далее остается подключится например remminой на 127.0.0.1:8888

Оставить комментарий rdp, ssh, переброс, шлюз

1 2 »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31