Ubuntu: устранение уязвимости OpenSSH cve-2023-48795

Вообще, если дистрибутив LTS, то просто выполнив:

Уязвимость уже будет теоретически будет устранена, НО! дополнительно можно (на будущее) отключить вообще протоколы ChaCha20-Poly1305 и Encrypt-then-MAC в ssh, которые собственно и эксплуатируются для этой уязвимости:

Теперь если выполнить:

Можно увидеть список используемых алгоритмов для соединения, и соотвественно узнать, что эти протоколы исчезли из списка доступных

Rsync как средство копирования файлов и папок с одного сервера на другой

Если вы имеете доступ по SSH на сервера, и необходимо скопировать файлы/папки с одного сервера на другой, то удобно пользоваться для этого утилитой rsync. Синтаксис следующий:

Snowflake — ssh клиент под Linux

Присматриваюсь время от времени к новым SSH клиентам на замену PAC, он-же теперь asbru-cm. Не всё устраивает в стабильности работы и удобстве, а развития нет. Но и в новых клиентах пока всё еще хуже. Попробовал Snowflake — выглядит хорошо. Но совсем нет функционала: хранение переменных, автоматическое выполнение скриптов (комманд) после входа в SSH. Предлагаемые в качестве замены сниппеты — совсем не годятся. Значит пока снова ждем..

 




Переброс RDP через SSH Linux

Ситуация: есть доступ к граничному шлюзу локальной сети по SSH. Но нет VPN..А удаленно подключится по RDP к машинке хочется.

Решение: создаем SSH туннель, например как-то так:

, где 192.168.1.100 — это машина с RDP «на том конце», 92.168.0.71 — шлюз с доступом по SSH

Далее остается подключится например remminой на 127.0.0.1:8888




Ограничение пользователя SSH / SFTP домашним каталогом FreeBSD 10.4

Бывает ситуации, когда нужно дать доступ на сервер, но не желательно допустить, чтобы он видел «лишнее». Для этого можно ограничить пользователя домашним каталогом по ssh и sftp. Что нужно сделать для этого:

1) Создать пользователя:

2)  В /etc/ssh/sshd_config добавляем следующие строчки:

Перестартуем sshd:

3) Ниже приведенным скриптом создадим «пользовательское окружение», т.е. фактически создадим набор команд шелла, доступных пользователю:

5) Если необходимо сделать доступными пользователю еще какието папки (например из /usr/local/www/apache2, можно воспользоваться командой локального монтирования:




1 2