Voye modpas SSH la sou menm liy ak pake sshpass la

Pou moun nan nou ki itilize Sch, se sa ki, moun nan nou ki bezwen jwenn aksè nan òdinatè aleka oswa serveurs toujou ap nan lavi jou-a-jou nou rive nan pwen nan ap resevwa fatige ak sezisman modpas, li ta dwe:

  1. Kle nan yon tèminal: ssh itilizatè @ sèvè
  2. Rete tann kèk segond
  3. Sèvè a kote nou vle konekte ap mande pou modpas la
  4. Yon fwa nou mete modpas la ak laprès [Antre] Lè sa a, nou pral jwenn aksè nan sèvè a aleka

Epi, koulye a kesyon mwen an, se pa li ki pi senp jis tape?:

sshpass -p «PASSWORD» ssh root@servidor

Pou egzanp, sipoze itilizatè a se rasin, sèvè a se: dev.fromlinux.net ak modpas la se ksunil ... Lè sa a, liy lan ta dwe:

sshpass -p xunil ssh root@dev.desdelinux.net

Pou reyalize sa nou senpleman dwe enstale pake a sshpassNan Debian / Ubuntu oswa dérivés ta dwe avèk yo sudo nimewo apatman-jwenn enstale sshpass Pandan se tan nan ArchLinux oswa dérivés ta sifi ak sudo pakman -S sshpass

Si nou vle presize pò a (paske SSH pa sou pò 22) nou ajoute -p «PORTT» ... se sa ki, an konsideran li se pò 9122:

sshpass -p xunil ssh root@dev.desdelinux.net -p 9122

Pou senplifye tout bagay sa a menm plis nou ka kreye alyas, pou egzanp, lè egzekite server1 liy lan tout antye egzekite konekte pa SSH nan server1 (sshpass -p modpas itilizatè @ server1) oswa yon bagay ki sanble, konsa nou menm tou nou sove mete yon liy twò long 😉

De tout fason, mwen espere ke sa te itil ou.

By wout la, yon lòt fason pou fè pou evite gen yo ekri modpas la lè nou aksè pa SSH se lè l sèvi avèk kle piblik ak prive.

Concerne


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

29 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   linuxito diro

    Ekskiz mwen, men sa a se yon aberasyon sekirite terib !! Ou gen modpas la kole nan Scripts, dosye tèks plenn, istwa bach, elatriye.
    Pou sa, openssh sipòte otantifikasyon kle piblik lè l sèvi avèk RSA.
    Mèsi a sa a ki kalite pratik (aplike pa matyè ki rele tèt yo "administratè") gen ensekirite òdinatè anpil.
    Bonjou.

    1.    elav diro

      Ann wè. Wi, li se yon pwoblèm sekirite men li pa vle di ke "sijè" ki se oswa yo pa administratè gen yo sèvi ak metòd sa a. Metòd la egziste epi yo montre li nan ka li bezwen itilize nan yon anviwònman kote sekirite se pa yon pwoblèm. Nan magazen an yo vann ou kouto a, ou deside si ou itilize li nan koupe legim oswa touye yon moun.

      1.    linuxito diro

        Mwen konprann pozisyon ou, men mwen regrèt ke nan yon blog nan renome sa yo ankouraje sa a ki kalite pratik, li se prèske tankou yon "ekskiz pou administrasyon an terib nan sistèm" hehe.
        Yon akolad!!

        1.    elav diro

          Mwen toujou pa konprann ki pwoblèm lan 🙁

          Kòm nou te pale tou sou "kòman ou kapab jwenn plis sekirite" nan divès aspè, nou ka pale tou sou lòt sijè "mwens sekirite". Objektif nou se ofri enfòmasyon an, li se jiska ou konnen ki sa fè ak li. Anplis de sa, otè a nan post la ki pi paranoya ak sekirite pa kapab, kwè m ', lè li rive Administrasyon Sistèm, li pa fè sa a kalite bagay.

          Bonjou 😉

          1.    linuxito diro

            Premyèman, lè mwen te di 'aplike pa sijè ki rele tèt yo "administratè"', mwen pa t 'refere nan nenpòt ki lè bay otè a nan atik la, mwen pa konprann poukisa yo yo, se pou siseptib.

            Pwoblèm nan, nan pwen de vi mwen, se ke zouti sa a ale kont tout pratik sekirite bon. Mwen kwè ke nan kominote GNU / Linux nou dwe kenbe sistèm operasyon presye nou an san danje ke posib. Mwen vle di, mwen pa ta renmen wè GNU / Linux vire nan Windows (sekirite ki gen bon konprann).

            Malerezman gen anpil administratè inisyasyon ki pa konnen fason ki kòrèk la fè bagay sa yo, epi yo fini lè l sèvi avèk zouti sa yo sou sistèm kritik.

            Natirèlman ou gen dwa pibliye sa ou vle, men mwen repete, mwen regrèt ke blog sa a (youn nan pi enpòtan nan lang panyòl la) bay plas zouti ki menase sekirite.

            Bonjou !!

            1.    elav diro

              Epi bay Juana ak basen an. Jisteman, paske li se yon blog referans, nou renmen bay tout kalite enfòmasyon. Mwen konprann sa:

              Yon itilizatè rive epi li mande: Kouman mwen ka konekte nan yon sèvè via SSH san yo pa mande pou modpas la?
              Yo reponn li nan nenpòt fowòm: Noooo, sa se yon pwoblèm sekirite, pèsonn pa fè sa.

              Menm konnen, itilizatè a pa di l 'poukisa li se yon pwoblèm sekirite. Move, trè move, li bon ke ou konnen ki jan fè bagay sa yo, Se poutèt sa nan Desdelinux:

              Yon itilizatè rive epi li mande: Kouman mwen ka konekte nan yon sèvè via SSH san yo pa mande pou modpas la?
              Nou ekri yon pòs epi di: Ou ka itilize metòd sa a, li travay fason sa a, men li pa an sekirite. Bagay ki pi an sekirite se sèvi ak lòt sa a.

              Kilès ou panse ki pi bon?


            2.    linuxito diro

              Dakò, mwen respekte pwèstans ou. Salitasyon !!


            3.    KZKG ^ Gaara diro

              SSHPass pa aktyèlman menase sekirite, moun ki menase sekirite nan nenpòt ka se itilizatè a ki mal itilize li.
              Pou egzanp, isit la se yon egzanp ekselan ke SSHPass se pa sa sèlman itilize pou sa mwen kòmantè nan post la, li ka itilize pou (pou egzanp) fann nan OpenSSH-sèvè: http://paste.desdelinux.net/4810

              Aplikasyon an se pa gen anyen plis pase sa, yon aplikasyon, itilizasyon ke yo bay la se sa ki pral lakòz echèk ki konpwomèt sekirite oswa ou pa.

              Konsènan nève oswa sansib, nan tout, petèt li te fason ou te di li (oswa ke lekti fè li difisil a konprann kòrèkteman) men mwen entèprete ke kòmantè a te dirije m ', si li pa t' tankou sa, mwen eskize.

              PS: Se vre wi pral gen plizyè ki pral jwenn script la ke mwen mete enteresan e menm komik LOL!


            4.    linuxito diro

              Ok, mwen byen kontan nou te rive jwenn yon akò. Bravo !!


    2.    KZKG ^ Gaara diro

      Èske mwen te janm di ke metòd sa a pi an sekirite pase lè l sèvi avèk kle piblik ak prive?

      Nan yon lòt atik mwen deja pataje kouman yo sèvi ak yo [1], kounye a mwen tou senpleman eksplike yon lòt fason reyalize menm bagay la oswa yon bagay ki sanble.

      Tout moun sèvi ak sila ki adapte yo pi byen, sila yo prefere. Isit la mwen senpleman eksplike youn nan itilizasyon yo ka bay sshpass, yon lòt ta ka nan yon script Bash fann SSH nan itilize nan yon diksyonè ... men vini sou, sa a se jis yon lòt itilizasyon.

      Mwen repete, mwen sèlman pataje konesans mwen ki gen rapò ak GNU / Linux. SSHPass pa ka chwa ideyal la pou nenpòt ka, men li gen sèvis piblik, pa ezite.

      BTW, refere li a: (aplike pa sijè ki rele tèt yo "administratè") ... heh ... heh ... heh ... Mwen pito pa fè kòmantè, mwen pa gen anyen yo pwouve ke yo ba nenpòt moun, nou pa mansyone ke ou zanmi m ', ou pa gen lide ki pi aleka nan ki moun mwen ye, anpil mwens pase sa mwen konnen 😉

      [1] https://blog.desdelinux.net/ssh-sin-password-solo-3-pasos/

      1.    linuxito diro

        Pa dwe nève, li rive ke nan jaden mwen mwen konnen moun ki baze travay yo sou Google ak lè rezoud pwoblèm yo kopye & kole sa a ki kalite bagay. Lè sa a, administratè sekirite a se youn nan moun ki "mete wou yo nan wou an" lè li detekte anomali sa yo. Bravo !!

      2.    msx diro

        Lache kò ou non, li pa vo li 😉

  2.   xykyz diro

    Asire w, men Lè sa a, se modpas la anrejistre nan kòmandman yo itilize yo. Pou rezon sekirite, sa pa ta dwe fèt ...

    1.    davidlg diro

      Se sa mwen te panse lè mwen li pòs la

    2.    KZKG ^ Gaara diro

      Ajoute sa a .bashrc nou pa ta sove kòmandman sshpass ki gen rapò yo:
      HISTIGNORE='sshpass *'

      Mwen pral fè yon pòs sou kòman yo inyore kòmandman pou yo pa jwenn sove nan istwa a bach yon ti tan :)

      1.    lam zanj lan diro

        Yon lòt fason pou kòmandman yo pa dwe sove se toujou mete yon espas anvan lòd la. ^ __ ^

  3.   Ignacio diro

    Mwen panse ke li pi an sekirite pou itilize kle pou konekte via SSH san ou pa bezwen antre modpas la.

    Nan lòt men an, kreye yon alyas lòd konplè kote se modpas la sove kapab yon pwoblèm sekirite.

  4.   Saito diro

    Si li sanble m 'yon defo nan sekirite òdinatè, men nou pral asire w ke yo pa sove nan istwa a bach se pa tèlman pwoblèm nan ke nou fè (eksepte pou yon alyas ki ta dwe gwo), tou kòm elav di nan magazen an vann nou kouto a se nou menm ki pral wè ki sa yo sèvi ak li

  5.   truko22 diro

    Enteresan, men pi bon sèvi ak kle a piblik ak prive ke ou te montre nan yon lòt antre.

  6.   msx diro

    @KZKG
    Mwen panse ke li pi pratik - epi san danje! - itilize kle RSA / ECDSA ansanm ak yon kechen (ajan SSH) pou otantifikasyon otomatik.
    Nan ka mwen an, mwen itilize yon kechen SSH kechen, devlope pa moun yo nan Funtoo, ki travay trè byen, sèvi ak anpil resous ak trè an sekirite:
    http://www.funtoo.org/Keychain

    Egzanp:

    j:0 ~ > AliasSearch ssh
    # SSH management
    alias SSHCOPYIDecdsa='ssh-copy-id -i ~/.ssh/id_ecdsa.pub'
    alias SSHCOPYIDrsa='ssh-copy-id -i ~/.ssh/id_rsa.pub'
    alias SSHKEYGENecdsa='ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"'
    alias SSHKEYGENrsa='ssh-keygen -t rsa -b 4096 -C "$(whoami)@$(hostname)-$(date -I)"'

    Kouman pou itilize:
    SSHKEYGEN {ecdsa, rsa}
    SSHCOPYID {ecdsa, rsa} itilizatè @ {sèvè, ip}


    # SSH servers
    alias SERVER1mosh='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && mosh -p # usr1@server1'
    alias SERVER1='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && ssh -v -p # usr1@server1.local'
    alias SERVER101='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && ssh -v -p # usr1@[direc. ip].101'

    Ki kote:
    -p #: pò
    usr1 @ server1: itilizatè @ AVAHI sèvè
    usr1@server1.local: itilizatè @ AVAHI sèvè (depann sou ki jan sèvè a configuré nan kèk sistèm li nesesè ajoute sifiks la. lokal)
    usr1 @ [addr. ip] .101: adrès ip fiks.

    / elatriye / ssh / sshd_config: http://paste.chakra-project.org/4974/
    ~ / .ssh / config: http://paste.chakra-project.org/4975/
    OS: Arch Linux / Chakra

    Mwen espere ke li sèvi ou, bonjou!

    1.    KZKG ^ Gaara diro

      Aktyèlman mwen itilize kle, pa SSHPass pou jwenn aksè nan serveurs mwen ... Mwen te dekouvri SSHPass lè mwen te bezwen yon fason pou fè script sa a: http://paste.desdelinux.net/4810

      Men ... byen, mwen te vle pataje SSHPass ak tout moun, men evidamman mwen pa t 'kapab mete yon script isit la ki pèmèt yon tantativ pou vyole OpenSSH-sèvè atravè yon diksyonè.

      1.    msx diro

        «[...] Mwen pa t 'kapab mete isit la yon script ki pèmèt nan yon diksyonè pou yo eseye vyole OpenSSH-sèvè HAHAHA!"
        Men, poukisa pa !!?
        Èske Hacking & cracking pa yon pati nan aprann bon pratik sekirite [0]!?
        Tanpri monchè, ale pi devan !!!

        [0] Eske li pa bèl pou itilize mo pou vle di opoze egzak sa yo vle di literalman!? Hack lengwistik la !!! ;-D

      2.    guzmanweb diro

        Hi, mwen jwenn erè sa a:

        Li ap teste modpas 192.168.20.11 sou pò 22 ak itilizatè rasin lan
        cat: con-letters.txt: Pa gen okenn dosye oswa anyè

        dosye a ak letters.txt mwen kreye yo?

        concerne

  7.   Eduardo diro

    Sa a pa fèt, depi modpas la ki estoke nan bash_history kòm tèks plenn, apa de ke li ta ka jwenn soti nan yon lòt fason. Se konsa, ki ssh pa mande w pou yon modpas, fason ki kòrèk la se ak "kle piblik ak prive".

  8.   oscar meza diro

    Mwen sèvi ak RSA pou konekte avèk serveurs mwen adistans, menm si sa mwen panse ke pou konekte avèk kèk òdinatè kote nou pa egzije sekirite fò konsa se yon bon zouti, mèsi pou pwent la!

  9.   Nelson diro

    Chiuuuu

  10.   Nèbikadneza diro

    Epi poukisa pi byen pa pibliye modpas mwen pou li disponib pou nenpòt moun?

  11.   Mario diro

    Ekselan sa bon !!!!!! ak an panyòl.

  12.   Gonzalo jarjury diro

    Excellent atik, tankou toujou moun pote plent olye pou yo remèsye, byenke metòd la se anksyeu li depann de ki kote ak ki jan ou sèvi ak li, di ou mèsi anpil 🙂