Pou moun nan nou ki itilize Sch, se sa ki, moun nan nou ki bezwen jwenn aksè nan òdinatè aleka oswa serveurs toujou ap nan lavi jou-a-jou nou rive nan pwen nan ap resevwa fatige ak sezisman modpas, li ta dwe:
- Kle nan yon tèminal: ssh itilizatè @ sèvè
- Rete tann kèk segond
- Sèvè a kote nou vle konekte ap mande pou modpas la
- Yon fwa nou mete modpas la ak laprès [Antre] Lè sa a, nou pral jwenn aksè nan sèvè a aleka
Epi, koulye a kesyon mwen an, se pa li ki pi senp jis tape?:
sshpass -p «PASSWORD» ssh root@servidor
Pou egzanp, sipoze itilizatè a se rasin, sèvè a se: dev.fromlinux.net ak modpas la se ksunil ... Lè sa a, liy lan ta dwe:
sshpass -p xunil ssh root@dev.desdelinux.net
Pou reyalize sa nou senpleman dwe enstale pake a sshpassNan Debian / Ubuntu oswa dérivés ta dwe avèk yo sudo nimewo apatman-jwenn enstale sshpass Pandan se tan nan ArchLinux oswa dérivés ta sifi ak sudo pakman -S sshpass
Si nou vle presize pò a (paske SSH pa sou pò 22) nou ajoute -p «PORTT» ... se sa ki, an konsideran li se pò 9122:
sshpass -p xunil ssh root@dev.desdelinux.net -p 9122
Pou senplifye tout bagay sa a menm plis nou ka kreye alyas, pou egzanp, lè egzekite server1 liy lan tout antye egzekite konekte pa SSH nan server1 (sshpass -p modpas itilizatè @ server1) oswa yon bagay ki sanble, konsa nou menm tou nou sove mete yon liy twò long 😉
De tout fason, mwen espere ke sa te itil ou.
By wout la, yon lòt fason pou fè pou evite gen yo ekri modpas la lè nou aksè pa SSH se lè l sèvi avèk kle piblik ak prive.
Concerne
29 kòmantè, kite ou
Ekskiz mwen, men sa a se yon aberasyon sekirite terib !! Ou gen modpas la kole nan Scripts, dosye tèks plenn, istwa bach, elatriye.
Pou sa, openssh sipòte otantifikasyon kle piblik lè l sèvi avèk RSA.
Mèsi a sa a ki kalite pratik (aplike pa matyè ki rele tèt yo "administratè") gen ensekirite òdinatè anpil.
Bonjou.
Ann wè. Wi, li se yon pwoblèm sekirite men li pa vle di ke "sijè" ki se oswa yo pa administratè gen yo sèvi ak metòd sa a. Metòd la egziste epi yo montre li nan ka li bezwen itilize nan yon anviwònman kote sekirite se pa yon pwoblèm. Nan magazen an yo vann ou kouto a, ou deside si ou itilize li nan koupe legim oswa touye yon moun.
Mwen konprann pozisyon ou, men mwen regrèt ke nan yon blog nan renome sa yo ankouraje sa a ki kalite pratik, li se prèske tankou yon "ekskiz pou administrasyon an terib nan sistèm" hehe.
Yon akolad!!
Mwen toujou pa konprann ki pwoblèm lan 🙁
Kòm nou te pale tou sou "kòman ou kapab jwenn plis sekirite" nan divès aspè, nou ka pale tou sou lòt sijè "mwens sekirite". Objektif nou se ofri enfòmasyon an, li se jiska ou konnen ki sa fè ak li. Anplis de sa, otè a nan post la ki pi paranoya ak sekirite pa kapab, kwè m ', lè li rive Administrasyon Sistèm, li pa fè sa a kalite bagay.
Bonjou 😉
Premyèman, lè mwen te di 'aplike pa sijè ki rele tèt yo "administratè"', mwen pa t 'refere nan nenpòt ki lè bay otè a nan atik la, mwen pa konprann poukisa yo yo, se pou siseptib.
Pwoblèm nan, nan pwen de vi mwen, se ke zouti sa a ale kont tout pratik sekirite bon. Mwen kwè ke nan kominote GNU / Linux nou dwe kenbe sistèm operasyon presye nou an san danje ke posib. Mwen vle di, mwen pa ta renmen wè GNU / Linux vire nan Windows (sekirite ki gen bon konprann).
Malerezman gen anpil administratè inisyasyon ki pa konnen fason ki kòrèk la fè bagay sa yo, epi yo fini lè l sèvi avèk zouti sa yo sou sistèm kritik.
Natirèlman ou gen dwa pibliye sa ou vle, men mwen repete, mwen regrèt ke blog sa a (youn nan pi enpòtan nan lang panyòl la) bay plas zouti ki menase sekirite.
Bonjou !!
Epi bay Juana ak basen an. Jisteman, paske li se yon blog referans, nou renmen bay tout kalite enfòmasyon. Mwen konprann sa:
Yon itilizatè rive epi li mande: Kouman mwen ka konekte nan yon sèvè via SSH san yo pa mande pou modpas la?
Yo reponn li nan nenpòt fowòm: Noooo, sa se yon pwoblèm sekirite, pèsonn pa fè sa.
Menm konnen, itilizatè a pa di l 'poukisa li se yon pwoblèm sekirite. Move, trè move, li bon ke ou konnen ki jan fè bagay sa yo, Se poutèt sa nan Desdelinux:
Yon itilizatè rive epi li mande: Kouman mwen ka konekte nan yon sèvè via SSH san yo pa mande pou modpas la?
Nou ekri yon pòs epi di: Ou ka itilize metòd sa a, li travay fason sa a, men li pa an sekirite. Bagay ki pi an sekirite se sèvi ak lòt sa a.
Kilès ou panse ki pi bon?
Dakò, mwen respekte pwèstans ou. Salitasyon !!
SSHPass pa aktyèlman menase sekirite, moun ki menase sekirite nan nenpòt ka se itilizatè a ki mal itilize li.
Pou egzanp, isit la se yon egzanp ekselan ke SSHPass se pa sa sèlman itilize pou sa mwen kòmantè nan post la, li ka itilize pou (pou egzanp) fann nan OpenSSH-sèvè: http://paste.desdelinux.net/4810
Aplikasyon an se pa gen anyen plis pase sa, yon aplikasyon, itilizasyon ke yo bay la se sa ki pral lakòz echèk ki konpwomèt sekirite oswa ou pa.
Konsènan nève oswa sansib, nan tout, petèt li te fason ou te di li (oswa ke lekti fè li difisil a konprann kòrèkteman) men mwen entèprete ke kòmantè a te dirije m ', si li pa t' tankou sa, mwen eskize.
PS: Se vre wi pral gen plizyè ki pral jwenn script la ke mwen mete enteresan e menm komik LOL!
Ok, mwen byen kontan nou te rive jwenn yon akò. Bravo !!
Èske mwen te janm di ke metòd sa a pi an sekirite pase lè l sèvi avèk kle piblik ak prive?
Nan yon lòt atik mwen deja pataje kouman yo sèvi ak yo [1], kounye a mwen tou senpleman eksplike yon lòt fason reyalize menm bagay la oswa yon bagay ki sanble.
Tout moun sèvi ak sila ki adapte yo pi byen, sila yo prefere. Isit la mwen senpleman eksplike youn nan itilizasyon yo ka bay sshpass, yon lòt ta ka nan yon script Bash fann SSH nan itilize nan yon diksyonè ... men vini sou, sa a se jis yon lòt itilizasyon.
Mwen repete, mwen sèlman pataje konesans mwen ki gen rapò ak GNU / Linux. SSHPass pa ka chwa ideyal la pou nenpòt ka, men li gen sèvis piblik, pa ezite.
BTW, refere li a: (aplike pa sijè ki rele tèt yo "administratè") ... heh ... heh ... heh ... Mwen pito pa fè kòmantè, mwen pa gen anyen yo pwouve ke yo ba nenpòt moun, nou pa mansyone ke ou zanmi m ', ou pa gen lide ki pi aleka nan ki moun mwen ye, anpil mwens pase sa mwen konnen 😉
[1] https://blog.desdelinux.net/ssh-sin-password-solo-3-pasos/
Pa dwe nève, li rive ke nan jaden mwen mwen konnen moun ki baze travay yo sou Google ak lè rezoud pwoblèm yo kopye & kole sa a ki kalite bagay. Lè sa a, administratè sekirite a se youn nan moun ki "mete wou yo nan wou an" lè li detekte anomali sa yo. Bravo !!
Lache kò ou non, li pa vo li 😉
Asire w, men Lè sa a, se modpas la anrejistre nan kòmandman yo itilize yo. Pou rezon sekirite, sa pa ta dwe fèt ...
Se sa mwen te panse lè mwen li pòs la
Ajoute sa a .bashrc nou pa ta sove kòmandman sshpass ki gen rapò yo:
HISTIGNORE='sshpass *'Mwen pral fè yon pòs sou kòman yo inyore kòmandman pou yo pa jwenn sove nan istwa a bach yon ti tan :)
Yon lòt fason pou kòmandman yo pa dwe sove se toujou mete yon espas anvan lòd la. ^ __ ^
Mwen panse ke li pi an sekirite pou itilize kle pou konekte via SSH san ou pa bezwen antre modpas la.
Nan lòt men an, kreye yon alyas lòd konplè kote se modpas la sove kapab yon pwoblèm sekirite.
Si li sanble m 'yon defo nan sekirite òdinatè, men nou pral asire w ke yo pa sove nan istwa a bach se pa tèlman pwoblèm nan ke nou fè (eksepte pou yon alyas ki ta dwe gwo), tou kòm elav di nan magazen an vann nou kouto a se nou menm ki pral wè ki sa yo sèvi ak li
Enteresan, men pi bon sèvi ak kle a piblik ak prive ke ou te montre nan yon lòt antre.
@KZKG
Mwen panse ke li pi pratik - epi san danje! - itilize kle RSA / ECDSA ansanm ak yon kechen (ajan SSH) pou otantifikasyon otomatik.
Nan ka mwen an, mwen itilize yon kechen SSH kechen, devlope pa moun yo nan Funtoo, ki travay trè byen, sèvi ak anpil resous ak trè an sekirite:
http://www.funtoo.org/Keychain
Egzanp:
j:0 ~ > AliasSearch ssh
# SSH management
alias SSHCOPYIDecdsa='ssh-copy-id -i ~/.ssh/id_ecdsa.pub'
alias SSHCOPYIDrsa='ssh-copy-id -i ~/.ssh/id_rsa.pub'
alias SSHKEYGENecdsa='ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"'
alias SSHKEYGENrsa='ssh-keygen -t rsa -b 4096 -C "$(whoami)@$(hostname)-$(date -I)"'
Kouman pou itilize:
SSHKEYGEN {ecdsa, rsa}
SSHCOPYID {ecdsa, rsa} itilizatè @ {sèvè, ip}
# SSH servers
alias SERVER1mosh='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && mosh -p # usr1@server1'
alias SERVER1='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && ssh -v -p # usr1@server1.local'
alias SERVER101='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && ssh -v -p # usr1@[direc. ip].101'
Ki kote:
-p #: pò
usr1 @ server1: itilizatè @ AVAHI sèvè
usr1@server1.local: itilizatè @ AVAHI sèvè (depann sou ki jan sèvè a configuré nan kèk sistèm li nesesè ajoute sifiks la. lokal)
usr1 @ [addr. ip] .101: adrès ip fiks.
/ elatriye / ssh / sshd_config: http://paste.chakra-project.org/4974/
~ / .ssh / config: http://paste.chakra-project.org/4975/
OS: Arch Linux / Chakra
Mwen espere ke li sèvi ou, bonjou!
Aktyèlman mwen itilize kle, pa SSHPass pou jwenn aksè nan serveurs mwen ... Mwen te dekouvri SSHPass lè mwen te bezwen yon fason pou fè script sa a: http://paste.desdelinux.net/4810
Men ... byen, mwen te vle pataje SSHPass ak tout moun, men evidamman mwen pa t 'kapab mete yon script isit la ki pèmèt yon tantativ pou vyole OpenSSH-sèvè atravè yon diksyonè.
«[...] Mwen pa t 'kapab mete isit la yon script ki pèmèt nan yon diksyonè pou yo eseye vyole OpenSSH-sèvè HAHAHA!"
Men, poukisa pa !!?
Èske Hacking & cracking pa yon pati nan aprann bon pratik sekirite [0]!?
Tanpri monchè, ale pi devan !!!
[0] Eske li pa bèl pou itilize mo pou vle di opoze egzak sa yo vle di literalman!? Hack lengwistik la !!! ;-D
Hi, mwen jwenn erè sa a:
Li ap teste modpas 192.168.20.11 sou pò 22 ak itilizatè rasin lan
cat: con-letters.txt: Pa gen okenn dosye oswa anyè
dosye a ak letters.txt mwen kreye yo?
concerne
Sa a pa fèt, depi modpas la ki estoke nan bash_history kòm tèks plenn, apa de ke li ta ka jwenn soti nan yon lòt fason. Se konsa, ki ssh pa mande w pou yon modpas, fason ki kòrèk la se ak "kle piblik ak prive".
Mwen sèvi ak RSA pou konekte avèk serveurs mwen adistans, menm si sa mwen panse ke pou konekte avèk kèk òdinatè kote nou pa egzije sekirite fò konsa se yon bon zouti, mèsi pou pwent la!
Chiuuuu
Epi poukisa pi byen pa pibliye modpas mwen pou li disponib pou nenpòt moun?
Ekselan sa bon !!!!!! ak an panyòl.
Excellent atik, tankou toujou moun pote plent olye pou yo remèsye, byenke metòd la se anksyeu li depann de ki kote ak ki jan ou sèvi ak li, di ou mèsi anpil 🙂