Июн 112011
 

Скрываем записи о серверах
$ echo ‘HashKnownHosts’ >> ~/.ssh/config
$ ssh-keygen -H -f ~/.ssh/known_hosts
$ head -1 ~/.ssh/known_hosts
$ head -1 ~/.ssh/known_hosts
|1|C+vT5qHz78QhxN54b+c6Psknk/8=|kK0fSszeUHNx4hGzTNMZx8P2wXY= ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3BaPU4AmUoZX/3T/
$ ls -l .ssh/
-rw-r—r— 1 user user 15 Июн 10 23:32 config
-rw——- 1 user user 1326 Июн 10 23:32 known_hosts
-rw-r—r— 1 user user 799 Июн 5 19:34 known_hosts.old

Сокращенный набор
Для облечения памяти , для того что бы не запомнимать доменное имя полностью или ip адрес, то проделываем:
$ nano ~/.ssh/config
Host far
Hostname farm.med
Port 22
User resu
теперь просто вводим:
ssh far

Шифруем перенаправленние трафика
$ nano .ssh/config
Host sam
Hostname samba.farm.med
LocalForward 10.15.7.1:139 samba.farm.med:139
GatewayPorts yes
настроили , а теперь откроем туннель ssh sam

Передача файлов и каталогов
рекурсивно передача директорий
$ scp -r /home/tar user@farm.med:/home/user
Копирование файлов test.txt и file.txt с локального компьютера в свою домашнюю директорию на удаленном хосте:
$ scp test.txt file.txt user@farm.med:~
Копирование несколько файлов test1.txt, test2.txt, test3.txt с удаленного хоста в свою домашнюю директорию локального компьютера:
$ scp user@farm.med:/remote/directory/\{test1.txt,test2.txt,test3.txt\} ~
Для повышения скорости передачи данных рекомендуется использовать компрессию (сжатие). За это отвечает ключ -C, но, конечно же, увеличится нагрузка на процессор.
Пример использования scp с шифрованием алгоритмом blowfish и компрессией данных:
$ scp -c blowfish -C local_testfile.txt user@farm.med:~
Установка предела копирование в 50кило/байт
scp -l 50 user@farm.med:/home/user/* .
Копирование директории и на лету ее архивирую на удаленную машину..
$ tar cf — /home/tar | ssh user@farm.med «(cd /target; tar xpf -)»

Уведомление об авторизации через ssh
маниторинг ssh авторизаций
echo $(date) $SSH_CONNECTION $USER $SSH_TTY | mail -s «ssh login» user@gmail.com

Ограничение доступа суперпользователя
даем доступ руту на определенные хосты, сети
PermitRootLogin no
Match Host 10.15.7.*,127.0.0.1
PermitRootLogin yes

 Leave a Reply

(required)

(required)

36 Запросов к базе. 0,375 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.225.16.10