Schlagwort-Archive: SSH

ssh ProxyCommand

ssh ProxyCommand ist verdammt praktisch, wenn man auf Server in einer DMZ nicht direkt drauf kommt, sondern einen Hob dazwischen nehmen muss. Ohne ssh ProxyCommand sieht der übliche Weg wie folgt aus: desktop$ ssh firewall firewall$ ssh dmzhost dmzhost$ Wie unpraktisch! Ein wenig besser ist desktop$ ssh -t firewall ssh dmzhost dmzhost$ Aber mit ssh… Weiterlesen »

ssh-copy-id

Eben habe ich in einem Wiki gelesen, wie man für SSH einen Public Key kopieren soll: cat ~/.ssh/id_rsa.pub | ssh root@172.16.1.1 ‚cat – >> ~/.ssh/authorized_keys‘ Bei dem Tipp sind mehrere Dinge problematisch: wer sagt, dass es ein rsa Key ist und kein dsa? gibt es .ssh schon? hat .ssh und authorized_keys die richtigen Rechte? Die… Weiterlesen »

MySQL Dumps/Strukturen kopieren

Wie oft bin ich zum Kopieren für MySQL-Dumps so vorgegangen: mysqldump -u user -p db | gzip > db.gz scp db.gz user@remote.server.net:/var/tmp zcat db.gz | mysql -u user -p db Nur weil ich zu faul war mir das mit MySQL und SSH genauer zu merken. Daher schreib ich mir das jetzt mal wieder auf. Komplette… Weiterlesen »

nutzloses hotssh

Gestern hatte ich endlich Zeit mein Notebook mal wieder auf den aktuellen Stand zu bringen. Ich hab Ubunutu auf 9.04 gebracht. Seither ist hotssh nutzlos. Egal welchen User ich für eine aktuelle Verbindung nutze hotssh versucht wieder und wieder sich mit meinem aktuellen User anzumelden. Nachdem die meisten meiner Kisten per fail2ban „gesichert“ sind werde… Weiterlesen »

SSH Root Zugang – aber sicher

Auf vielen Maschinen verbiete ich den SSH Zugang per Root per default indem ich in der sshd_config folgendes eintrage: PermitRootLogin no Damit muss sich jeder erst einmal persönlich anmelden und kann dann lokal root werden. So ist sauber dokumentiert, wer sich angemeldet hat. Manchmal geht das aber nicht. Es gibt Fälle, wo der root User… Weiterlesen »

Kategorie: SSH Schlagwörter:

FirewallBuilder – my home is my castle

Linux-Firewalls sind mächtig kompliziert. Das liegt primär an dem nicht einfachen IPTables. Die Parameter, Parameterreihenfolge und die damit verbundenen Möglichkeiten sind einfach unbegrenzt. Das macht es schwer für Menschen, die nicht ständig damit arbeiten. Die Konfigurationshilfen (z.B. Shorewall) die es für Linux gibt gehen zwar in die richtige Richtung, für mich aber nicht weit genug.… Weiterlesen »

Schon wieder ein SSH Tipp: VPN

SSH kann mehr als einfaches Tunneln per Portforwarding. Mit SSH kann man sehr einfach Punkt zu Punkt VPNs bauen. Der interessante Parameter ist hier -w. Damit wird sowohl auf der lokalen als auch auf der entfernten Seite ein Tun Interface etabliert. Eine schöne Anleitung wie das ganze automatisiert werden kann habe ich auf dieser Debian… Weiterlesen »

check_by_ssh booster

Nachdem ich mir das Connection Sharing von SSH von SSH notiert hatte habe ich mich gefragt, warum ich das nicht gleich für Nagios check_by_ssh Plugin benutze. Also habe ich das heute morgen mal versucht. Das ganze ist noch nicht ausgereift und fast noch nicht getestet, sollte dennoch aber ein wenig was bringen. Was habe ich… Weiterlesen »

SSHerminator oder besser geht’s immer

Wie geil ist das denn. Vorgestern habe ich noch über hotssh geschrieben. Und heute finde ich schon eine bessere Version. Der 15 jährige David Futcher hat hotssh und terminator zum SSHerminator kombiniert. Eine sehr sehr gute Idee. Muss ich unbedingt nach den Feiertagen versuchen.

Kategorie: SSH Schlagwörter: