Когда количество машин, на которые я постоянно заходил по ssh достигло 3х, я понял, что просто быстрой авторизации мне мало, и пора перетащить bash-алиасы, конфиги к редактору и прочие элементы окружения на удаленные системы. С другой стороны, нужен был способ не путаться в многочисленных вкладочках с терминалами. В итоге я пришел к связке из scp, screen и цветовой дифференциации хостов :)
Скриншоты результатов:
Домашняя система:

Одна из удаленных машин:

Команда для синхронизации профиля:

$ profsync

Подробности под катом.

Читать дальше

В этой статье я расскажу, как можно держать постоянно запущенным jabber-клиент mcabber на удаленном сервере и пользоваться им подключаясь к серверу по ssh. Также здесь будет описано, как можно реализовать уведомления о пришедших сообщениях.

Профиты от такой схемы следующие:

• вы постоянно on-line
• если вдруг рвется соединение не приходится перелогиниваться и терять (при неудачном раскладе) оффлайновые сообщения
• логи хранятся в одном месте и доступны отовсюду где есть интернет
• вы можете пользоваться mcabber с любого устройства, поддерживающего ssh, будь то мобила или веб-клиент
• говорят, что ssh кушает меньше трафика, чем xmpp (не проверял)

К недостаткам же можно отнести:

• необходимость сервера
• тормознутость интерфейса (на медленных каналах)
• необходимость использования консольного клиента(для кого-то это даже плюс)

Читать дальше

sshd:
   Authentication Failures:
      unknown (114.70.60.245): 2770 Time(s)
      root (114.70.60.245): 464 Time(s)
      root (61-220-32-22.hinet-ip.hinet.net): 28 Time(s)
      unknown (61-220-32-22.hinet-ip.hinet.net): 16 Time(s)
      apache (114.70.60.245): 8 Time(s)

Вот ну что им делать не фиг лезть ко мне с тупым брутфорсом?.. Думаю каждый это дело хоть раз но видел в своих логах. Так что же делать? сменить порт ssh? бесполезно, все равно отнюхают. Банить файрволом адреса тоже бесполезно ибо это наверняка тупой ботнет и адреса каждый раз разные. Здесь нужно кардинальное решение, убивающее проблему на корню. И я его нашел… Имя решению — ZeBeDee. Это программа для создания шифрованного туннеля между двумя машинами. Существует в версии для *nix и win32. Взять программу можно отсюда. С одной стороны программа уже не развивается, с другой стороны явных глюков и багов не замечено.

Замечу сразу програмку надо качать вместе с сопутствующими элеиентами, не важно установлены они уже в вашей системе или нет, она хочет собираться с ними и ниипёт… итак качаем:

1. blowfish-0.9.5a
2. bzip2-1.0.3
3. zebedee-2.4.1A (можно и версию 2.5.2, я просто поленился скачать)
4. zlib-1.2.3



Читать дальше

SSH (Secure SHell — безопасная оболочка) — сетевой протокол, обеспечивающий безопасное удалённое управление операционной системой. Сходен по функциональности с протоколами telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

Работа любого системного администратора тесно связана с этим протоколом. Соответственно, не редки случаи, когда количество серверов, которые необходимо администрировать и подключаться к ним по SSH переваливает за 10+. Хорошо, если известен полный адрес сервера (FQDN), а что делать, если есть только IP адреса? В таких случаях очень удобной оказывается функциональность OpenSSH клиента «из коробки» о которой, как оказывается, мало кто знает.



Читать дальше

Ставим:

apt-get install fail2ban -y

Открываем конфиг:

vi /etc/fail2ban/jail.conf

Вносим туда следующие коррективы (эти настройки оптимальны для защиты стандартного хостинг-сервера):


Читать дальше

Remmina клиент удаленного рабочего стола, написан в GTK+, стремится быть полезным для системных администраторов и пользователей, которым необходимо работать с большим количеством удаленных компьютеров, либо большим количеством мониторов или с крошечными нетбуками. Remmina поддерживает множество сетевых протоколов на основе комплексного и последовательного интерфейса пользователя. В настоящее время поддерживаются RDP, VNC, SSH и XDMCP.


Читать дальше