SSH Fingerprint: Получение Отпечатка SSH RSA-Ключа

Отпечаток (fingerprint) представляет собой уникальную последовательность букв и цифр, используемую для идентификации SSH RSA-ключа. Fingerprint ключа — это то, что проверяется, когда вы пытаетесь подключиться к удаленному хосту, используя SSH. В этой заметке я покажу, как сгенерировать md5 и sha256 отпечатки SSH RSA-ключа из командной строки с помощью ssh-keygen.

SSH: Создание Открытого Ключа из Закрытого

Обычно публичный SSH-ключ генерируется одновременно с закрытым ключом. В отличие от закрытого SSH-ключа, открытый ключ не обязательно сохранять, так как он в любое время может быть снова сгенерирован из закрытого ключа. В этой небольшой заметке я покажу, как создать публичный SSH-ключ из закрытого ключа с помощью утилиты ssh-keygen из командной строки.

Как: Отключить Проверку Ключа Хоста в SSH

По умолчанию, SSH клиент при подключении к хосту осуществляет проверку подлинности его ключа. Если SSH клиент не узнает отпечаток, он попросит вас подтвердить его добавление набрав «yes» или «no». Это может привести к проблемам при попытке автоматического подключения с помощью какого-либо скрипта.

Как: Очистить или Удалить Историю Входов в Linux

Из данной статьи вы узнаете, как на Linux сервере из командной строки очистить или полностью удалить историю последних входов в систему. В Linux системах есть три стандартные команды, которые показывают информацию о последних подключавшихся пользователях: last, lastb, и lastlog.

Fail2Ban: Установка и Настройка — Ubuntu, CentOS — Защита SSH

Fail2ban помогает защищать Linux сервера от DDOS и brute-force атак. Он сканирует логи на наличие признаков вредоносной активности и на определенное время банит подозрительные IP адреса с помощью iptables. В этой статье описана установка и настройка fail2ban в Ubuntu, CentOS и подобных им Linux дистрибутивах. Также вы узнаете как защитить SSH сервер от DDOS и […]

SSH: Удаленный Запуск Команд или Скрипта — Linux

Для Linux системного администратора довольно распространенной является задача удаленного запуска какой-либо команды или локального скрипта из одной рабочей станции или Linux сервера на другой удаленной Linux машине по SSH. В этой статье вы найдете примеры запуска одной или нескольких команд или Bash скрипта, между двумя удаленными Linux хостами по SSH. Это информация будет особенно полезна […]

Запуск Графических Приложений на Удаленном Компьютера с помощью SSH

В статье рассказывается, как подключиться к удаленному компьютеру (серверу) по SSH и запустить графическое приложение (GUI), для работы которого требуется дисплей. GUI программа будет отображаться на физическом мониторе, подключенном к удаленной машине. Запуск GUI Приложения на Экране Удаленного Компьютера Основные Шаги Подключаемся к удаленному компьютеру по SSH: $ ssh 192.168.1.100 Говорим графическим (GUI) приложениям, что […]

Долгое Подключение по SSH — Убираем Задержку

Проблема: При подключении к серверу по SSH, после того как я ввел Логин, приглашение для ввода Пароля появляется только через длительный промежуток времени (до 30 секунд). Как убрать задержку и увеличить скорость подключения? Решение: В большинстве случаев, длительная задержка при подключении вызвана использованием метода аутентификации «GSS API» и/или опцией «UseDNS». Решение проблемы заключается в отключении […]

Как: Установить Предупреждающее Сообщение (Баннер) в SSH

Предупреждающие баннеры и приветственные сообщения в SSH необходимы тогда, когда организация хочет предупредить о судебном преследовании несанкционированных пользователей или просто дать некоторую информацию или объявление. Показываем Предупреждающее Сообщение ПЕРЕД входом по SSH Предшествующее входу в систему предупреждающее сообщение появляется перед запросом пароля, во время интерактивной SSH сессии. Оно обычно содержит правовое предупреждение для уточнения условий […]

Подключения по SSH без Ввода Пароля — 3 Шага

Намного удобнее, быстрее и безопаснее подключиться на удаленный сервер по SSH, без ввода пароля. Речь идет об аутентификации по ключам. C помощью набора утилит из OpenSSH ее можно реализовать в три простых шага: Сгенерировать ключи аутентификации на локальной машине; Скопировать открытый ключ на удаленный сервер; Добавить секретный ключ в агент аутентификации. Шаг 1: Генерируем пару […]