Как автоматизировать вход в систему по SSH, если необходимо использовать пароль

В SSH нет простого способа передачи паролей через стандартный ввод, что затрудняет автоматизацию. Хотя это не идеально с точки зрения безопасности, вы можете автоматизировать аутентификацию пароля SSH в сценариях bash с помощью утилиты sshpass. Прежде чем мы начнем – использование автоматических паролей для SSH не зря считается плохой практикой. Почти во всех случаях лучше использовать SSH-ключ, что мы покажем ниже. ...

15 декабря, 2021 · 2 минуты · 405 слов · byzoni

Чек-лист параметров безопасности сервера Linux

В этом руководстве перечислены начальные меры безопасности как для пользователей настольных компьютеров, так и для системных администраторов, управляющих серверами. ...

22 апреля, 2021 · 4 минуты · 728 слов · byzoni

Установка и настройка SSH-ловушек endlessh на сервере Ubuntu

Независимо от того, насколько он безопасен, его все равно можно взломать. Вот почему вам может потребоваться установить тарпит для этой службы. По сути, тарпит будет работать на стандартном порте SSH, и когда хакер попытается прорваться через этот порт, он застрянет в бесконечном цикле. ...

16 апреля, 2021 · 3 минуты · 596 слов · byzoni

Как настроить Gitlab-CI для автоматического развертывания вашего приложения через SSH

Мои предположения: У вас есть Gitlab Runner с запущенным докером-исполнителем (может быть локально). У вас есть сервер для развертывания (тоже может быть локально, он должен быть доступен для Runner). У вас есть учетная запись Gitlab, и вы уже создали репозиторий для своего проекта с файлом .gitlab-ci.yml. ...

18 февраля, 2021 · 2 минуты · 243 слова · byzoni

Как настроить SFTP Chroot Jail

Если вы системный администратор, управляющий сервером Linux, скорее всего, вам может потребоваться предоставить SFTP-доступ некоторым пользователям для загрузки файлов в их домашние каталоги. По умолчанию пользователи, которые могут войти в систему через SSH, SFTP и SCP, могут просматривать всю файловую систему, включая каталоги других пользователей. Это может не быть проблемой, если этим пользователям доверяют, но если вы не хотите, чтобы вошедшие в систему пользователи могли перемещаться по системе, вам необходимо ограничить доступ пользователей к их домашнему каталогу. Это добавляет дополнительный уровень безопасности, особенно в системах с несколькими пользователями. ...

7 января, 2021 · 4 минуты · 1 слово · byzoni

Как использовать SSHFS для монтирования удаленных каталогов через SSH

SSHFS использует протокол SFTP, который является подсистемой SSH и включен по умолчанию на большинстве серверов SSH. ...

7 января, 2021 · 3 минуты · 629 слов · byzoni