Как автоматизировать вход в систему по SSH, если необходимо использовать пароль

В SSH нет простого способа передачи паролей через стандартный ввод, что затрудняет автоматизацию. Хотя это не идеально с точки зрения безопасности, вы можете автоматизировать аутентификацию пароля SSH в сценариях bash с помощью утилиты sshpass. Прежде чем мы начнем – использование автоматических паролей для SSH не зря считается плохой практикой. Почти во всех случаях лучше использовать SSH-ключ, что мы покажем ниже. ...

December 15, 2021 · 2 min · byzoni

Чек-лист параметров безопасности сервера Linux

В этом руководстве перечислены начальные меры безопасности как для пользователей настольных компьютеров, так и для системных администраторов, управляющих серверами. ...

April 22, 2021 · 4 min · byzoni

Установка и настройка SSH-ловушек endlessh на сервере Ubuntu

Независимо от того, насколько он безопасен, его все равно можно взломать. Вот почему вам может потребоваться установить тарпит для этой службы. По сути, тарпит будет работать на стандартном порте SSH, и когда хакер попытается прорваться через этот порт, он застрянет в бесконечном цикле. ...

April 16, 2021 · 3 min · byzoni

Как настроить Gitlab-CI для автоматического развертывания вашего приложения через SSH

Мои предположения: У вас есть Gitlab Runner с запущенным докером-исполнителем (может быть локально). У вас есть сервер для развертывания (тоже может быть локально, он должен быть доступен для Runner). У вас есть учетная запись Gitlab, и вы уже создали репозиторий для своего проекта с файлом .gitlab-ci.yml. ...

February 18, 2021 · 2 min · byzoni

Как настроить SFTP Chroot Jail

Если вы системный администратор, управляющий сервером Linux, скорее всего, вам может потребоваться предоставить SFTP-доступ некоторым пользователям для загрузки файлов в их домашние каталоги. По умолчанию пользователи, которые могут войти в систему через SSH, SFTP и SCP, могут просматривать всю файловую систему, включая каталоги других пользователей. Это может не быть проблемой, если этим пользователям доверяют, но если вы не хотите, чтобы вошедшие в систему пользователи могли перемещаться по системе, вам необходимо ограничить доступ пользователей к их домашнему каталогу. Это добавляет дополнительный уровень безопасности, особенно в системах с несколькими пользователями. ...

January 7, 2021 · 4 min · byzoni

Как использовать SSHFS для монтирования удаленных каталогов через SSH

SSHFS использует протокол SFTP, который является подсистемой SSH и включен по умолчанию на большинстве серверов SSH. ...

January 7, 2021 · 3 min · byzoni

Настройка Hashicorp Vault для генерации одноразовых паролей (OTP) для SSH

Vault удобен тем, что может хранить различные типы секретов, например одноразовые пароли для SSH, доступы к БД, облачным сервисам и прочие key-value варианты. Получается некий аналог keepass/lastpass и google authenticator pam. Как установить Vault описано в предыдущей статье. Ничего сложного нет, достаточно только лишь скачать бинарник и запустить его. Vault мы установили, мы можем залогиниться в веб-интерфейс с помощью рутового токена, создать SSH engine и некоторую роль. Для того чтобы можно было генерировать одноразовые токены, на всех машинах, на которые мы хотим соединяться должен быть установлен ssh-helper....

July 22, 2020 · 3 min · byzoni