Для хостов внутренней сети можно поставить слабенькое шифрование, скорость копирования файлов вырастает вдвое. Не для инета!
В ssh
Код:
Host serv
Ciphers arcfour
Поиск информации по текущей сессии
Код:
tail /var/log/messages | grep `env | grep SSH_CONN | sed 's/=/ /' | awk '{print($2"-"$3)}'` Очень интересная фишка расшаривания сессии. Т.е. подключаетесь в первую сессию ssh, вводите пароль, подключаетесь во вторую, используется то же соединение, пароль уже не нужен (терминалы разные, конечно). Недостаток - из первой сессии выйти не можете (не пускает), пока не закрыты все дочерние.
в ssh
Код:
ControlMaster auto
ControlPath /tmp/ssh_mux_%h_%p_%r
Еще один интересный параметр в ssh, позволяет серверу помнить о подключениях некоторое время. Т.е. зашли, ввели пароль, вышли и в течение заданного времени вернулись обратно, с этого же хоста, конечно. Пароль спрашиваться не будет. Само содержимое терминала, конечно, теряется.
Подключение по ключу, уже было, но повторюсь. (первую команду надо вводить только один раз)
Код:
ssh-keygen
$ ssh-copy-id olegon@test.olegon.ru
Провалы на маршруте следования пакетов лечатся так (в ssh), в данном примере соединение выдержит "провал" сети на 10 минут
Код:
TCPKeepAlive no
ServerAliveInterval 60
ServerAliveCountMax 10
Для переподключения SSH-сессий есть программа autossh
Если вы хотите добраться до своего SSH из большинства других точек мира, в том числе из-за прокси, рекомендую поставить его на 443 порт. Как правило, даже на сильно закрученной безопасности SSL-порт все же остается открытым. Если требуется совместить и SSH и SSL-вебсервер на одном 443 порту, есть программка sslh, позволяющая в зависимости от запроса редиректить запрос на один из этих серверов.
Если вам требуется пробросить ssh через веб-прокси, то для этого можно использовать Corkscrew, если же еще и с NTLM-авторизацией, то есть ntlmaps.
Вариант с пробрасыванием порта через SSH, например, для того, чтобы достать прокси, закрытый снаружи. В нижеприведенном примере после установления SSH-сессии можно будет настроить веб-браузер на подключение к порту 8080 клиента и он будет перебрасываться по SSH-туннелю на сервер, 3128-порт.
Код:
Host proxy
LocalForward 8080 localhost:3128
с таким же успехом можно воспользоваться опцией командной строки (в данном примере после установления ssh-сессии можно подключаться на локальный порт 3389, после чего подключение будет к хосту 10.1.1.189, который видит сервер ssh)
Код:
-L 3389:10.1.1.189:3389