[ОТВЕТИТЬ]
Опции темы
14.07.2014 15:24  
OlegON
Для хостов внутренней сети можно поставить слабенькое шифрование, скорость копирования файлов вырастает вдвое. Не для инета!
В ssh
Код:
Host serv
Ciphers arcfour
Поиск информации по текущей сессии
Код:
tail /var/log/messages | grep `env | grep SSH_CONN | sed 's/=/ /' | awk '{print($2"-"$3)}'`
Очень интересная фишка расшаривания сессии. Т.е. подключаетесь в первую сессию ssh, вводите пароль, подключаетесь во вторую, используется то же соединение, пароль уже не нужен (терминалы разные, конечно). Недостаток - из первой сессии выйти не можете (не пускает), пока не закрыты все дочерние.
в ssh
Код:
ControlMaster auto
ControlPath /tmp/ssh_mux_%h_%p_%r
Еще один интересный параметр в ssh, позволяет серверу помнить о подключениях некоторое время. Т.е. зашли, ввели пароль, вышли и в течение заданного времени вернулись обратно, с этого же хоста, конечно. Пароль спрашиваться не будет. Само содержимое терминала, конечно, теряется.
Код:
ControlPersist 12h
Подключение по ключу, уже было, но повторюсь. (первую команду надо вводить только один раз)
Код:
ssh-keygen
$ ssh-copy-id olegon@test.olegon.ru
Провалы на маршруте следования пакетов лечатся так (в ssh), в данном примере соединение выдержит "провал" сети на 10 минут
Код:
TCPKeepAlive no
ServerAliveInterval 60
ServerAliveCountMax 10
Для переподключения SSH-сессий есть программа autossh

Если вы хотите добраться до своего SSH из большинства других точек мира, в том числе из-за прокси, рекомендую поставить его на 443 порт. Как правило, даже на сильно закрученной безопасности SSL-порт все же остается открытым. Если требуется совместить и SSH и SSL-вебсервер на одном 443 порту, есть программка sslh, позволяющая в зависимости от запроса редиректить запрос на один из этих серверов.

Если вам требуется пробросить ssh через веб-прокси, то для этого можно использовать Corkscrew, если же еще и с NTLM-авторизацией, то есть ntlmaps.

Вариант с пробрасыванием порта через SSH, например, для того, чтобы достать прокси, закрытый снаружи. В нижеприведенном примере после установления SSH-сессии можно будет настроить веб-браузер на подключение к порту 8080 клиента и он будет перебрасываться по SSH-туннелю на сервер, 3128-порт.
Код:
Host proxy
  LocalForward 8080 localhost:3128
с таким же успехом можно воспользоваться опцией командной строки (в данном примере после установления ssh-сессии можно подключаться на локальный порт 3389, после чего подключение будет к хосту 10.1.1.189, который видит сервер ssh)
Код:
-L 3389:10.1.1.189:3389
 
 
Опции темы



Часовой пояс GMT +3, время: 00:53.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.