SSH tunnelimine (nimetatakse ka SSH pordi edastamiseks) on kohaliku võrguliikluse suunamine SSH kaudu kaughostidesse. See tähendab, et kõik teie ühendused on krüptimise abil kaitstud. See pakub lihtsat viisi põhilise VPN-i (Virtual Private Network) seadistamiseks, mis on kasulik eravõrkudega ühenduse loomiseks ebaturvaliste avalike võrkude kaudu, nagu Internet.
Teid võidakse kasutada ka kohalike serverite kuvamiseks NAT-ide ja tulemüüride taga turvaliste tunnelite kaudu, nagu ngrokis ra
Loe rohkem →SSH ehk Secure Shelli deemon on võrguprotokoll, mida kasutatakse kaugturvaliste sisselogimiste teostamiseks Linuxi süsteemidesse turvatud kanali kaudu turvamata võrkude kaudu tugeva krüptograafia abil.
SSH-protokolli üks põhilisemaid utiliite on võimalus pääseda Linuxi kaugmasinates Unixi kestadele juurde ja käske täita. Kuid SSH-protokoll võib pakkuda muid rakendusi, näiteks võimalust luua protokolli kohale turvatud TCP-tunneleid, failide kaug- ja turvalist ülekandmist masinate vahel v
Loe rohkem →Selles artiklis me näitame teile, kuidas silumisrežiim sisse lülitada, kui Linuxi SSH töötab. See võimaldab teil näha, mis tegelikult toimub, kui täidate ssh-käsu Linuxi kaugserveriga ühenduse loomiseks üksikasjaliku režiimi või silumisrežiimi abil.
SSH-kliendi lüliti -v võimaldab teil käivitada ssh-i üksikasjalikus režiimis, mis prindib SSH-ühenduse edenemise kohta silumisinfot, mis on tõepoolest kasulik ühenduste silimisel, autentimisel ja mis tahes konfiguratsiooniprob
Loe rohkem →Iga SSH-serverisse sisselogimiskatset jälgitakse ja salvestatakse logifaili käsuga grep.
Ebaõnnestunud SSH-i sisselogimiste loendi kuvamiseks Linuxis väljastage mõned selles juhendis toodud käsud. Veenduge, et need käsud täidetakse juurõigustega.
Kõige lihtsam käsk kõigi ebaõnnestunud SSH sisselogimiste loetlemiseks on allpool näidatud.
# grep "Failed password" /var/log/auth.log Loe rohkem →Juurekonto on crackerite poolt SSH-i kaudu Linuxi all kõige paremini sihitud konto. Lubatud SSH-i juurkonto Linuxi serveris, mis on võrgule avatud või mis veelgi hullem, Internetis, võib süsteemiadministraatorid tekitada suurt turvalisuse muret.
SSH-i juurkonto tuleks Linuxi serveri turvalisuse tugevdamiseks igal juhul keelata. SSH kaudu peate serveriserverisse sisse logima ainult tavalise kasutajakontoga ja seejärel muutma privileegid sudo või su käsu kaudu juurkontoks.
SSH-i juu
Loe rohkem →SSH on kõige populaarsem ja turvalisem meetod Linuxi serverite kaughalduseks. Serveri kaughalduse üks väljakutseid on ühenduse kiirus, eriti mis puudutab seansside loomist kaug- ja kohalike masinate vahel.
Selles protsessis on mitu kitsaskohta, üks stsenaarium on see, kui ühendate kaugserveriga esimest korda; seansi loomiseks kulub tavaliselt mõni sekund. Kui aga proovite järjestikku mitu ühendust luua, põhjustab see lisakulusid (üleliigse või kaudse arvutusaja, mälu, ribalaiuse või muu
Loe rohkem →Meie eelmises artiklis, kus me oleme selgitanud, kuidas TMOUT shellimuuturit Linuxi shell automaatselt välja logida, kui tegevust pole. Selles artiklis selgitame, kuidas mitteaktiivsed või tühikäigul olevad SSH-seansid või -ühendused Linuxis automaatselt lahti ühendada.
See on vaid üks paljudest tavadest, mis blokeerivad SSH-le ja FTP-le juurdepääsu Linuxi konkreetsele IP- ja võrgupiirkonnale, lihtsalt turvalisuse lisamiseks.
ssh-chat on platvormiülene käsurea utiliit, mis on kirjutatud GoLangis, mis võimaldab teil ssh-ühenduse kaudu turvaliselt suhelda suhteliselt väikese hulga kasutajatega. See on spetsiaalselt loodud teie SSH-serveri muutmiseks vestlusteenuseks. Kui olete selle käivitanud, saate tavalise kestaga vestlusviiba.
ssh_scan on hõlpsasti kasutatav SSH-i konfiguratsiooni- ja poliitikaskanner Linuxi ja UNIX-i serverite jaoks, mis on inspireeritud Mozilla OpenSSH turvajuhendist, mis annab mõistliku baaspoliitika soovituse SSH-i konfiguratsiooniparameetrite jaoks, nagu näiteks Ciphers, MAC-id, KexAlgos ja palju muud.
Sellel on mõned järgmised eelised:
Remmina on tasuta ja avatud lähtekoodiga, funktsioonirikas ja võimas kaugtöölaua klient Linuxile ja teistele Unixi-laadsetele süsteemidele, kirjutatud GTK + 3-ga. See on mõeldud süsteemiadministraatoritele ja reisijatele, kellel on vaja kaugjuurdepääsu paljudele arvutitele ja nendega töötada.
See toetab mitut võrguprotokolli lihtsas, ühtses, homogeenses ja hõlpsasti kasutatavas kasutajaliideses.