Kuidas luua Linuxis SSH tunnelite loomist või pordi edastamist
SSH tunnelimine (nimetatakse ka SSH pordi edastamiseks) on kohaliku võrguliikluse suunamine SSH kaudu kaughostidesse. See tähendab, et kõik teie ühendused on krüptimise abil kaitstud. See pakub lihtsat viisi põhilise VPN-i (Virtual Private Network) seadistamiseks, mis on kasulik eravõrkudega ühenduse loomiseks ebaturvaliste avalike võrkude kaudu, nagu Internet.
Teid võidakse kasutada ka kohalike serverite kuvamiseks NAT-ide ja tulemüüride taga turvaliste tunnelite kaudu, nagu ngrokis ra
Loe rohkem →Kuidas muuta SSH-porti Linuxis
SSH ehk Secure Shelli deemon on võrguprotokoll, mida kasutatakse kaugturvaliste sisselogimiste teostamiseks Linuxi süsteemidesse turvatud kanali kaudu turvamata võrkude kaudu tugeva krüptograafia abil.
SSH-protokolli üks põhilisemaid utiliite on võimalus pääseda Linuxi kaugmasinates Unixi kestadele juurde ja käske täita. Kuid SSH-protokoll võib pakkuda muid rakendusi, näiteks võimalust luua protokolli kohale turvatud TCP-tunneleid, failide kaug- ja turvalist ülekandmist masinate vahel v
Loe rohkem →Ühenduvusprobleemide tõrkeotsinguks lubage SSH-s silumisrežiim
Selles artiklis me näitame teile, kuidas silumisrežiim sisse lülitada, kui Linuxi SSH töötab. See võimaldab teil näha, mis tegelikult toimub, kui täidate ssh-käsu Linuxi kaugserveriga ühenduse loomiseks üksikasjaliku režiimi või silumisrežiimi abil.
SSH-kliendi lüliti -v võimaldab teil käivitada ssh-i üksikasjalikus režiimis, mis prindib SSH-ühenduse edenemise kohta silumisinfot, mis on tõepoolest kasulik ühenduste silimisel, autentimisel ja mis tahes konfiguratsiooniprob
Loe rohkem →Kuidas leida kõik ebaõnnestunud SSH sisselogimiskatsed Linuxis
Iga SSH-serverisse sisselogimiskatset jälgitakse ja salvestatakse logifaili käsuga grep.
Ebaõnnestunud SSH-i sisselogimiste loendi kuvamiseks Linuxis väljastage mõned selles juhendis toodud käsud. Veenduge, et need käsud täidetakse juurõigustega.
Kõige lihtsam käsk kõigi ebaõnnestunud SSH sisselogimiste loetlemiseks on allpool näidatud.
# grep "Failed password" /var/log/auth.log Loe rohkem →Kuidas keelata SSH-i juur sisselogimine Linuxis
Juurekonto on crackerite poolt SSH-i kaudu Linuxi all kõige paremini sihitud konto. Lubatud SSH-i juurkonto Linuxi serveris, mis on võrgule avatud või mis veelgi hullem, Internetis, võib süsteemiadministraatorid tekitada suurt turvalisuse muret.
SSH-i juurkonto tuleks Linuxi serveri turvalisuse tugevdamiseks igal juhul keelata. SSH kaudu peate serveriserverisse sisse logima ainult tavalise kasutajakontoga ja seejärel muutma privileegid sudo või su käsu kaudu juurkontoks.
SSH-i juu
Loe rohkem →4 viisi SSH-ühenduste kiirendamiseks Linuxis
SSH on kõige populaarsem ja turvalisem meetod Linuxi serverite kaughalduseks. Serveri kaughalduse üks väljakutseid on ühenduse kiirus, eriti mis puudutab seansside loomist kaug- ja kohalike masinate vahel.
Selles protsessis on mitu kitsaskohta, üks stsenaarium on see, kui ühendate kaugserveriga esimest korda; seansi loomiseks kulub tavaliselt mõni sekund. Kui aga proovite järjestikku mitu ühendust luua, põhjustab see lisakulusid (üleliigse või kaudse arvutusaja, mälu, ribalaiuse või muu
Loe rohkem →Kuidas katkestada Linuxis passiivsete või tühikäigu SSH-ühenduste ühendus
Meie eelmises artiklis, kus me oleme selgitanud, kuidas TMOUT shellimuuturit Linuxi shell automaatselt välja logida, kui tegevust pole. Selles artiklis selgitame, kuidas mitteaktiivsed või tühikäigul olevad SSH-seansid või -ühendused Linuxis automaatselt lahti ühendada.
See on vaid üks paljudest tavadest, mis blokeerivad SSH-le ja FTP-le juurdepääsu Linuxi konkreetsele IP- ja võrgupiirkonnale, lihtsalt turvalisuse lisamiseks.
Ühendage mitteaktiivsed SSH-seansid automaatselt lahti Loe rohkem →
ssh-chat - looge SSH-i kaudu grupi/privaatne vestlus teiste Linuxi kasutajatega
ssh-chat on platvormiülene käsurea utiliit, mis on kirjutatud GoLangis, mis võimaldab teil ssh-ühenduse kaudu turvaliselt suhelda suhteliselt väikese hulga kasutajatega. See on spetsiaalselt loodud teie SSH-serveri muutmiseks vestlusteenuseks. Kui olete selle käivitanud, saate tavalise kestaga vestlusviiba.
- võimaldab kasutajatel ruumis ssh kaudu vestelda.
- Toetab kasutajate vahelist privaatsõnumit.
- Toetab värviteema kohandamist, kui seda toetab teie ssh-kl Loe rohkem →
ssh_scan - kontrollib teie SSH-serveri konfiguratsiooni ja poliitikat Linuxis
ssh_scan on hõlpsasti kasutatav SSH-i konfiguratsiooni- ja poliitikaskanner Linuxi ja UNIX-i serverite jaoks, mis on inspireeritud Mozilla OpenSSH turvajuhendist, mis annab mõistliku baaspoliitika soovituse SSH-i konfiguratsiooniparameetrite jaoks, nagu näiteks Ciphers, MAC-id, KexAlgos ja palju muud.
Sellel on mõned järgmised eelised:
- Sellel on minimaalseid sõltuvusi, ssh_scan kasutab oma töö tegemiseks ainult kohalikke Ruby ja BinData, ilma raskete sõltuvusteta. Loe rohkem →
Remmina - funktsiooniderikas kaugtöölaua jagamise tööriist Linuxile
Remmina on tasuta ja avatud lähtekoodiga, funktsioonirikas ja võimas kaugtöölaua klient Linuxile ja teistele Unixi-laadsetele süsteemidele, kirjutatud GTK + 3-ga. See on mõeldud süsteemiadministraatoritele ja reisijatele, kellel on vaja kaugjuurdepääsu paljudele arvutitele ja nendega töötada.
See toetab mitut võrguprotokolli lihtsas, ühtses, homogeenses ja hõlpsasti kasutatavas kasutajaliideses.
- Toetab RDP, VNC, NX, XDMCP ja SSH.
- Võimaldab kasutajatel säilitad Loe rohkem →