Posts Tagged ‘ssh’

Problem z UTF-8 po zalogowaniu przez ssh

środa, 26 września, 2018

Ostatnio po aktualizacji MacOS-x i próbie zalogowania się na jeden z moich serwerów przez ssh, otrzymałem ciekawy kumunikat “-bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory”. (więcej…)

Limitowanie użytkowników SSH tylko do wybranych komend

sobota, 7 kwietnia, 2018

Czasem istnieje konieczność dania komuś dostępu do konsoli ssh naszego serwera. Nie chcielibyśmy jednak dawać tej osobie dostępu do wszystkich dostępnych w terminalu komend. Istnieje prosty sposób uzyskania wspomnianej funkcjonalności. (więcej…)

Metody autentykacji ssh per user/grupa

sobota, 23 grudnia, 2017

Od pewnego czasu co raz częściej umożliwiam dostęp do ssh tylko przy użyciu klucza prywatnego. Istnieje do tego przydatna opcja w pliku konfiguracyjnym daemona ssh, mianowicie “PasswordAuthentication”. (więcej…)

Dwustopniona autentykacja przy logowaniu po ssh

sobota, 8 listopada, 2014

Bezpieczeństwo systemów informatycznych jest tematem, który “wałkuje” się nieustannie. Czy daje to efekty … różnie. Nie wszyscy rozumieją, żeby nie zapisywać hasła np. do poczty pod ikoną programu pocztowego lub na karteczce nalepionej na monitorze. Zostawmy tą kwestię i skupmy się na dodatkowej autentykacji użytkowników łączących się np. po ssh. (więcej…)

Strażnik SSH i wielu innych usług – sshguard

sobota, 12 lipca, 2014

Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)

Chroot jail SSH w CentOS i nie tylko

piątek, 20 czerwca, 2014

Zdarza się, że musimy dać komuś dostęp do konsoli naszego serwera. Obawiamy lub po prostu nie chcemy, aby mógł on/ona zrobić zbyt dużo …. nawet jak na zwykłego użytkownika. Innym przypadkiem jest firma hostingowa dająca dostęp do ssh swoim klientom. We wszystkim omawianych przypadkach można zastosować tzw. jail dla ssh. (więcej…)

SSH jako proxy typu SOCKS

wtorek, 3 września, 2013

Korzystanie z sieci internet jest coraz bardziej dostępne. Obecnie trudno jest znaleźć przystanek kolejowy, czy nawet większy bar bez hotspota. (więcej…)

Data ostatniego logowania po ssh, pop3, imap – lastlog i nie tylko

środa, 29 sierpnia, 2012

Pewnie nie raz zdarzyła Wam się sytuacja, że pracodawca lub klient zażądał wykasowania nieużywanych kont email, czy ftp, ale skąd biedny admin ma to wiedzieć? (więcej…)