ssh


Fail2ban – блокировка IP с занесением в черный список

По умолчанию Fail2ban блокирует IP-адреса, которые попадают под условия бана, на время, заданное в файле jail.conf. По истечение данного времени IP-адрес разблокируется, и с него вновь могут начать поступать запросы. Однако можно добиться того, чтобы блокируемый адрес заносился в «черный список», и всегда блокировался. Для этого создадим файл «черного списка», куда впоследствии будут заносится IP-адреса: touch /etc/fail2ban/ip.blacklist […]

Enter passphrase for /.ssh/id_rsa:

На днях, после перезагрузки iMac, при выполнении команд git’а на pull или push стало появляться сообщение о необходимости ввода пароля для секретного ssh-ключа: $ git push origin dev Enter passphrase for key ‘/Users/user/.ssh/id_rsa’: Чтобы каждый раз не вводить пароль, нужно выполнить следующие команды: eval $(ssh-agent) ssh-add

[Linux] Удаленный запуск графических приложений

Недавно нужно было на удаленной машине, работающей на Debian, запустить графическое приложение. На самом же Debian отсутствует X-сервер и графической оболочки, соответственно, ОС не имеет. К тому же, доступ к серверу есть только по SSH. Теперь немного теории: В X Window System предусмотрена сетевая прозрачность: графические приложения могут выполняться на другой машине в сети, а их интерфейс при этом […]

Установка SSH-демона на Windows

Недавно я уже писал о том, как поднять SSH-туннелирование между двумя компьютерами, один из которых работает на Windows (клиент), другой — на Debian (сервер). Теперь возникла задача создать туннель между компьютерами с установленной ОС Windows. Эта задача чуть сложнее, т.к. в Windows нет встроенного SSH-сервера, чтобы принимать подключения от клиента. Таким образом на компьютер-сервер, который, […]

[JMeter] Запуск тестов на нескольких компьютерах через SSH-туннелирование

Есть задача провести нагрузочное тестирование сайта. В качестве инструмента был выбран Apache JMeter. Решил распараллелить нагрузку, используя экземпляр JMeter еще на одном компьютере. Таким образом нагрузка будет генерироваться с двух компьютеров: Компьютер А — на нем запущен JMeter client (работает на Windows) Компьютер B — на нем запущен JMeter server (работает на Debian) В сети […]

О том, как защитить SHH c помощью Fail2ban

В сети нашел интересный инструмент для защиты SHH от взлома, который называется Fail2ban. Часто бывает, что кто-то настойчиво долбится по стандартному порту (у SHH — это 22 порт), перебирая пароли и пытаясь получить доступ к серверу. Конечно, можно перевесить стандартный порт на что-то экзотическое, к примеру, на 2341-й порт. Но, как показывает практика, и это […]