SSH: dálková správa serveru



Podobné dokumenty
SSH nejen pro vzdálenou správu Linuxu

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Zabezpečení linuxového serveru

Zapomeňte už na FTP a přenášejte soubory bezpečně

Metody zabezpečeného přenosu souborů

WireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018

Úvod do Operačních Systémů

Úvod, jednoduché příkazy

Zajímavé funkce OpenSSH

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Instalace Microsoft SQL serveru 2012 Express

Základy programování (IZP)

File Transfer Protocol (FTP)

SSL Secure Sockets Layer

Operační systémy. Cvičení 1: Seznámení s prostředím

Instalace SQL 2008 R2 na Windows 7 (64bit)

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

TC-502L TC-60xL. Tenký klient

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Instalace a první spuštění Programu Job Abacus Pro

Řešení pro audit činnosti administrátorů UNIX/Linux serverů

Instalace Debianu pomocí debootstrap

Secure Shell. X Window.

TC-502L. Tenký klient

Jen správně nasazené HTTPS je bezpečné

XTB VPS. XTB Virtual Private Server manuál

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Základy programování (IZP)

Šifrovaný disk v Linuxu

C2110 Operační systém UNIX a základy programování

Nginx v roli web serveru

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Paralelní výpočty na clusteru KMD

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Linux a Vzdálená plocha

Zprovoznění nových userů pro pure-ftpd server (s privátními adresáři)

BEZPEČNOST SLUŽEB NA INTERNETU

BRICSCAD V15. Licencování

TGMmini. začínáme. komplexní dodávky a zprovoznění servopohonů dodávky řídicích systémů

PSK2-14. Služby internetu. World Wide Web -- www

C2110 Operační systém UNIX a základy programování

Instalace webové služby Mydlinka

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

plussystem Příručka k instalaci systému

Open SSH. Praktické použití.

Návod k obsluze Terminál ita 7

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Základy programování (IZP)

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Vybrané aplikační protokoly. Telnet, SSH FTP, TFTP, NFS

Aktuální stav. Martin Kuba CESNET a ÚVT MU

Demo: Multipath TCP. 5. října 2013

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Audit bezpečnosti počítačové sítě

Střední odborná škola a Střední odborné učiliště, Hořovice

C2115 Praktický úvod do superpočítání

Uživatel počítačové sítě

Použití čipových karet v IT úřadu

NAS 109 Použití NAS s Linux

Šifrování dat, kryptografie

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Spouštění a konfigurace služeb. Přednáška OSY2 verze :00

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

vpsfree.cz: linuxový server u neziskovky

Bezpečnost vzdáleného přístupu. Jan Kubr

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

PREMIER E Agent. Jak to funguje?

PSK3-7. Plánované spouštění programů a správce sezení. Skupiny procesů

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Zapnutí a vypnutí počítače

Radim Dolák Gymnázium a Obchodní akademie Orlová

Mobilita a roaming Možnosti připojení

Příručka nastavení funkcí snímání

Instrukce pro vzdálené připojení do učebny 39d

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Instalace programu ProGEO

BEZPEČNOST SLUŽEB NA INTERNETU

Skupina oborů: Elektrotechnika, telekomunikační a výpočetní technika (kód: 26)

Výběr zdrojů, zadávání a správa úloh v MetaCentru

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

NAS SYNOLOGY DS214SE. Osobní NAS server za příjemnou cenu.

a autentizovaná proxy

Instalace propojení dotykového PANELu a SYSTÉMU pomocí Ethernetu (náhrada propojení USB kabelem)

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Minimální požadavky na systém Linux a Windows na jednom disku Zrušení instalace Mandriva Linuxu... 23

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

NAS 224 Vzdálený přístup manuální nastavení

Transkript:

SSH: dálková správa serveru Petr Krčmář 8. března 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 1 / 16

Obsah přednášky Správa na dálku SSH není jen šifrovaný telnet Bezpečné použití SSH s klíči Klienti pro jiné systémy Přenos souborů Tipy: Mosh a Tmux Prostor na otázky Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 2 / 16

Dálková správa = SSH Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 3 / 16

Správa na dálku u VPS nemáme fyzický přístup jedinou možností dálková správa buď virtuální terminál po sériové lince nebo lépe odkudkoliv po SSH SSH velmi univerzální možné i přenášet soubory velmi bezpečné Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 4 / 16

Sériová linka když se něco rozbije a není dálkový přístup vypadné démon/zablokujeme firewall ovládací rozhraní vpsadmin je třeba mít zapnuté (v šablonách automaticky) /etc/inittab 1:2345:respawn:/sbin/getty 38400 tty0 podrobně na kb.vpsfree.cz Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 5 / 16

Ukázka sériové konzole Obrázek: Konzole ve vpsadminu Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 6 / 16

SSH = správná cesta původní náhrada za otevřený telnet běží na TCP portu 22 ale zdaleka není jen terminál velmi bezpečné autentizace, šifrování, klíče součástí všech unixů (obvykle OpenSSH) klienti pro všechny platformy Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 7 / 16

Přihlášení pomocí hesla zadáme jméno a heslo (a port) potvrdíme pravost otisků veřejného klíče (uloží se do ~/.ssh/known_hosts) zadáme přihlašovací heslo spustí se shell a jsme tam pozor na heslo, SSH je nejčastější cesta dovnitř Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 8 / 16

Bezpečněji = přihlašování klíčem klíče se nedají hádat volitelně můžeme vypnout přihlašování heslem nemusíme se zdržovat zadáváním složitého hesla systém nás může přihlašovat automaticky klíče můžeme mít na smart kartě Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 9 / 16

Vygenerování a použití klíče vygenerujeme klíč Generujeme $ ssh-keygen -t rsa -b 4096 -C petr@masina nahrajeme na serveru do ~/.ssh/authorized_keys Nahrajeme $ ssh-copy-id petr@server.nekde.cz naposledy zadáme heslo, klíč se přenese při příštím přihlášení už heslo nezadáváme Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 10 / 16

SSH agent hesla jsou na disku zašifrovaná při použití se zadává heslo lze obejít použitím SSH agenta ten drží klíče v paměti a umí je používat autostart v Debianu: /etc/x11/xsession.options use-ssh-agent /etc/x11/xsession.d/90x11-common_ssh-agent doporučuji připsat -c pro vyvolání dialogu Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 11 / 16

Deaktivace přihlašování heslem /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys ChallengeResponseAuthentication no PasswordAuthentication no nutno restartovat démona možno ověřit pomocí parametru Vynucení použití hesla $ ssh -o PubkeyAuthentication=no petr@server.nekde.cz Permission denied (publickey). Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 12 / 16

Klienti Linux: ssh z balíčku OpenSSH Windows: Putty OS X: Terminal.app Android: JuiceSSH, ConnectBot Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 13 / 16

Přenos souborů SFTP vs. SCP často se zaměňuje SCP jednoduchý, neumí ani listovat soubory k tomu se musí volat příazy (fish v MC) SFTP komplexní jako FTP, ale mladší používá se stejný protokol bezpečnost, klíče Terminálové scp $ scp prednaska.pdf server.nekde.cz:/home/petr/prednasky/ GUI aplikace: FileZilla, WinSCP, gftp často součástí správců souborů: Nautilus, MC Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 14 / 16

Tipy: Mosh a Tmux Mosh pro pomalá/špatná spojení se hodí Mosh SSH po UDP neexistující spojení nespadne přežije uspání počítače i změnu IP adresy používá se stejně jako SSH, včetně klíčů Tmux/Screen terminálový multiplexer Tmux nebo Screen virtuální plochy v terminálu více otevřených oken možné spouštět víc úloh Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 15 / 16

Děkuji za pozornost Otázky? Petr Krčmář petr.krcmar@iinfo.cz Petr Krčmář (Root.cz) SSH: dálková správa serveru 8. března 2015 16 / 16

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář