Site Tools


ssh
~/.ssh/config
Host server1
     HostName server1.cyberciti.biz
     User nixcraft
     Port 4242
     IdentityFile /nfs/shared/users/nixcraft/keys/server1/id_rsa

Отключить пользователя от SSH

who -a #получаем все активные подключения с pid
kill -9 pid

Тунель

Открываем удаленное X11 приложение

Не обязательное:

SSH client
# grep -iRH x /etc/ssh/ssh_config 
/etc/ssh/ssh_config:XAuthLocation /usr/bin/xauth
/etc/ssh/ssh_config:   ForwardX11 yes
/etc/ssh/ssh_config:   ForwardX11Trusted yes
SSH server
conovaloff@ConeNote:~$ grep -iRH x /etc/ssh/sshd_config 
/etc/ssh/sshd_config:X11Forwarding yes    #Обязательно
/etc/ssh/sshd_config:X11DisplayOffset 10
ssh -XC user@server

При подключение с X форвардингом, будут подключения на 6010 или другой порт от ssh

SSH server
root@ConeNote:/home/conovaloff# lsof -i -P -n | grep ssh
sshd      385        root    3r  IPv6   6396      0t0  TCP *:22 (LISTEN)
sshd      385        root    4u  IPv4   6398      0t0  TCP *:22 (LISTEN)
sshd     2674        root    3r  IPv4  19360      0t0  TCP 192.168.0.106:22->192.168.0.102:56275 (ESTABLISHED)
sshd     2765  conovaloff    3u  IPv4  19360      0t0  TCP 192.168.0.106:22->192.168.0.102:56275 (ESTABLISHED)
sshd     2765  conovaloff    9u  IPv6  19451      0t0  TCP [::1]:6010 (LISTEN)
sshd     2765  conovaloff   10u  IPv4  19452      0t0  TCP 127.0.0.1:6010 (LISTEN)

“Кидаем” приложение на рабочий стол с сервера к подключенному клиенту

env XAUTHORITY=/home/conovaloff/.Xauthority DISPLAY=:10 xterm   #Указываем переменные для подключения и запускаем

Возможные проблемы:

Can't open display

  1. Не выставлено “X11Forwarding yes” в sshd_config
  2. При подключение, в переменных должно быть DISPLAY=localhost:10.0 или похожее.
  3. В ssh2 были сложности. Использовать стандартный ssh клиент

X11 connection rejected because of wrong authentication. #На экране клиента при запуске программы с сервера

  1. При запуске на сервре, следуте явно указывать переменную XAUTHORITY.

in gentoo-wiki

Авторизация по ключу

Клиент:

ssh-keygen -t rsa
scp ~/.ssh/id_rsa.pub user@remote_server:~/.ssh/
#ssh-agent bash #Без этого и ssh-add, необходимо будет указывать пароль для доступа к ключу.
#ssh-add

сервер:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Проверить в ./sshd_conf
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

SSH Dir

  • Устанавливаем sshfs и подхватываем fuse

Монтировать:

sshfs -o allow_other user@remote_server:/dir /mnt/dir

Отмонтировать:

fusermount -u /mnt/sshfs/

Чтобы работало после перезагрузки: Добавляем в /etc/fstab:

sshfs#user1@remote_server:/tmp /home/user1/remote_folder/ fuse defaults,auto 0 0

Примеры pipe

Общая мораль - SSH лишь передает полученное на выход в pipe или отдает на stdout полученное на удаленном сервере. Если это можно сделать через pipe - это можно сделать удаленно в ssh.

ssh user@serv.com 'mysqldump -udbuser -ppassword base' | mysql -uroot -ppassword backup #В pipe передается вывод удаленной команды
tar -cz content | ssh user@serv.com 'tar -xz' # В pipe передается набор данных, который удачно рабоает и без ssh. SSH лишь транслирует pipe на удаленный сервер.
dd if=/dev/sda | ssh user@server 'dd of=sda.img'
ssh user@server 'dd if=sda.img' | dd of=/dev/sda
ssh user@server 'bash -s' < script.sh

Проблемы и решения

Write failed: Broken pipe

На клиенте:

ServerAliveInterval 6000
ServerAliveCountMax 300

На сервере:

ClientAliveInterval 6000
ClientAliveCountMax 300

Debug On

Клиент:

ssh -v host

Discussion

Constantin Conovaloff, 2014/12/19 19:40
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDZ6C0InIRZZ9f28gt7o2EyCHZs/SSy/0r/qxfX2Yle8v4t1APkQVm/pnaul+mV0gqHJlLNl5uhg0AlfW3ff1vVO58Gag5+CHdMvJsLWmqADjCZHxRPiFq+aY8BIIW3hFh8t9c/ELt2Or3Pt3uwX5ZxAqrjzO1yANRz0A1Bx4hLGryU8dLPtkkaKjutcKM8OAQJvqSd17id+bmQAl87PpVL67Mlgz5Iw4p0gMb0pE4nFC4VZ9NF/xUT7zTMIIYUjhBSpBI1HM1eFEofzj9+uo5HmdWjGUlIRPMc4ntnQE/4W8iAIhd9OPVksu5KcMJjK8+Z48feKzYFnREmfR5etI9L root@stanley

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3ezL1NOhlVWRGAedd3humYVjkuJzkt2/+zDCnCMDLALrSK9jWOdgfJZWKaPshEA3mJGBoETj3Q8/n59tIpbxoCp6Z70xGQJujavGUwrWDyYA7Jpi0HGrlwEpL7WGqczcI5NtYNywimSZpO3BkKz4QPn16SRZuPBAYCznYZUsZI6mbrOPDWSsNkC2EJ0+Y96hLeN5t59nnlb7zr2r9ieNgbOHGK6l5L39Vry1weznsdE60k0C+u/ZlXXSGqG38oVa4SkBhmN7esS5Nslsz4lrouZKTmIMZZ8pK6jGddhbZHabHA96LNfBcEB6v2PkXKd1eL+JHzf1fN1gEHZL/TRVn root@work
Constantin Conovaloff, 2014/12/19 19:44

Заблокировать авторизацию по паролю

vi /etc/ssh/sshd_config

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

RSAAuthentication yes
PubkeyAuthentication yes
Constantin Conovaloff, 2015/04/17 14:05

Проброс портов с удаленного на локальный

  1. Есть сервер “Сулик” к которому у нас есть доступ.
  2. Есть сервер “Крондр” к которому доступ есть только с “Сулика”
  3. На Кронде есть сервер (порт 9000) к которому мы хотим подключиться с локального компьютера
ssh user@СУЛИК -f -N -L ЛОКАЛЬНЫЙ_ПОРТ:КРОНДР:9000

После этого можно конектится на ЛОКАЛЬНЫЙ_ПОРТ, а по факту, запросы будут транслироваться через СУЛИК на КРОНДР:9000

Для web

echo 127.0.0.1 site.ru >> /etc/hosts
ssh user@server_web_proxy -f -N -L 82:site.ru:80
curl site.ru:82
Constantin Conovaloff, 2015/07/09 14:56

Проброс портов. С удаленного сервера на наш локальный

ssh -f -N -R 8014:localhost:8014 login@server

Локальный:

nc -l 8014

Удаленный:

echo some | nc localhost 8014
Constantin Conovaloff, 2017/11/25 18:55
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDD0V+uKVx9hSMNUktr20AclmybfbZhTP4SsJM8DcU7SFzoPHXONsVVUQPWGb9vBkhS78NUGjTfxZLr9XUPBvDL109AC/fZ6yqZWApUxEVBfyQJp4YMl8JGV8nffIodnrSORRuuu6EsW9LHU8innxoal83ju9qqByQbJbwrCSpIrnsOLFOyeHquwTZDy4yisuRCRj1fH1nDM4nrbyXtMS8rWhz2FxqrPV1mseuCGayrTEJEY8hQIWYEgFoZbCNF9ChR16T7NZRE4EY2AkVGhCkrTLEU+T9BUwHwW0D/JzajALDakeboVI8Cy1y/c8qXhJ7YX39/CVkfSm2dJyQxXtMB root@ConConovaloff
Constantin Conovaloff, 2018/04/02 12:49
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDD0V+uKVx9hSMNUktr20AclmybfbZhTP4SsJM8DcU7SFzoPHXONsVVUQPWGb9vBkhS78NUGjTfxZLr9XUPBvDL109AC/fZ6yqZWApUxEVBfyQJp4YMl8JGV8nffIodnrSORRuuu6EsW9LHU8innxoal83ju9qqByQbJbwrCSpIrnsOLFOyeHquwTZDy4yisuRCRj1fH1nDM4nrbyXtMS8rWhz2FxqrPV1mseuCGayrTEJEY8hQIWYEgFoZbCNF9ChR16T7NZRE4EY2AkVGhCkrTLEU+T9BUwHwW0D/JzajALDakeboVI8Cy1y/c8qXhJ7YX39/CVkfSm2dJyQxXtMB root@ConConovaloff

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Constantin Conovaloff, 2019/07/07 22:16
echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC4Abz4ZLHdqLC3B7K2KvgnuL8LQYkhhiAhDeag9W87Uq+W95doNjm2jcP+JS2ivl+YIuJFjUW2TEHrJVywbdgdVdOye8cgjtz1W0+709jSe03/tGpCQZSsXjUOy1j2eNBuq0l9uoLy9EqZXho0S6ZcZ8mEfQmHgcu5S5a3ot18ufe5oVlXJ0gg139X/GU+e0KyfAbDcGo4oW+80oOC1GHq4FWyYtM0NCy/0Mjki9q3KyTHEyz6hl3m1x/2quhm+xStbZY+MiLR96cIOS/2q1ZzWpjG7V7TR2NG2fafA1QLObQFi8yJiy0+0Hvz6L5tSw18e6wNMVoXKouVFNC2oiTr conovaloff@MegaKey' > ~/.ssh/id_rsa.pub


echo "U2FsdGVkX18qzNvOM2QzDVclYN+q3K4Ux8jUzJ09LVg/LLuPyoGS6m1m7/60prnbLwm4inAVxKW3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" | base64 -d | openssl aes-256-cbc -d -salt -pbkdf2 -in - -out ~/.ssh/id_rsa
You could leave a comment if you were logged in.
ssh.txt · Last modified: 2019/03/14 19:34 by conovaloff

Page Tools