SSH-сервер по умолчанию работает с использованием 22-го TCP-порта. В этой заметке раскажем, как сменить порт SSH. Читать далее “Как сменить порт SSH”
ssh
Как отключиться от SSH сессии, которая зависла
Бывает так, что подключаешься по SSH к какому-либо серверу, но потом происходит потеря Интернета или сети и сессия зависает. И терминал не реагирует ни на какие клавиши. Рассказываем как отключиться от SSH сессии, которая зависла в этой записи. Читать далее “Как отключиться от SSH сессии, которая зависла”
Ansible ошибка Failed to connect to the host via ssh: Permission denied (publickey,password)
Если Вы недавно познакомились с Ansible и пытаетесь выполнить команду или плейбук, но получаете такую ошибку, читайте далее, как ее исправить. Читать далее “Ansible ошибка Failed to connect to the host via ssh: Permission denied (publickey,password)”
Как просмотреть список подключившихся пользователей и отключить их на Cisco ASA
Может возникнуть ситуация, когда срочно нужно отключить пользователя Cisco ASA, который подключен по ssh. Читать далее “Как просмотреть список подключившихся пользователей и отключить их на Cisco ASA”
Как отключить сообщения Message from syslogd в консоли Linux
Иногда может случиться так, что в консоли SSH начинают появляться и мешать сообщения такого вида:
Message from syslogd@srvvhost01 at Aug 22 08:23:14 ... smartd: libsmartsata: Not an ATA SMART device:naa.624a9370e9f482cd0a724adb00011bc2 Message from syslogd@srvvhost01 at Aug 22 09:11:34 ... kernel:[Hardware Error]: Corrected error, no action required. Message from syslogd@srvvhost01 at Aug 22 09:32:22 ... kernel:[Hardware Error]: MC4 Error (node 1): DRAM ECC error detected on the NB.
Это, конечно, не очень хорошо и с ошибками надо разбираться 🙂 Но в консоли это явно лишнее… Чтобы убрать эти сообщения, необходимо открыть файл /etc/rsyslog.conf и закомментировать там строку, которая начинается с *.emerg
# Everybody gets emergency messages #*.emerg :omusrmsg:*
После этого перезагрузим службу rsyslogd
# /etc/init.d/rsyslog restart
После этого сообщения “Message from syslogd” перестанут появляться.
Как победить no matching key exchange method found
На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее “Как победить no matching key exchange method found”
Настройка SSH на устройствах Cisco
В этой записи мы разберем на примере, как настроить доступ к коммутатору или маршрутизатору Cisco по SSH. Читать далее “Настройка SSH на устройствах Cisco”
Не работает SSH в Cisco
В этой записи рассматривается проблема при попытке подключения к устройству Cisco с ошибкой Connection refused by remote host.
Читать далее “Не работает SSH в Cisco”
Защита SSH через fail2ban на CentOS 6
Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием “брутфорса”. Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее “Защита SSH через fail2ban на CentOS 6”
Вход на сервер Linux без пароля по ssh
Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.
Читать далее “Вход на сервер Linux без пароля по ssh”