Ansible ошибка Failed to connect to the host via ssh: Permission denied (publickey,password)

Читать далее

Если Вы недавно познакомились с Ansible и пытаетесь выполнить команду или плейбук, но получаете такую ошибку, читайте далее, как ее исправить. Читать далее «Ansible ошибка Failed to connect to the host via ssh: Permission denied (publickey,password)»

Как просмотреть список подключившихся пользователей и отключить их на Cisco ASA

Читать далее

Может возникнуть ситуация, когда срочно нужно отключить пользователя Cisco ASA, который подключен по ssh. Читать далее «Как просмотреть список подключившихся пользователей и отключить их на Cisco ASA»

Как отключить сообщения Message from syslogd в консоли Linux

Читать далее
Rsyslogd сообщения Message from syslogd

Иногда может случиться так, что в консоли SSH начинают появляться и мешать сообщения такого вида:

Message from syslogd@srvvhost01 at Aug 22 08:23:14 ...
 smartd: libsmartsata: Not an ATA SMART device:naa.624a9370e9f482cd0a724adb00011bc2
Message from syslogd@srvvhost01 at Aug 22 09:11:34 ...
 kernel:[Hardware Error]: Corrected error, no action required.
Message from syslogd@srvvhost01 at Aug 22 09:32:22 ...
 kernel:[Hardware Error]: MC4 Error (node 1): DRAM ECC error detected on the NB.

Это, конечно, не очень хорошо и с ошибками надо разбираться 🙂 Но в консоли это явно лишнее… Чтобы убрать эти сообщения, необходимо открыть файл /etc/rsyslog.conf и закомментировать там строку, которая начинается с *.emerg

# Everybody gets emergency messages
#*.emerg                    :omusrmsg:*

После этого перезагрузим службу rsyslogd

# /etc/init.d/rsyslog restart

После этого сообщения «Message from syslogd» перестанут появляться.

Как победить no matching key exchange method found

Читать далее

На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее «Как победить no matching key exchange method found»

Защита SSH через fail2ban на CentOS 6

Читать далее

Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»

Вход на сервер Linux без пароля по ssh

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер Linux без пароля по ssh»

Вход на сервер FreeBSD без пароля по ssh

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер FreeBSD без пароля по ssh»