SSL/SSH

Средства управление сетью

Модераторы: Olej, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

SSL/SSH

Непрочитанное сообщение Olej » 24 ноя 2016, 20:30

SSL/SSH - настолько важная часть работы с Linux/UNIX на сегодня, что заслуживает отдельной темы!

Тем более, что работа с ключами SSL - довольно мутная тема.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SSL/SSH

Непрочитанное сообщение Olej » 24 ноя 2016, 20:32

Olej писал(а):Тем более, что работа с ключами SSL - довольно мутная тема.
Примеры использования OpenSSL в Unix/Linux
При работе с SSL, нужно уметь работать с утилитой OpenSSL чтобы создавать, конвертировать, управляют SSL-сертификатами. В этой статье «Примеры использования OpenSSL в Unix/Linux» я буду говорить о примерах использования OpenSSL.

Некоторые из сокращений, связанных с сертификатами:

SSL – Secure Socket Layer (Безопасный уровень сокета).
CSR – Certificate Signing Request (Запрос на подпись сертификата).
TLS – Transport Layer Security (Транспортный уровень безопастности).
PEM – Privacy Enhanced Mail
DER – Distinguished Encoding Rules
SHA – Secure Hash Algorithm (Безопасный hash алгорит).
PKCS – Public-Key Cryptography Standards (Стандарты шифрования публичных ключей).
...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SSL/SSH

Непрочитанное сообщение Olej » 27 июн 2017, 15:05

Olej писал(а):SSL/SSH - настолько важная часть работы с Linux/UNIX на сегодня, что заслуживает отдельной темы!
Про SSH у нас в форуме описано до незаслуженно обидного мало! ;-)
Хотя про SSH уже всё что можно описано, поэтому про SSH нужно указывать только ссылки!

Вот любопытная свежая публикация - Магия SSH
21 июня в 18:03
Там очень много про туннелирование TCP сквозь SSH-канал - много и интересно.
Но мне особенно понравилась маленькая (в 30 строк ;-) ) главка Коротко о беспарольном доступе.
Это интересно, актуально и просто (для вашей собственной LAN).

Памятка пользователям ssh
Георгий Шуклин
30 июля 2012 в 19:55

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SSL/SSH

Непрочитанное сообщение Olej » 27 июн 2017, 16:07

Olej писал(а): Про SSH у нас в форуме описано до незаслуженно обидного мало! ;-)
Хотя про SSH уже всё что можно описано, поэтому про SSH нужно указывать только ссылки!
Хотя и здесь на форуме по SSH кое-чего есть, и такого, что не так просто найти по другим местам... Собираем всё до кучи:
Защищённость ОТ сети
ChrootDirectory и ssh
проксирование средствами SSH
SSH
команда передачи файлов по ssh
потерялся sshd в Fedora 17

Всё, что написано в этой рукописи:
Прочь, малолетние хакеры! (и она же здесь - что-то раньше, что-то позже ... я уже не помню ;-) ).

SSH - это непочатый кладезь знаний и умений в UNIX/Linux! ;-)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SSL/SSH

Непрочитанное сообщение Olej » 20 фев 2019, 11:41

Olej писал(а):SSH - это непочатый кладезь знаний и умений в UNIX/Linux! ;-)
Полезная и обширная статья по SSH: Памятка пользователям ssh.
Хоть она и не очень свежая (но тут и свежести особой не надо), но там много нужного по самым разным техникам туннелирования через SSH, проброс портов и подобные вещи.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SSL/SSH

Непрочитанное сообщение Olej » 20 фев 2019, 11:46

Olej писал(а): Хоть она и не очень свежая (но тут и свежести особой не надо), но там много нужного по самым разным техникам туннелирования через SSH, проброс портов и подобные вещи.
Но меня интересовало, собственно, не это, а то как выполнять команду установления SSH соединения, указывая непосредственно в ней (в скрипте выполняющемся) пароль?
Умников, через губу советующих в Интернет - миллион, не понимающих ни хера, советующих наперегонки expect :evil: ... - expect годится только для удалённого выполнения команд/скриптов, но никак не установления терминальной сессии...

На вопрос: а зачем это надо? - А затем, чтобы по защищённому VPN соединению к обширной LAN заказчика не набирать каждый раз все команды, а только указать скрипту конкретный IP хоста из этой LAN.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SSL/SSH

Непрочитанное сообщение Olej » 20 фев 2019, 11:52

Olej писал(а): Но меня интересовало, собственно, не это, а то как выполнять команду установления SSH соединения, указывая непосредственно в ней (в скрипте выполняющемся) пароль?
Вот оно:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/AplitSoft/FaceDL$ aptitude search sshpass
p   sshpass                                                           - Non-interactive ssh password authentication                                 

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/AplitSoft/FaceDL$ sudo apt install sshpass
[sudo] пароль для olej: 
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  linux-compiler-gcc-7-x86 linux-kbuild-4.18
Для их удаления используйте «sudo apt autoremove».
Следующие НОВЫЕ пакеты будут установлены:
  sshpass
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 11,3 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 31,7 kB.
Пол:1 http://deb.debian.org/debian buster/main amd64 sshpass amd64 1.06-1 [11,3 kB]
Получено 11,3 kB за 1с (11,2 kB/s)                                      
Выбор ранее не выбранного пакета sshpass.
(Чтение базы данных … на данный момент установлено 379076 файлов и каталогов.)
Подготовка к распаковке …/sshpass_1.06-1_amd64.deb …
Распаковывается sshpass (1.06-1) …
Настраивается пакет sshpass (1.06-1) …
Обрабатываются триггеры для man-db (2.8.5-1) …

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/AplitSoft/FaceDL$ sshpass --help
sshpass: invalid option -- '-'
Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters
   -f filename   Take password to use from file
   -d number     Use number as file descriptor for getting password
   -p password   Provide password as argument (security unwise)
   -e            Password is passed as env-var "SSHPASS"
   With no parameters - password will be taken from stdin

   -P prompt     Which string should sshpass search for to detect a password prompt
   -v            Be verbose about what you're doing
   -h            Show help (this screen)
   -V            Print version information
At most one of -f, -d, -p or -e should be used
И в итоге:

Код: Выделить всё

olej@ACER:~$ sshpass -p linaro ssh -l linaro -Y 10.30.0.102
Linux linaro-alip 4.14.0-qcomlt-arm64 #1 SMP PREEMPT Fri Feb 2 21:19:01 UTC 2018 aarch64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Feb 20 08:18:18 2019 from 10.30.0.110
...
Имеем терминальную сессию SSH с возможностью выполнения/отображения графики, GUI, X11 ...

Ответить

Вернуться в «Сеть, сетевые службы и сервисы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя