• ssh

To naprawdę proste, wymieniamy się po prostu kluczami z serwerem gdzie leży nasz cenny kod. Pierwsze czego potrzeba to para kluczy publiczny/prywatny. Można je wygenerować poleceniem

ssh-keygen -t rsa

Następnie kod publiczny należy dołączyć do pliku authorized_keys na serwerze. Napisałem „dołączyć” bo mogą tam być już inne klucze.

cat ~/.ssh/id_rsa.pub | ssh login@serwer 'cat - >> ~/.ssh/authorized_keys'

Po tej operacji wystarczy sprawdzić czy operacja się udała i zalogować się

ssh login@serwer

• sshfs

Kolejny sposób to zamontowanie zdalnego folderu u siebie, można to osiągnąć poprzez sshfs. Nie wygląda jakby ten pakiet był instalowany domyślnie, a dokładniej to ja go nie miałem. Znajduje się on w paczce o nazwie fuse-sshfs. Po instalacji wystarczy zamontować zdalny zasób poleceniem.

sshfs -oworkaround=rename,follow_symlinks login@serwer:/zdalna/sciezka/ /lokalna/sciezka

Użyłem follow_symlinks na wpadek gdyby w zamontowanym folderze były jakieś linki, nie powinno się to zdarzyć jeśli linkujesz do kodu, ale na wszelki wypadek. Ta metoda pyta o hasło tylko raz. Następnie można już używać bzr na tym zamontowanym zasobie.

bzr pull /lokalna/sciezka
bzr push /lokalna/sciezka

Odmontowanie zasobu nastąpi po wykonaniu

fusermount -u /sciezka/lokalna

lub

umount /sciezka/lokalna

Mam nadzieję, że ułatwi to życie tym, którzy mają po dziurki w nosie wpisywania swojego hasła.
P.S.
Tak, trafił mnie szlag więc napisałem żeby innym oszczędzić nerwów.

Z warsztatu kodera: po co te hasła? to wpis z FLLOGa

Przygotowanie połączenia ssh jest naprawdę dziecinnie proste, należy tylko pamiętać aby skonfigurować swój router lub serwer aby przepuszczał nasze połączenia na porcie, który wybierzemy.

Zaczynamy instalacją openssh i inych potrzebnych rzeczy. Nieśmiertelny yum

yum install openssh openssh-clients openssh-server pam_ssh pam_abl

Potem upewniamy się, że demon sshd będzie uruchamiał się podczas startu.

chkconfig sshd on

Możemy również użyć system-config-services. Kolejny etap to konfiguracja połączeń.

Edytujemy plik /etc/ssh/sshd_config przy użyciu ulubionego edytora. Zmienimy parę opcji aby zabezpieczyć nasze połączenie. Znajdujemy linijkę

PermitRootLogin Yes

Zamieniamy ją na

PermitRootLogin No

W ten sposób wyłączamy możliwość zdalnego zalogowania jako administrator. Uzupełniam post po sugestii Stef`a w jednym z komentarzy. Ustawienie opcji PermitRootLogin nie zabezpieczy Cię przed próbami wykonania polecenia su lub sudo, ponieważ to się już dzieje lokalnie. Można tego uniknąć ograniczając prawa lokalnego użytkownika.

Kolejna linijka to

MaxAuthTries 6

Zamieniamy ją na

MaxAuthTries 3

Lub mniej, zależy to od nas. Opcja ta odpowiada za próby logwania, w tym wypadku po trzech zostaje to zablokowane.

Linijka

Port 22

Warto zmienić na jakiś inny wolny port, zalecany wyżej niż 1056.

Warto dodać linijkę

AllowUsers nazwa_użytkownika

Aby umożliwić logowanie tylko określonym użytkownikom. Możliwe jest korzystanie z masek *(od jednego znaku i więcej) oraz ? (tylko jeden znak). Linijka ta jest sprawdzana po linijce DenyUsers więc najlepiej zrobić

DenyUsers *

AllowUsers login

Po tym wszystkim szybki restart sshd,

su -c ‘/sbin/service sshd restart’

Pisane w ogromnej części w oparciu o How-To Firewing1 z fedoraforum.org oraz man sshd_config, man ssh_config.

[ad#ad-1]

Ustawianie SSH to wpis z FLLOGa