Речь пойдет об использовании rmate, небольшого скрипта позволяющего из консоли открыть удаленный документ в локальном текстовом редакторе, вместо nano или vim, он был написан для TextMate и те кто перешел на ST2 с этого редактора, наверняка пользуются этим инструментом, да и «матерые разрабы» не найдут в посте много нового, но если вы только начали пользоваться ST2 и единственный инструмент удаленного редактирования о котором вы слышали, это плагин SFTP, добро пожаловать под кат за подробностями.
Читать полностью »
Рубрика «ssh» - 12
Удаленное редактирование файлов в Sublime Text 2 по SSH
2013-05-29 в 7:46, admin, рубрики: ssh, Веб-разработка, удаленное управление, метки: ssh, sublime-text-2, удаленное управлениеПовышаем безопасность закрытых ssh-ключей
2013-05-29 в 7:20, admin, рубрики: aes, asn.1, linux, openssh, openssl, pkcs8, rsa, ssh, информационная безопасность, системное администрированиеВы когда-нибудь интересовались механизмом работы ssh-ключей? Или тем, насколько безопасно они хранятся?
Я использую ssh каждый день много раз — когда запускаю git fetch
или git push
, когда развертываю код или логинюсь на сервере. Не так давно я осознал, что для меня ssh стал магией, которой я привык пользоваться без понимация принципов ее работы. Мне это не сильно понравилось — я люблю разбираться в инструментах, которые использую. Поэтому я провел небольшое исследование и делюсь с вами результатами.
По ходу изложения встретится много аббревиатур. Они не помогут понять идеи, но будут полезны в том случае, если вы решите погуглить подробности.
Итак, если вам доводилось прибегать к аутентификации по ключу, то у вас, скорее всего, есть файл ~/.ssh/id_rsa
или ~/.ssh/id_dsa
в домашнем каталоге. Это закрытый (он же приватный) RSA/DSA ключ, а ~/.ssh/id_rsa.pub
или ~/.ssh/id_dsa.pub
— открытый (он же публичный) ключ. На сервере, на котором вы хотите залогиниться, должна быть копия открытого ключа в ~/.ssh/authorized_keys
. Когда вы пытаетесь залогиниться, ssh-клиент подтвержает, что у вас есть закрытый ключ, используя цифровую подпись; сервер проверяет, что подпись действительна и в ~/.ssh/authorized_keys
есть открытый ключ, и вы получаете доступ.
Что же хранится внутри закрытого ключа?
Обновление Windows Azure: point-to-site подключения и другие улучшения виртуальных машин и сетей, облачных сервисов и выпуск Ruby SDK
2013-04-29 в 6:46, admin, рубрики: cloud services, DNS, Git, linux, Mercurial, open source, powershell, rdp, ruby, sql server, ssh, vpn, windows azure, Блог компании Microsoft, системное администрирование, метки: Cloud services, dns, Git, linux, mercurial, open source, powershell, rdp, ruby, sql server, ssh, vpn, windows azureКоллеги разработчики и ИТ-профессионалы, спешу поделиться подробностями об очередном обновлении облачной платформы Windows Azure. 26 апреля Скотт Гатри представил в своем блоге очередную порцию новинок, которые касаются работы виртуальных машин и сетей, а также других облачных сервисов. Кроме того, в анонсе был представлен долгожданный обновленный набор инструментов Ruby SDK, который позволит приложениям на Ruby легко интегрироваться с облачными сервисами Windows Azure. Ниже вы найдете более подробное описание этих, а так же других, не описанных у Скотта Гатри нововведениях.
Point-to-Site подключения к виртуальным сетям
Основным нововведением данного обновления платформы можно смело назвать новый функционал виртуальных сетей для обеспечения взаимодействия типа Point-to-Site, то есть без необходимости в VPN-устройстве на стороне клиента!
Что это означает? Это означает, что теперь к виртуальной сети в Windows Azure можно подключаться из обычного ПК вне корпоративной сети. Такие возможности открывают огромное число новых сценариев применения облачной платформы и виртуальных сетей.
Журналы сервисов — пользователям
2013-03-26 в 14:15, admin, рубрики: proftpd, sendmail, ssh, syslog, tail, системное администрирование, хостинг, метки: proftpd, sendmail, ssh, syslog, tail, логДавно меня заботила проблема, что пользователь шаред-хостинга не всегда знает, что происходит с его аккаунтом — зашёл ли кто по ftp, выполнилось ли задание cron, был ли доступ по ssh, куда делось письмо и вообще отправлялось ли. У большинства хостеров (и у нас в том числе) пользователь мог задать вопрос в службу техподдержки и ждать, когда специалист с соответствующими правами и квалификацией сделает подборку нужных логов. Бонусная проблема — нельзя вот так просто взять и одной командой посмотреть записи в логах относящиеся к пользователю. Это создаёт трудности для системного администратора.
Казалось бы простая задача с самого начала начала преподносить сюрпризы.
Читать полностью »
Запуск на выполнение набора SSH команд почтовым сообщением…
2013-03-22 в 18:56, admin, рубрики: ssh, системное администрирование, метки: ssh Привет знатокам.
Есть ли возможность запустить на выполнение набор SSH команд, высылая почтовое сообщение?
Объясняю предпосылку.
Я не знаток всех этих сложных команд и программ для администрирования web-ресурса, но пришлось освоить некоторые SSH команды: архивация сайта, перекидывание архивов с хоста на хост, команды дампа и импорта БД и т.п. Пользовался xShell4 и написал наборы команд для разных задач.
Настраиваем SSH ключи на Node-ах Jenkins без ssh-доступа к ним
2013-03-20 в 15:26, admin, рубрики: Git, github, groovy, Jenkins, ssh, Серверное администрирование, метки: Git, github, groovy, Jenkins, ssh
Всем привет! Думаю у каждого, кто когда-либо настраивал Jenkins для работы с Git-ом возникала проблема генерации ключей на Node-ах.
В очередной раз когда мне этим пришлось заняться я оказался в нелёгкой ситуации — ssh доступа к серверу с Jenkins-ом и к его слейвам у меня не было и, соответственно, ключи я сгенерировать не мог. Но всё оказалось не так плохо.
Повышаем безопасность SSH-доступа на маршрутизаторах Juniper SRX
2013-03-16 в 18:35, admin, рубрики: juniper, juniper networks, ssh, безопасность в сети, Сетевое оборудование, Сетевые технологии, системное администрирование, метки: juniper, juniper networks, ssh, безопасность в сетиВ этой статье я расскажу, как настроить действительно безопасный SSH-доступ к устройствам Juniper серии SRX, т.е. сделать взлом нашего маршрутизатора гиблым априори занятием. Я опишу две вещи:
- Как сделать вход по SSH возможным только по ssh-ключу.
- Как ограничить список IP-адресов, которые смогут пользоваться ssh-доступом к Джуниперу.
В свое время я честно убил целый день, чтобы дорубиться, как реализовать такие простые вещи в Джуниперах. Надеюсь, моя статья поможет вам сэкономить время.Читать полностью »
Поддержка ssh-ключей пользователя в облаке
2013-02-06 в 11:10, admin, рубрики: cloud, linux, ssh, ssh keys, Блог компании Селектел, облако селектел, Облачные вычисления, метки: cloud, linux, ssh, ssh keys, облако селектелНовость одной строкой: мы реализовали возможность установки облачного сервера с автоматическим добавлением root в authorized_keys указанного при установке публичного ssh-ключа.
Минимальный метод использования — выбрать ключ при установке/переустановке:
Для удобства мы сделали так, что ключ можно указать прямо при создании машины. В этом случае мы запомним ваш открытый ключ и позволим вам его в следующий раз выбрать в выпадающем списке.
Читать полностью »
iOS Console App — пишем программу для iOS без GUI
2012-12-20 в 9:08, admin, рубрики: bundle, cydia, hack, iOS, jailbreak, objective-c, ssh, разработка под iOS, метки: bundle, cydia, hack, iOS, jailbreak, objective-c, sshДоброго дня всем!
Сегодня я расскажу вам о том, как можно легко, быстро и просто написать консольную программку для запуска на iOS-девайсе. Разумеется, нам потребуется для этого jailbreak-нутый девайс, без него, увы, никак: iOS AppStore (он же iTunesStore) не позволяет распространять консольные утилиты.
Писать HelloWorld — дело не особо интересное. Поэтому, мы будем писать полезную утилиту, позволяющую просмотреть некоторую информацию о системе, полученную через приватные API.
К примеру, информацию об установленных программах и их версиях.
В принципе, можно ещё поворовать пароли и прочие персональные данные, но это оставлю как факультативное задание.
Итак, под катом — описание процесса создания консольной программки прямо в Xcode.
Читать полностью »
FreeBSD.org скомпрометирован
2012-11-17 в 17:52, admin, рубрики: freebsd, ssh, взлом, информационная безопасность, утечка, метки: freebsd, ssh, взлом, утечкаСегодня команда FreeBSD.org разместила на сайте уведомление о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.
Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.
Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением.
Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь.
Читать полностью »