autossh и доступ к внешним репозиториям git

Представим ситуацию – есть сервер, соединение с которым должно быть всегда активным, даже если в shell нет никакой активности. Или же должен постоянно работать туннель ssh. Обычный ssh при разрыве соединения не производит его переустановку (разве что можно посылать alive-пакеты, но это действует для активных сессий: ssh -o ServerAliveInterval=10 host.com). Вот, например, такую картину я [...]

Tagged with: developerssh 

Туннелирование SSH через HTTP-прокси (corkscrew)

Давно я не писал про преодоление защиты сетей. Наверстываю. Все разы, когда я ездил за границу, в отелях практически всегда был нормальный доступ по WiFi на базе NAT (в основном через transparent proxy для авторизации, но никаких телодвижений по настройке прокси со стороны клиента не требовалось). Только два раза я натыкался на “тупые” конфигурации – [...]

Tagged with: networksecurityssh 

Упрощение работы с ssh путём описания хостов в конфигурации

Много ли вы работаете с удалёнными хостами по SSH? Если да, то вы уже привыкли набирать команду вида: $ ssh 10.10.10.10 Если для немного большей защиты ssh-сервер находится на нестандартном порту, то команда слегка усложняется: $ ssh -p 12345 10.10.10.10 А если имена пользователей не совпадают на разных системах, то команда ещё усложняется: $ ssh [...]

Tagged with: dropboxssh 

Решение проблемы с русскими буквами при соединении через ssh

Достаточно давно @andy_shev посоветовал мне уделить внимание переменным окружения, выставляемые при установлении ssh-соединения. Тогда мне это не показалось чем-то важным практически, но сегодня пришло время. Проблема, с которой я столкнулся, оказалась странной. В Snow Leopard наконец-то Terminal.app стал нормально обрабатывать русские буквы в кодировке UTF-8, раньше же были проблемы с их отображением (они или “бились”, [...]

Tagged with: ssh 

Туннелирование SSH

Предположим типичную для системного администратора задачу – есть сервер где-то в глубине сети, на который нужно попасть, предположим, по http, но консольный lynx/elinks не подходит, а нужен именно Safari/Firefox/Chrome (например, сайт на flash или нужна Java). Причём прямого доступа с ноутбука из Интернет на этот сервер нет, но есть “jumpbox” (сервер, исключительно через который открыт [...]

Tagged with: securityssh 

Аутентификация по публичным ключам с использованием ssh-agent

Как я сказал ранее, к аутентификации по публичным ключам нужно подходить ответственно. Ставить пустой passphrase грозит компрометацией ваших удалённых хостов. А каждый раз вводить passphrase не всегда возможно. Для того, чтобы достигнуть разумного компромиса, используется ssh-agent. Это программа, хранящая приватные ключи, используемые для аутентификации по публичным ключам RSA/DSA.

Tagged with: ssh 

Аутентификация по публичному ключу в SSH

Если вы часто заходите на внешние сервера по SSH, или же у вас запускаются процессы, требующие сделать что-то на удалённом сервере, то вместо постоянного ввода пароля можно настроить аутентификацию в SSH по публичным ключам. К этому нужно подходить с умом и осторожностью – если у вас украдут ключи из каталога ~/.ssh, и у вас не [...]

Tagged with: ssh 
Олег Сердюков © 2009-2011 The Apple Geek