Differences

This shows you the differences between two versions of the page.

--- сервис_ssh [2020/06/26 20:22]
val [SSH вместо VPN (привязка к порту сервера)]
+++ сервис_ssh [2023/11/30 08:44]
val [Windows]
@@ Line 10: / Line 10: @@
 ==== Windows ====
+=== PuTTY ===
   * [[http://www.putty.org/|PuTTY]]
-  * [[http://val.bmstu.ru/unix/SSH/putty-settings.zip]]
+  * [[https://the.earth.li/~sgtatham/putty/latest/w64/]]
+  * [[http://val.bmstu.ru/unix/SSH/putty-64bit-0.76-installer.msi]]
 <code>
@@ Line 18: / Line 20: @@
 HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys
 </code>
+=== MobaXterm ===
+  * [[https://mobaxterm.mobatek.net/|MobaXterm]]
+  * [[https://bbs.archlinux.org/viewtopic.php?id=174595|Weird characters while pasting in terminal]]
+<code>
+printf "\e[?2004l"
+</code>
+=== WinSCP ===
   * [[https://winscp.net/eng/docs/lang:ru|WinSCP]]
-  * [[http://val.bmstu.ru/unix/SSH/winscp433setup.exe]]
+  * [[http://val.bmstu.ru/unix/SSH/WinSCP-5.19.2-Setup.exe]]
 ==== Ubuntu/Debian ====
 <code>
@@ Line 50: / Line 62: @@
 ===== Настройка ssh клиента =====
+  * [[Утилита corkscrew]]
 <code>
+$ sftp -P 2222 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user3@localhost
+$ mkdir .ssh/
 $ cat .ssh/config
 </code><code>
@@ Line 56: / Line 75: @@
   ServerAliveInterval 10
-#Host server2*
+#Host gitlab*
 #        Port 2222
-#        User backup
+##        User root
-#Host 172.16.1.* 192.168.*.* *.corpX.un
+#Host switch* 192.168.X.5*
-#        UserKnownHostsFile=/dev/null
-#        StrictHostKeyChecking=no
-#Host switch* 192.168.X.3 192.168.X.4 192.168.X.5
 #        KexAlgorithms +diffie-hellman-group1-sha1
 #        Ciphers +aes128-cbc
+#        UserKnownHostsFile=/dev/null
+#        StrictHostKeyChecking=no
+#        LogLevel ERROR
 </code>
@@ Line 86: / Line 104: @@
 student@hostX$ cd /; sudo tar -cf - etc/ | ssh -l user1 gate "cat > etc.tar"
-server# ssh switch "show cdp neighbors"
+server# ssh switch1 "show cdp neighbors"
 </code>
 ==== SSH вместо RCP (SCP) ====
 <code>
-$ scp -P 2222 val@radio.specialist.ru:/usr/local/www/apache22/data/unijava/jre-8u211-windows-x64.exe .
+$ scp -P 2222 val@radio.specialist.ru:/usr/local/www/apache22/data/unix/virus.zip .
 server# scp switchN:running-config /srv/tftp/switchN-running-config
@@ Line 136: / Line 154: @@
 ==== SSH вместо VPN (привязка к порту клиента) ====
 <code>
+windows desktop
 Putty
 Session
@@ Line 143: / Line 162: @@
   Destination 192.168.100+X.101:3389
-linux> ssh -L 3101:192.168.100+X.101:3389 192.168.X.10
+linux desktop$ ssh -L 3101:192.168.100+X.101:3389 192.168.X.10
 Remote Desktop Connection->127.0.0.1:3101
@@ Line 159: / Line 178: @@
 ...
 </code><code>
-lan# ssh -N -R 2222:localhost:22 user1@server.corpX.un
+# cat /proc/sys/net/ipv4/ip_local_port_range
+lan# ssh -N -R 61022:localhost:22 user1@server.corpX.un
 lan# ssh -N -R 3101:192.168.100+X.101:3389 user1@server.corpX.un
@@ Line 175: / Line 196: @@
 </code>
+==== Управление доступом на основе членства в группе ====
+Пример использования отдельного файла конфигурации
+<code>
+gate# cat /etc/ssh/sshd_config.d/my.conf
+</code><code>
+#AllowGroups sudo
+#DenyGroups group1 group2
+</code>
 ==== Запрет Forwarding портов ====
@@ Line 211: / Line 243: @@
 ==== Парольная аутентификация ====
 <code>
-[gate.isp.un:~] # apt install sshpass
+server# apt install sshpass
-[gate.isp.un:~] # sshpass -p '123' ssh 172.16.1.13
+server# sshpass -p 'strongpassword' ssh vagrant@node1
 server# sshpass -p cisco ssh switchN
@@ Line 224: / Line 256: @@
 === Настройка sshd на использование ключей ===
 <code>
-gate# cat /etc/ssh/sshd_config
+gate# less /etc/ssh/sshd_config
 </code><code>
 ...
-PubkeyAuthentication yes
+#PubkeyAuthentication yes
 #AuthorizedKeysFile     %h/.ssh/authorized_keys
 ...
@@ Line 241: / Line 273: @@
 </code><code>
 user1@client1:~$ ls .ssh/
-user1@client1:~$ chmod 755 .
-user1@client1:~$ chmod 700 .ssh/
-user1@client1:~$ chmod 600 .ssh/authorized_keys
 </code>
@@ Line 253: / Line 281: @@
 <code>
 linux$ ssh-copy-id gate
+linux$ ssh-copy-id server
 freebsd$ ssh-copy-id -i .ssh/id_rsa.pub gate
@@ Line 285: / Line 315: @@
 ...
-gate# ssh-add -l
+student@client1$ ssh-add -l
 ...
 user1@client1$ ssh gate
+user1@client1$ ssh server
 </code>
@@ Line 294: / Line 326: @@
 === Регистрация принципалов сервиса в KDC и перемещение ключа сервиса на сервер ===
+  * [[https://www.altlinux.org/%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_SPN_%D0%B8_Keytab_%D1%84%D0%B0%D0%B9%D0%BB%D0%B0|Создание SPN и Keytab файла при использовании DC Windows, DC FreeIPA, ...]]
 == Debian/Ubuntu (MIT) ==
@@ Line 325: / Line 359: @@
 == Microsoft Active Directory ==
+  * Еще один способ: [[https://blog.it-kb.ru/2017/10/26/adding-spn-entries-in-keytab-on-linux-server-using-ktutil-associated-with-computer-account-in-active-directory-domain/|Добавление SPN записей в keytab-файл (на стороне сервера Linux с помощью утилиты ktutil), связанный с учётной записью Computer в домене Active Directory]]
 Добавляем пользователя в AD
@@ Line 341: / Line 377: @@
 C:\>pscp gatehost.keytab gate:
+</code>
+== Samba4 ==
+<code>
+server# samba-tool user create gatehost
+server# samba-tool user setexpiry gatehost --noexpiry
+server# samba-tool spn add host/gate.corpX.un gatehost
+server# samba-tool spn list gatehost
+server# samba-tool domain exportkeytab gatehost.keytab --principal=host/gate.corpX.un
 </code>
@@ Line 377: / Line 426: @@
 === Настройка unix клиента ssh на использование GSSAPI ===
 <code>
-client1# cat /etc/ssh/ssh_config
+client1# less /etc/ssh/ssh_config
 </code><code>
 ...
@@ Line 406: / Line 455: @@
 user1@client1$ ssh -vv gate.corpX.un
+gate# service ssh stop
+gate# mkdir /run/sshd
 gate# /usr/sbin/sshd -d
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools