Generally whenever we intend to run some command on remote machine, we first do a ssh and then type the command to be executed.

Here is a very small “trick” to be more smarter.

Lets say you want to run “top” command on the machine x.x.x.x using SSH.

First find out the path of the top command using -

whereis top

Once you get the path. Now just type this -

ssh user@x.x.x.x /path/to/the/command

Enjoy

Alok Srivastava

rsync -a -z -v --partial --progress -e ssh <file_da_uplodare> <user_sourceforge>,<progetto>@frs.sourceforge.net:/home/frs/project/<prima lettera iniziale progetto>/<prime 2 iniziali progetto>/<nome completo progetto>/<directory dove uploadare>/

FRS Sourceforge.net

Subversion Set Up With Windows on Ubuntu

1) Download Putty, Plink, and PuttyGen
2) Save them all somewhere on your path. (I suggest putting C:svnbin in your path, so that will work nicely)
3) Edit C:Documents and Settings{your username}Application DataSubversionconfig . Skip down to the portion of the file about tunnels. Right under the uncommented [tunnels] line, add this EXACTLY without the quotes: "ssh=plink"
4) Open PuttyGen. Hit generate new key, move mouse around like it instructs, get key generated. Copy it to the keyboard, hit Save Private Key, toss it somewhere convenient (I used C:Documents and Settings{your username}.ssh{slice name}.ppk
5) Open Putty. follow these directions exactly: your hostname is {your deployment logon}@{your hostname}. From the left hand pane, click SSH to expand it, go down to Auth, click Browse, navigate to the key file you saved in step #4, and open it. Now, back to the main screen of Putty, and save this session as a name, like "Dreaming".
6) Login to host using the session you just made. You should see it complain that the server rejected your key.
7) "mkdir ~.ssh" on host echo "[click your right mouse button to paste in that key you copied earlier]" > ~.sshauthorized_keys

9) Log out.
10) Log back in using the same session from Putty. If your key was accepted (it will say [Authenticating with public key "rsa-key-{datestamp}"]), you win.
11) Edit config/deploy.rb on your localhost. Locate the line which says repository. Change it to

set :repository, "svn+ssh://{your login name}@{the SESSION NAME which you saved from step #5}/usr/local/svn/#{application}"

12) Back on your local machine, "cap setup_scm"

If you don’t see either "Couldn’t create tunnel" or "Failed to create transaction" near the bottom of all the stuff that sailed by, congrats, you’re probably set up with a newly checked out copy and an up-to-date repository.

После изменения конфигурации вам может понадобиться перезапустить ssh сервер. Конечно, можно перезагрузить систему целиком, но это не всегда удобно.

Кроме того, в вашей системе сервер может не загружаться автоматически – тогда вам нужно будет его запустить командой start.

На разных системах для этого используются различные команды:

RedHat and Fedora Core Linux
service sshd restart

Suse linux
/etc/rc.d/sshd restart

Solaris 9 and below
/etc/init.d/sshd stop
/etc/init.d/sshd start

Solaris 10
svcadm disable ssh
svcadm enable ssh

AIX
stopsrc -s sshd
startsrc -s sshd

Un software nuovo di zecca che ci permette di accedere ai file di sistema dell’iPhone senza l’ausilio dell’SSH quindi senza l’ausilio di wi-fi? La risposta alla domanda è iPhone Explorer che si contrappone al già esistente iPhone Tunnel Suite. iPhone Explorer è un software che,come già detto,ci permette di gestire la root del nostro melafonino via USB senza,quindi,l’ausilio di software come Cyberduck. Per scaricare il software in maniera totalmente gratuita basta seguire questo link e scaricare la versione che vi serve (Esiste sia per Mac che per Winzozz),fatto ciò vi basterà collegare il vostro iPhone alla porta USB del vostro Mac e/o Pc per iniziare a navigare tra le varie folders del vostro gioiellino Made by Apple. Il software può gestire sia gli iPhone Jailbreakati che quelli originali,ovviamente i primi saranno avvantaggiati in quanto si potrà accedere direttamente alla root del melafonino e gestire tutto ciò che potete gestire con Cyberduck e software affini.

AVVISO IMPORTANTE!!!

Se avete eseguito il Jailbreak dell’iPhone con Blackra1n di  GeHot la root principale dell’iPhone risulterà comunque inaccessibile,per rimediare a questo piccolo imprevisto vi basterà correre su Cydia ed installare il file afc2add una volta installato questo file avviate iPhone Explorer e cliccate su Change Rott in basso a destra e vedrete che la prima icona in alto a sinistra,quella che una volta spuntata vi permetterà di accedere alla root principale del melafonino,è selezionabile e vi consentirà di lavorare tramite SSH senza l’ausilio di reti wireless.

En el post anterior sobre como montar una red local en Ubuntu 9.10 con un módem. Deje de lado la seguridad en SSH. Ya sabemos que todos somos vulnerables, pero no está demás configurar un poco este servicio.

Utilizaremos el editor nano escribiendo en una shell:

sudo nano /etc/ssh/sshd_config

Esta es la captura de mi shell

CONTENIDO A EDITAR

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22  [POR DEFECTO UTILIZA EL 22, CAMBIARLO POR OTRO ¡¡ TIENES MÁS DE 60000!!]
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress :: [POR DEFECTO ESCUCHA TODAS LAS DIRECCIONES, CONFIGURA LA TUYA]
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120 [TIEMPO QUE APARECE LA VENTANITA PARA LOGUEARSE, PONER MENOS SEGUNDOS]
PermitRootLogin yes [POR DEFECTO PERMITE ACCESO COMO ROOT, VA A SER QUE NO ]
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don’t read the user’s ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no

ALGUNAS OPCIONES QUE SE PUEDEN AÑADIR

# Habilitar usuarios

AllowUsers

#Habilitar grupos de usuarios

AllowGroupsUsers_ssh

#Habilitar encaminamiento

AllowAgentFowarding yes

#Habilitar encaminamiento TCP

AllowTcpFowarding yes

#Maximos intentos de passwords

MaxStartups 3 [POR DEFECTO CREO QUE SON 10]

NOTA: Seguramente se podrá configurar más. Dejo el post abierto con los comentarios, si alguien le apetece postear.

I would strongly suggest setting this software up:
http://en.wikipedia.org/wiki/Fail2ban

on the machines that have ssh wide open on port 22

Start SSH

To start the SSH daemon (this will also cause it to restart on every boot)

rm /etc/ssh/sshd_not_to_be_run
/etc/init.d/ssh start

Disable SSH

To stop SSH and prevent it from starting automatically on every boot run:

touch /etc/ssh/sshd_not_to_be_run
/etc/init.d/ssh stop

Introdução

Acesso remoto é algo que faz parte da rotina de administradores de rede, e em ambientes Unix e Linux, o SSH é o protocolo mais utlizado para esta tarefa. Neste tutorial, irei mostrar como configurar host alias no SSH.

Pré-requisitos

OpenSSH → É uma coleção de programas de computador quem provem a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.

Mão à obra

Há duas maneiras de criar os aliases:

1. Alias para todos usuários do sistema

Efetuar estas configurações logado como root.

Lara:/ root# vi /etc/ssh/ssh_config

Adicionar as linhas abaixo no final do arquivo

Host tico
HostName 192.168.0.1
User root
Port 8082

Host → É o alias (apelido) para a máquina remota
HostName → Pode ser utilizado o hostname ou IP da máquina remota
User → Usuário que será utlizado para efetuar o acesso remoto
Port → É especificado quando o ssh não está sendo executado na porta padrão (22), caso contrário, esta linha torna-se desnecessária.

Obs.: Para usuários Mac, o arquivo de configuração está localizado em /etc/ssh_config.

2. Alias válido apenas para usuário

Efetuar estas configurações com usuário diferente do usuário root, neste exemplo utilizarei o usuário smith.
Caso o diretório .ssh não exista, basta cria-lo com comando abaixo

Lara:/ smith$ mkdir ~/.ssh

Conceder a permissão necessária

Lara:/ smith$ chmod 700 ~/.ssh

Criar aliases

Lara:/ smith$ vi ~/.ssh/config

Conteúdo do arquivo config:

Host teco
HostName 192.168.0.2
User smith

O arquivo config deve ter permissão 600, ou seja, deve estar acessível apenas para o usuário dono do arquivo.

Prova dos nove

Neste ponto do tutorial existem dois aliases criados, um para todos usuários do sistema e outro apenas para o usuário smith.

Testar acesso remoto

As duas tentivas de acesso a máquina remota tico, devem funcionar, pois o alias foi criado para todos usuários do sistema.
Executar o comando abaixo logado com usuário root.

Lara:/ root# ssh tico

Executar o comando abaixo logado com usuário utilizado para criar alias de usuário (smith)

Lara:/ smith$ ssh tico

Apenas a segunda tentiva de acesso a máquina remota teco, deve funcionar, pois o alias foi criado apenas para o usuário smith.
Executar o comando abaixo logado com usuário root

Lara:/ root# ssh teco

Executar o comando abaixo logado com usuário utilizado para criar alias de usuário (smith)

Lara:/ smith$ ssh teco

Testar cópia de arquivos remoto

Lara:/ root# scp  /etc/ssh/ssh_config tico:/home
Lara:/ smith$ scp ~/.ssh/config teco:/home

Conclusão

Alisases no ssh ajudam a manter de forma organizada, uma lista dos computadores remotos que são mais acessados diariamente.

:wq
Andrey Smith

File copy over ssh is nice but it has no resume support. That can be a pain if dealing with big files and/or poor connectivity.

As a reminder to myself here is a shell alias I use :

alias scpresume='rsync -Pazhv -e ssh'

• -P is the same as –partial –progress, this enable progress indication and partially downloaded files transfer to be resumed
• -a activate archive mode to be recursive
• -z enable compression
• -h outputs human readable units
• -v add more verbosity, especially reassuring with poor connectivity
• ‘-e ssh’ is needed to use ssh as transport, you can change this to ‘-e “ssh -p XXXX”‘ if you need to change used port or any other ssh options

By default, SSH is disabled in Untangle 7.0.1.

Start SSH

To start the SSH daemon (this will also cause it to restart on every boot)

rm /etc/ssh/sshd_not_to_be_run
/etc/init.d/ssh start

—

Disable SSH

To stop SSH and prevent it from starting automatically on every boot run:

touch /etc/ssh/sshd_not_to_be_run
/etc/init.d/ssh stop

—

Source: http://wiki.untangle.com/index.php/Enable_SSH

I look after an ever growing number of linux servers as part of my job, almost all of this I do remotely and with the help of our data centre.

All remote access is by secure keys NOT passwords. I use PuTTY SSH terminal on windows so I wanted to use the same key on my linux desktop with, as it happens, Gnome Terminal. I could have just generated a new key pair on linux but that seemed silly.

First export your PuTTY key using PuTTYGen Conversions option and Export as OpenSSH key. Save the file with a sensible name. This is your PRIVATE key, this is the part you DO NOT give out. If this ever does get out in the wild you need to remove the public key from all servers and build a new key pair. If you don’t have a password/pass-phrase on your key you should add one.

Now copy the exported private key to your linux (or Mac, its exactly the same process) home folder, or where ever.

OK, you now have your private key on your linux desktop (or Mac), you need to set the right file permissions on it, ‘chmod 700 private_key_filename’, if you don’t do this it wont work (and the number of times I’ve missed this part…)

Now you should be able to SSH into your server

ssh -p port -i private_key_filename username@hostname_or_ip_address

-p port — on my servers I run the SSH daemon on a different port to 22, if you use 22 you can omit that part

-i private_key_filename — is your key that you just copied

username — is the username on the server you are connecting to, if its the same as the username on your linux (or Mac) desktop then you can omit it

hostname_or_ip_address — obvious

Este tutorial trata de conectar dos equipos en red un pc de sobremesa y un portatil, para intercambiar datos y compartir la conexión a internet con un modem de cable sin la necesidad de rascarnos el bolsillo para comprar un router

El hadware que planteo es el siguiente:

• Un pc de sobremesa que le llamaré Acimut, con dos tarjetas ethernet, una para salir al exterior (internet) y la otra para conectarse al segundo pc.
• En el segundo pc una tarjeta ethernet y lo nombraré como Hydrus.
• Un cable RJ45 cruzado.
• El modem de cable con la conexión a internet que me puso el ISP (proveedor).

El software que vamos a utilizar es:

• Ubuntu 9.10 Karmic Koala en ambos pcs.
• Firestarter (que actuará de router y lo instalaré en Acimut)
• SSH (Secure Shell), que será el encargado de transferir los archivos entre Acimut e Hydrus.

CONFIGURANDO ACIMUT

Abrimos una shell e instalamos Firestarter con el siguiente comando:

sudo apt-get install firestarter

Ya lo tenía instalado

Seguidamente nos desplazamos por el menu de Gnome en Sistemas y finalmente en Administración, buscamos Firestarter y lo lanzamos por primera vez ejecutando se de forma automática el asistente. No voy a entrar en configuraciones avanzadas de Firestarter sólo lo necesario para esta tarea.

Automáticamente al estar conectado a inet nos ha detectado el dispositivo ethernet, si no fuera así configurar el adecuado.

Llegados a este punto Activamos la compartición a internet y seleccionamos el ethernet en el caso de que el asistente no lo haga.

@@@

Seguimos con la instalación de SSH

sudo apt-get install ssh

Sintaxis para parar, iniciar y reiniciar SSH

 sudo /etc/init.d/ssh stop
  sudo /etc/init.d/ssh start
    sudo /etc/init.d/shh restart

Ya tenemos el software instalado en Acimut ahora vamos a pasar a configurar el dispositivo de red local (la tarjeta de red que esta conectada al portatil con el cable RJ45 cruzado).

En el menu de Gnome – Sistema – Preferencias – Conexiones de red.

Ubuntu les pondra nombre auto eth1, auto eth2. Yo en este caso les he cambiado a mi gusto. Nos colocamos en la Red Local para configurarla manualmente. La que sale internet no hace falta.

Nos pasamos a la pestaña Ajustes IPv4, método manual, y escribimos la dirección ip y la máscara de red. La configuración de las capturas es válida. La puerta de enlace no es necesario, finalmente aplicar.

Con esto Acimut ya está listo.

CONFIGURANDO HYDRUS

De Firestarter nos olvidamos. Pasamos a instalar SSH del mismo modo que en Acimut.

sudo apt-get install ssh

Ya sólamente queda configurar la tarjeta de red.

En el menu de Gnome – Sistema – Preferencias – Conexiones de red.

El sistema es el mismo en Hydrus, seleccionamos la opción manual le asignamos otra dirección ip con su máscara de red correspondiente. Pero en este caso de puerta de enlace ponemos la dirección ip de Acimut. Finalmente agregamos también los servidores DNS. Estos que veis son de ONO. Para averiguar los vuestros arriba en la derecha en información de la conexión los teneis.

Hydrus está listo.

Con esto realizado las conexión ya se tiene que haber efectuado. Se pueden ejecutar con “ping” por ejemplo una prueba de conectividad. En este punto los dos pcs ya disponen de internet.

CONECTANDO CON SSH PARA TRANSFERIR ARCHIVOS

Un ejemplo para de conexión SSH con el navegador de archivos.

ssh://nombredelequipolocal@sudirecciónip

Salta el sistema de seguridad

Iniciamos sesión obviamente con la contraseña que utilizamos para acceder a nuestro sistema.

En el escritorio se genera un icono de acceso directo. Ya podemos navegar por nuestra red, copiar, pegar etc……

Recently I’ve experienced some odd SSH behavior, my connection is lost after not issuing a command for a while. Usually I get this message:

ME@SERVER:~% Read from remote host SERVER: Connection reset by peer
Connection to SERVER closed.

Nice, indeed. However, this can be fixed by creating the file ~/.ssh/config and pasting this into it:

TCPKeepAlive no
ServerAliveInterval 15

What happens here is that you overwrite the default SSH configuration usually found in /etc/ssh/ssh_config with a different behavior. A timeout interval is set after which your SSH client will request a response from the server. This is usually done via TCP keep-alive, which is unreliable (and insecure) and therefore turned off. So, no more timed-out connections here, great! Feel free to read the ssh_config manpage for more insight.

Por lo general, tanto Apple como Linux tienen algo muy bueno y es que no pasa como con Windows, que es una mina de virus, Spyware y demás porquería que nos elimina de un plumazo disfrutar de la informática y nos hace casi odiarla, pero de un tiempo a esta parte, a un chico (Del que no daré ningún dato, por que no se merece esa publicidad) no se le ocurre otra que gastar una “broma” y crear un gusano que hacia una modificación en el iPhone, nada grave, pero fue ya una puerta abierta para que otros tipos se metieran en ella, para “explorar” y hacer de las suyas, primero se creó un gusano que hacia algo peor y el último que se conoce aprovecha la vulnerabilidad y se hace pasar por una “cuenta bancaria falsa” (ING Direct) , además del riesgo que supone meterse en el root del móvil y con ello, robar información del usuario. Desde MUY PERSONAL, os enseño como protegeros.

• ¿Como solucionarlo desde el iPhone?.

1. Accedemos a Cydia e instalamos la aplicación MobileTerminal.
2. Abrimos la aplicación y escribimos el comando “passwd” para cambiar la contraseña del usuario “mobile”.
3. Introducimos la contraseña actual: “alpine”.
4. Introducimos la contraseña que queramos definir como nueva. Nos solicitará confirmación así que volvemos a introducirla por segunda vez (la contraseña es sensible para mayúsculas y minúsculas).
5. Ahora le toca el turno al usuario “root” así que escribimos el comando “login root”.
6. Nos solicitará la contraseña, que en este usuario sigue siendo “alpine”.
7. Repetimos el paso 2 escribiendo “passwd”, solo que esta vez no necesitaremos indicar la contraseña actual, tan solo introduciremos la nueva y la confirmaremos.
8. Y con esto ya estaremos protegidos ante cualquier ataque de Rick Astley o posible variante que surja en un futuro. Recordad que en lo sucesivo necesitaréis utilizar la nueva contraseña para acceder al iPhone mediante SSH.

• ¿Y si no se puede o no se sabe desde el iPhone?.

Ajustes -> Wi-Fi y pulsar sobre la flecha azul, aquí vemos los datos de red, lo que se necesita primero es saber que estamos en una red local, es decir, que no se está conectado a un vecino, no servirá, se necesita la IP, para quien no sepa que es, se trata de una numeración que comienza con 192.xxx.xxx.xx, una vez sepamos este dato, se necesitan 2 aplicaciones

WinSCP

Se instala.

PuTTY

En “Archivos de programa” o “Program files (x86)” dependiendo del sistema operativo, se crea la carpeta “Putty” y el arvhico que descargamos se pega dentro.

Se abre WinSCP y en IP se pone la del iPhone, puerto 22 (Ya tendría que venir por defecto), nombre de usuario “root” (sin las comillas) y contraseña “alpine“.

Es posible que salga un mensaje de advertencia de “Si estamos seguros de conectarnos a esa máquina” (En Ingles) aceptamos y ya podremos ver la jerarquía de carpetas,( ¡OJO!, no tocar nada, si no queréis un carísimo pisapapeles)  ahora en COMANDOS, usar la opción “Abrir en PuTTY” , si sale otro aviso, aceptar sin problemas, eso que veis es la consola del terminal, ya estáis dentro del root (raíz), aquí escribís:

passwd root

Ahora YA podéis poner la NUEVA CONTRASEÑA, una que podáis recordar, os pide que la repitais y ¡LISTO!.

Con estos pasos, no deberías tener problemas de seguridad, de todas formas, desde MUY PERSONAL os iré informando de nuevas amenazas y de como solucionarlas

Избавляемся от тормозов при работе по ssh.
nano /etc/ssh/sshd_config:
UseDNS no
GSSAPIAuthentication no
GSSAPIKeyExchange no

nano /etc/hosts:
127.0.0.1 localhost local.kss45.ru local
127.0.1.1 local.kss45.ru local // добавляем свой хост без Loopback-адреса.
ip your_computer_name // добавляем ip – name того компьютера с которого ломимся по ssh.

nano /etc/resolv.conf:
domain domain.ru // тут domain – ето ключевое слово, например domain ya.ru, а не ya ya.ru =)
search domain.ru // адрес по которому осуществлять поиск локальных доменов 3его уровня.
nameserver ns1 // dns – сервера, либо ввести ip либо в /etc/hosts прописать ip – name.
nameserver ns2
nameserver 195.161.15.19

nano /etc/nsswitch.conf:
ищем строку:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
приводим её к виду:
hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4

SSH or Secure shell allows you to access external servers from consoles and Windows desktop applications like Putty and Cygwin. Wouldn’t it be nice if you could SSH into your server without requiring any client, so that you can access your server from virtually anywhere? Web Shell is a web application based on Python which will allow you to access SSH from any web browser and even your iPhone.

The server is written in Python and is very easy to set up on Linux, Mac OS X, BSD, Solaris, and any Unix that runs python 2.3.
Download Web Shell

Recently, I had the pleasure of sitting next to GM Nikolaidis of spork at a fashion show…and one of the designs being presented had a striking resemblance with one of my favourite tops from spork:) It was then that I knew I would put something around it together and blog about it, and today is the perfect opportunity for me to introduce you to Janis, a super-stylish and sexy top showing lots of skin!

Janis, shown here in copper (one of several available colours),  is an eye-catching asymmetrical design, worn off the shoulder on one side and featuring a puffy sleeve on the other side. Prim attachments designed to be worn on both the shoulder and upper arm ensure that you will look great in just about any pose:)

The tight-fitting bodice flares out just above the waist into adorable prim ruffles with a black lace trim which adds an aura of girly cuteness to the overall look. As if that was not enough already, this versatile top includes a matching shawl worn around the neck, lovingly detailed with the same sequined texture that adorns the top as well. This is an amazing piece of clothing for mixing and matching, and could be worn with casual styles but also as part of an elegant and semi-formal dress:)

For today’s look of casual comfort and subdued elegance, I chose to combine the top with brown oilcloth pants from SSH (Style starts here) by Simone Stern. Prim attachments are an integral part of contemporary SL fashion and of course add greatly to its realism, but these impressively textured pants show that you can look great “the easy way” as well:) The recently released La Vivien boots in sepia from Courtisane, Leezu Baxter’s sister store, are the perfect complement to finish my look. I ended up with a colour scheme reminiscent of autumn leaves and cooling weather, but the overall look is perfect for a warm, summery theme – after all, in Second Life the sun always shines:)

——

Photography and modeling by Rhonda Pennell

Outfit: Janis top in copper by spork – Oilcloth pants in brown by SSH – Style Starts Here

Shoes: La Vivien in sepia by Courtisane

Skin: Sundust [Light] June Daylily 1 by Curio

Hair: Alex in blonde from 3636

Accessories: Flower Bracelets in brown by Bax Coen – Elegance long nails & ring in gold by CCD – Caithlin Carter Designs – Double Dangle diamond/gold earrings by Dex’s Jewelry