Недавно какой-то урод нехороший человек решил побрутфорсить мой VDS, подобрав рут пароль и поимев доступ через ssh.



Пресек я это дело, во-первых, отключением рут-доступа через ssh, а во-вторых, маленькой утилитой denyhosts.



Принцип действия ее весьма и весьма прост - после трех подряд идущих неудачных попытки аутентификации по ssh, она банит по IP машину брутфорсера.



Ахтунг! Не ошибитесь сами при вводе пароля, ибо Ваш покорный слуга сегодня это сделал, и это не есть круто.



В этом случае - марш с другого айпи в /etc/hosts.deny и удалять строчку со своим айпишником. Так я и поступил.



UPD Выяснилось, не все так просто, необходимо остановить denyhosts, зайти в /var/lib/denyhosts, посносить там в конфигах строчки со своим айпи, создать (опционально) allowed-hosts, в котором вписать свой айпи в строчку, и снова запустить демон.

Решил настроить (в первый раз ;)) SSH и SFTP, для начала на ноуте. Но не получается все правильно настроить, при подключении пишется:

1 2 3 4 5 6 7

[ku@entheobook ~]$ ssh localhost -i .ssh/id_rsa ku@entheobook Enter passphrase for key '.ssh/id_rsa': Tunnel device open failed. Could not request tunnel forwarding.

и соединение обрывается (и выходим в шелл, чего по-глупости не замечаем :)) )

Если Вы довольно часто работаете с удаленными машинами по ssh, и постоянно набираете в консоли команды вида
или тому подобные, то может Вы задумывались как бы ускорить процесс.

Есть несколько вариантов решения задачи

• Насоздавать на панели несколько разных элементов для разных серверов
• Насоздавать несколько разных скриптов и потом элементы для них
• Something completely different :)

Первый вариант неудобен тем, что если мы уже работаем в каком-то терминале он откроет новое окно. Второй - тем что постоянно нужно будет создавать всё новые и новые скрипты по мере добавления серверов.

Но можно поступить проще. В комплекте ssh уже всё есть для решения, читаем об этом под катом.

Наверное многие попадали в ситуацию, когда доступ к необходимым ресурсам в интернете был ограничен. Например вы сидите на работе и у вас ограниченный доступ к интернету, запрещено все что не разрешено.
Вы не можете поговить с друзьями по IRC, ограниченный доступ к сайтам, пароли летают в plain-text, или вы хотите поиграть в игрушки ;).

Сегодня я расскажу вам как быстро и просто соорудить туннель пробрасывающий необходимый вам траффик через ssh.

Denyhosts - весьма полезная утилита для пресечения попыток подобрать пароль к ssh.

Устанавливается без каких-либо проблем: в Gentoo, для других дистрибутивов пакеты также существуют и как правило находятся в основном репозитории.

Denyhosts работает следующим образом: он проверяет логи и добавляет в /etc/hosts.deny ip адреса, с которых наблюдается много попыток неудачного входа. Для того чтобы это работало, ssh должен быть собран с tcpwrappers (что всегда разумно и делается по умолчанию).