В этом руководстве я покажу, как защитить ваш SSH-сервер.
Теги статей: SSH
Настройка NAT для виртуальных машин в Proxmox 5 VE
По дефолту Proxmox создает Linux bridge vmbr0, который смотрит через внешний интерфейс и все остальные интерфейсы виртуальных машин, подключенные к этому мосту, так же будут смотреть в мир. Поэтому необходимо поднять NAT из под которого и будут выходить все остальные виртуальные машины.
Как настроить ключи SSH на CentOS 7
SSH keys can serve as a means of identifying yourself to an SSH server using public-key cryptography and challenge-response authentication. The major advantage of key-based authentication is that in contrast to password authentication it is not prone to brute-force attacks and you do not expose valid credentials, if the server has been compromised. […]
Замена / перегенерация Ed25519 ключей
В результате ошибки в программном обеспечении, внесённой 10 апреля 2015 года, Ed25519 ключи сервера (/etc/ssh/ssh_host_ed25519_key) не пересоздавались при установке операционной системы. В результате каждый экземпляр операционной системы имеет идентичный Ed25519 ключ сервера. Атакующий может использовать это для компрометации данных между клиентом и сервером посредством атаки. Образы в которых присутствует такая уязвимость: CentOS-71-64-minimal CentOS-72-64-minimal Debian-80-jessie-64-LAMP Debian-80-jessie-64-minimal […]
Что такое SSH
SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). По функциональности SSH подобен протоколам Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. Проще говоря, это способ управления своим сервером с помощью терминального режима […]