Настройка тайм-аута SSH сессий

Чтобы настроить тайм-аут SSH сессий, посмотрим где находится файл конфигурации SSH сервера: Откроем его в любом текстовом редакторе, например nano:

Как отсоединить SSH пользователя

Допустим через SSH подключено несколько пользователей. Сначала посмотрим список онлайн пользователей: Допустим отобразилось следующая информация (где test — это логин пользователя): tty1 — это клиент вошедший локально, то есть находится возле компьютера. pts/1 — судя например по IP и WHAT, допустим что это мы, соответственно pts/0 это клиент которого мы хотим отсоединить. Смотрим список процессов […]

Подключение к SSH с использованием ключей

Чтобы подключаться к SSH без ввода пароля, можно сгенерировать на локальном севере публичный и приватный ключи, публичный потом скопировать на удаленную машину, после чего пароль при подключении к ней не будет спрашиваться. На локальной машине генерируем ключи: Копируем публичный ключ на удаленный сервер: Если возникает ошибка при копировании ключа, то можно вручную скопировать строку из […]

Мониторинг количества клиентов секторной Ubiquiti по SSH из Zabbix

На тесте приведу пример получения количества клиентов подключенных к обычной секторной антенне Ubiquiti AirMax Rocket M5. Получать данные будем через SSH. Для проверки один раз подключимся к устройству (первый раз при подключении наберем yes и нажмем enter): Теперь в Zabbix добавим элемент данных к шаблону или хосту, например с именем «Template Ubiquiti Rocket M5 Sector»: […]

Настройка SSH проверок в Zabbix

Понадобилось как-то для некоторых Linux серверов настроить SSH проверки, чтобы не устанавливать на них Zabbix-agent. Сам Zabbix-server у меня установлен на Ubuntu Server. Ниже по порядку опишу как настроить SSH проверки в Zabbix. Авторизацию по SSH настроим по ключу вместо пароля, для этого остановим zabbix-agent и zabbix-server: Создадим домашнюю директорию пользователя Zabbix (для хранения ssh […]

Как изменить порт SSH в Ubuntu

На тесте изменю порт SSH в Ubuntu Server 14.0.4 LTS и Ubuntu Server 16.0.4 LTS. Откроем конфигурацию SSH например в текстовом редакторе nano (в nano клавиши Ctrl+X для выхода, y/n для сохранения или отмены изменений): Найдем строчку «Port 22» и изменим её например на «Port 58222«. Чтобы применить изменения перезапустим ssh (на разных системах он […]

Управление оборудованием Ubiquiti по SSH

Для подключения по SSH к оборудованию Ubiquiti (UBNT) из Windows можно использовать популярную утилиту PuTTY. Из Linux можно подключится набрав команду: Перед изменением настроек рекомендую сделать резервную копию командой из Linux: Приведу ниже список некоторых команд. Просмотр использования памяти: Информация о памяти: Просмотр использования процессора: Статистика процессора: Информация о процессоре: Просмотр прерываний: Просмотр таблицы маршрутизации: […]

Настройка SSHGuard

SSHguard мониторит логи, выявляет атаки и с помощью фаервола блокирует адреса злоумышленников. Установка в Linux Ubuntu/Debian: Команда информации: Белый список адресов для исключения находится по адресу /etc/sshguard/whitelist. Официальная документация www.sshguard.net/docs/ sshguard не имеет конфигурационного файла, поэтому нужно создать правило «sshguard» в iptables: # Либо указываем что нужно блокировать плохой трафик на порты SSH, FTP, POP […]

Установка и настройка SSH

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Устанавливаем в Ubuntu: В CentOS так (вторая команда включает автозапуск SSH сервера при запуске системы): Для проверки можно набрать: Команда для подключения с сервера на сервер: либо Копирование файла на […]