Форумы портала PHP.SU :: Версия для печати :: SSH, его логи и актуальные настройки 2017

1. tonchikp - 31 Июля, 2017 - 03:27:19 - перейти к сообщению

Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:

Какие актуальные поправки в настройках клиента и сервера на 2017 год?
(Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)
Чем смотреть и изучать логи?
(Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)
Как заставить логи писать в отдельный журнал, а не в системный?
(Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)
На что обратить внимание при анализе лога?
(Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
Как пробиться по такой схеме:
Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
Что посоветуете в этой ситуации?
Какой сервер и клиент посоветуете?
(Выбор я уже сделал, но вдруг удивите )

Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)

2. Ch_chov - 31 Июля, 2017 - 08:30:21 - перейти к сообщению

У вас Windows 98?

3. tonchikp - 31 Июля, 2017 - 11:41:59 - перейти к сообщению

Ch_chov пишет:

У вас Windows 98

Нет, linux

4. Ch_chov - 31 Июля, 2017 - 12:16:51 - перейти к сообщению

Цитата:

Выбор я уже сделал, но вдруг удивите

А много ли выбора на Линуксе кроме Open SSH?
(Добавление)

Цитата:

SSHFS

Либо если без монтирования SFTP.

Гномовский файл менеджер (Nautilus / Nemo) поддерживает SFTP, так же как и Midnight Commander и Filezilla.

5. tonchikp - 31 Июля, 2017 - 12:55:05 - перейти к сообщению

Ch_chov пишет:

SSHFS
Либо если без монтирования SFTP.

А что лучше? Ну точнее, вот я раньше подключался к другому компьютеру так, просто вводил "ftp://user@host:port/" в файловом менеджере и всё получалось. Вот хотелось бы узнать что в этом случае использовалось? SSHFS или SFTP?

6. Ch_chov - 31 Июля, 2017 - 13:34:47 - перейти к сообщению

Цитата:

А что лучше?

От задачи зависит.

SFTP не надо монтировать в систему. Если нужно просто обмеваться файлами с удаленным сервером то SFTP немного проще и удобней.

SSHFS позволяет примонтировать удаленную файловую систему. Поэтому все локальные приложения могут иметь обычный доступ к файлам удаленного сервере. Как будто эти файлы находятся на локальной машине. Удобно когда разработка ведется где нибудь на удаленном сервере (например на DO или в Virtual box).

Для разовых операций и скриптов обычно используют scp или rsync.

Цитата:

Ну точнее, вот я раньше подключался к другому компьютеру так, просто вводил "ftp://user@host:port/" в файловом менеджере и всё получалось.

Потому что этот файловый менеджер умеет работать как (S)FTP клиент. Другие приложения вряд ли смогут работать напрямую с удаленными файлам.

7. tonchikp - 31 Июля, 2017 - 13:50:00 - перейти к сообщению

Ch_chov пишет:

Ну насколько я понял, файловый менеджер использует FUSE, то есть сам он не умеет. А FUSE уже предоставляет доступ, монтирует раньше внутри /home куда-то, в .local или .config, а теперь внутри /run. А там уже программой можно подцепить, насколько я понял лишь бы программа могла ожидать, а то иначе виснет, ведь доступ к удалённой системе дольше

8. Ch_chov - 31 Июля, 2017 - 14:25:04 - перейти к сообщению

Вполне возможно. Только запускать файловый мендежер для этого не обязательно.

CODE (bash):
скопировать код в буфер обмена

gvfs-mount "ftp://user@host:port/"

(Добавление)
Кстати, SSHFS оказывается тоже поверх FUSE работает.