Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: SSH, его логи и актуальные настройки 2017

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: sshd, ssh, server, linux, logging
tonchikp
Отправлено: 31 Июля, 2017 - 03:27:19
Post Id



Новичок


Покинул форум
Сообщений всего: 14
Дата рег-ции: Дек. 2014  
Откуда: Россия


Помог: 0 раз(а)




Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:

  • Какие актуальные поправки в настройках клиента и сервера на 2017 год?
    (Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)

  • Чем смотреть и изучать логи?
    (Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)

  • Как заставить логи писать в отдельный журнал, а не в системный?
    (Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)

  • На что обратить внимание при анализе лога?
    (Какие признаки попыток вторжения, кроме многих попыток ввода пароля)

  • Как пробиться по такой схеме:
    Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
    Что посоветуете в этой ситуации?

  • Какой сервер и клиент посоветуете?
    (Выбор я уже сделал, но вдруг удивите Улыбка)

Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)
 
 Top
Ch_chov
Отправлено: 31 Июля, 2017 - 08:30:21
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




У вас Windows 98?
 
 Top
tonchikp
Отправлено: 31 Июля, 2017 - 11:41:59
Post Id



Новичок


Покинул форум
Сообщений всего: 14
Дата рег-ции: Дек. 2014  
Откуда: Россия


Помог: 0 раз(а)




Ch_chov пишет:
У вас Windows 98

Нет, linux
 
 Top
Ch_chov
Отправлено: 31 Июля, 2017 - 12:16:51
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




Цитата:
Выбор я уже сделал, но вдруг удивите

А много ли выбора на Линуксе кроме Open SSH?
(Добавление)
Цитата:
Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)

SSHFS

Либо если без монтирования SFTP.

Гномовский файл менеджер (Nautilus / Nemo) поддерживает SFTP, так же как и Midnight Commander и Filezilla.

(Отредактировано автором: 31 Июля, 2017 - 12:17:08)

 
 Top
tonchikp
Отправлено: 31 Июля, 2017 - 12:55:05
Post Id



Новичок


Покинул форум
Сообщений всего: 14
Дата рег-ции: Дек. 2014  
Откуда: Россия


Помог: 0 раз(а)




Ch_chov пишет:
SSHFS
Либо если без монтирования SFTP.

А что лучше? Ну точнее, вот я раньше подключался к другому компьютеру так, просто вводил "ftp://user@host:port/" в файловом менеджере и всё получалось. Вот хотелось бы узнать что в этом случае использовалось? SSHFS или SFTP?
 
 Top
Ch_chov
Отправлено: 31 Июля, 2017 - 13:34:47
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




Цитата:
А что лучше?
От задачи зависит.

SFTP не надо монтировать в систему. Если нужно просто обмеваться файлами с удаленным сервером то SFTP немного проще и удобней.

SSHFS позволяет примонтировать удаленную файловую систему. Поэтому все локальные приложения могут иметь обычный доступ к файлам удаленного сервере. Как будто эти файлы находятся на локальной машине. Удобно когда разработка ведется где нибудь на удаленном сервере (например на DO или в Virtual box).

Для разовых операций и скриптов обычно используют scp или rsync.

Цитата:
Ну точнее, вот я раньше подключался к другому компьютеру так, просто вводил "ftp://user@host:port/" в файловом менеджере и всё получалось.

Потому что этот файловый менеджер умеет работать как (S)FTP клиент. Другие приложения вряд ли смогут работать напрямую с удаленными файлам.

(Отредактировано автором: 31 Июля, 2017 - 13:38:33)

 
 Top
tonchikp
Отправлено: 31 Июля, 2017 - 13:50:00
Post Id



Новичок


Покинул форум
Сообщений всего: 14
Дата рег-ции: Дек. 2014  
Откуда: Россия


Помог: 0 раз(а)




Ch_chov пишет:
Потому что этот файловый менеджер умеет работать как (S)FTP клиент. Другие приложения вряд ли смогут работать напрямую с удаленными файлам.

Ну насколько я понял, файловый менеджер использует FUSE, то есть сам он не умеет. А FUSE уже предоставляет доступ, монтирует раньше внутри /home куда-то, в .local или .config, а теперь внутри /run. А там уже программой можно подцепить, насколько я понял лишь бы программа могла ожидать, а то иначе виснет, ведь доступ к удалённой системе дольше
 
 Top
Ch_chov
Отправлено: 31 Июля, 2017 - 14:25:04
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




Вполне возможно. Только запускать файловый мендежер для этого не обязательно.
CODE (bash):
скопировать код в буфер обмена
  1. gvfs-mount "ftp://user@host:port/"

(Добавление)
Кстати, SSHFS оказывается тоже поверх FUSE работает.
 
 Top
tonchikp
Отправлено: 01 Августа, 2017 - 03:12:23
Post Id



Новичок


Покинул форум
Сообщений всего: 14
Дата рег-ции: Дек. 2014  
Откуда: Россия


Помог: 0 раз(а)




Ch_chov пишет:
Кстати, SSHFS оказывается тоже поверх FUSE работает.

Тогда не очень понял, зачем лишнее звено в цепи. Если оба через FUSE. Или вообще FUSE сам один может?
Если я правильно понял, SSHFS - на стороне клиента, в каком то смысле как плагин для FUSE, а FTP - на стороне сервера. Поправьте, если ошибаюсь
 
 Top
Ch_chov
Отправлено: 01 Августа, 2017 - 05:38:48
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008  
Откуда: из города


Помог: 90 раз(а)




SSHFS позволяет передовать данные по SSH протоколу.
 
 Top
htmaker
Отправлено: 22 Августа, 2017 - 15:02:05
Post Id



Новичок


Покинул форум
Сообщений всего: 20
Дата рег-ции: Дек. 2014  


Помог: 0 раз(а)




Для Linux сегодня вполне хватает использовать SSH/SFTP, они продолжают быть безопасными и сегодня. Логи можно смотреть обычным встроенным редактором текста. Что касается обмена файлов между серверами, то это делается так же посредством консоли сервера, и вышеупомянутых программ. Смотрите мануалы, там много чего есть для взаимодействия между серверами по SSH.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Администрирование *nix »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB