OpenSSH ablakok, biztonsági, adminstuff
Technológiai SSH (Secure Shell) lehetővé teszi, hogy megvédje egy egyszerű ftp protokoll, telnet, biztonságos csatornát létrehozni, port átirányítás hálózat, amely jelentősen kibővíti a rendszerfelügyeleti eszközöket. OpenSSH (Nyisd Secure Shell) - egy sor programot nyújtó titkosított kommunikációs munkamenetek egy számítógépes hálózat segítségével az SSH protokoll. Ebből jött létre a vezetése alatt Theo de Raadt, mint egy nyitott alternatívájaként fejlesztésű szoftver a SSH. További tekinthető telepítése OpenSSH szerver és a kliens a Windows XP platformon.
2. lehetővé teszi, és erősítse meg az alapértelmezett az összes beállítást. Telepítse a szerver és SSH kliens a kívánt helyre (a mappa% ProgramFiles% \ OpenSSH). A telepítés után egy figyelmeztető ablak „, mielőtt a OpenSSH szolgáltatást meg kell szerkeszteni a fájlt% ProgramFiles% \ OpenSSH \ etc \ passwd. Ha ezt nem teszi meg, akkor nem tud bejelentkezni keresztül SSH szerver. Kérjük, olvassa el a fájlokat vagy readme.txt gyorstalpaló .txt helyesen beállítani a passwd fájlban.”.
3. Kövesse az utasításokat a quickstart.txt fájlt. Fusson cmd mappában% ProgramFiles% \ OpenSSH, keresse meg a mappát bin (Start -> Futtatás -.> Utasítás -> cd% ProgramFiles% \ OpenSSH -> cd bin).
4. Most meg kell tenni csoport engedélyek fájlt (a fájl jogosultságokat a csoport). Meg lehet létrehozni helyi vagy tartományi csoportokat alkalmazó mkgroup parancs -l és a -d, ill. Volt egy otthoni számítógépre, és nincs domain nem volt, úgyhogy csak be:
mkgroup -l >>. \ Etc \ csoport
Ezt követően, etc csoport fájl megjelenik a mappában.
5. Most kell a passwd fájlban (password file), hogy adjunk a felhasználók - akár helyi, akár domain, amelyet mkpasswd parancsot parancs -l és a -d, ill. hoztam
mkpasswd parancsot -l -u Administrator >>. \ Etc \ passwd
6. Indítsa el a kiszolgáló OpenSSH net start opensshd csapat. vagy használja a szolgáltatásokat menedzsment konzol, indítsa el a szolgáltatást nevű „OpenSSH kiszolgáló”. Ezt követően, a kérelem sshd.exe kell nyitni a TCP 22-es port.
Ebben a lépésben, volt egy probléma - a szolgáltatás nem akarja, hogy befut egy rendszerhiba „System error 1067”. Próbáld megtalálni egy naplót, ő volt a fájl% ProgramFiles% \ OpenSSH \ var \ log \ OpenSSHd.log. Volt ez az üzenet:
„5 [fő] (1940) D: \ Program Files \ OpenSSH \ usr \ sbin \ sshd.exe :. *** végzetes hiba - proc magic mismatch észlelve - 0xEFAED2A6 / 0x704D1F7E Ez a probléma oka valószínűleg a használata nem kompatibilis változata. a cygwin DLL keresése cygwin1.dll a Windows Start-> Find / Keresés létesítményt, és törölje az összes, de a legújabb verzió a legfrissebb verziója * kellene * laknak x: .. \ cygwin \ bin, ahol „x” az meghajtó, amelyre telepítette a cygwin forgalmazás. újraindítással is javasolt, ha nem talál egy másik cygwin DLL. "
Az orosz galimatsya ez azt jelenti, hogy nem alkalmas cygwin1.dll fájl verzióját. Cygwin1.dll próbálta megtalálni a fájlt, akkor én több helyen:
c: \ Program Files \ hypertunnelNT \ cygwin1.dll
c: \ WinAVR \ bin \ cygwin1.dll
D: \ Program Files \ OpenSSH \ bin \ cygwin1.dll
A legújabb verzió (1005.23.0.0) volt a C: \ WinAVR \ bin \ cygwin1.dll, és az aktuális verzió a fájl D: \ Program Files \ OpenSSH \ bin \ cygwin1.dll volt 1005.10.0.0. Próbáltam cserélni OpenSSH cygwin1.dll egy újabb, honnan WinAVR - és ez működött!
7. Események sikeres és sikertelen ügyfél kapcsolatok a naplóba Application Windows rendszerre. Bejegyzés a naplóban távon SyslogFacility és LogLevel kulcs a fájlban etc \ sshd_config. Magam létre ezek a lehetőségek a következők:
SyslogFacility AUTH
LogLevel VERBOSE
A hacker tevékenység az interneten is magas, az Application log gyorsan tele lesz, így van értelme, hogy növeli a méretét az Alkalmazás log (I emelkedett 5120 bájt), és lehetővé teszi felülírás naplóbejegyzés szükség (Események felülírása szükség).
Most a OpenSSH kiszolgáló Windows, megkapjuk a következő tulajdonságokkal rendelkezik:
- kaphat a parancs parancssorban zakonnektivshis felhasználó regisztrálni passwd (példámnál Administrator). A jelenlegi úton megkapjuk, kifejtett környezeti változó% USERPROFILE% Windows. FreeBSD alatt, akkor használja ezt a kliens ssh:
- Midnight Commander nyitható Shell link panel, bár az előnyeit ez még mindig kevés - én nyílik meg, ha csatlakoztatja a bin mappát egy nagyon váratlan helyen - c: \ WinAVR \ utils \ bin \, és voltak csak benne lévő fájl.
- Használhatja ftp-biztonságos kapcsolatot (Secure FTP vagy SFTP). FreeBSD alatt, akkor erre a kliens SFTP:
Mivel ez a helyzet a cmd keresztül ssh segédprogram az áramút% USERPROFILE%, és elérhető lesz, hogy az összes fájl az aktuális könyvtárban és annak almappákat. Akkor mászni egy magasabb szintre a mappában% SystemDrive% \ Documents and Settings \.
Ha megpróbáljuk, hogy menjen még egy magasabb szintre, akkor kap várhatóan nem hajt% SystemDrive%, és a mappában% ProgramFiles% \ OpenSSH. Ez a mappa tartják a gyökér, és sehol máshol nem tud felkelni. Ahhoz, hogy újra a mappa% USERPROFILE%, meg kell adnia a cd / home / ügyintéző.
- akkor a közüzemi scp biztonsági másolatát. Például, a FreeBSD úgy fog kinézni:
$ Scp backstore / 080106archive.tar Adminisztrátor @ IP_ili_imya_nashego_servera_OpenSSH:.
Ez azt jelenti, - hogy másolja backstore / 080106archive.tar fájl az aktuális könyvtárban adminisztrátor felhasználó (megjegyzendő, hogy ez a mappa% USERPROFILE%) (.).
- alagút hálózati kapcsolatok, néha nevezik „port forwarding az SSH-alagút”.
[Jelszó-hitelesítés alapján nyilvános / titkos kulcs]
Ahogy a példák ssh, sftp, scp segédprogram figyelmezteti a felhasználót a rendszergazdai jelszót. Nem adja meg a jelszót, például, hogy másolja a bat-fájlt, akkor létre kell hoznia kulcsokat, majd használja őket. A folyamat lépései (feltételezve, hogy a szerver telepítve van a Windows XP SP2, van egy felhasználó adminisztrátor, és az ügyfél használjuk a FreeBSD kernel verzióját 6.2-RELEASE-p8 vannak munka mellett a felhasználó, a felhasználó által gép nevét host.agava.net).
1. Létrehoz a kulcsokat a kliens (DSA, Digitális aláírás algoritmus):
# Menj a felhasználó saját könyvtárát felhasználó
$ Ssh-keygen -t dsa
Generálása nyilvános / magán DSA kulcspárt.
Írja fájlt, amelybe menteni a kulcs (/home/user/.ssh/id_dsa): # majd nyomja meg az Enter
Összetett jelszó megadása (üresen hagyva nem jelmondatot): # majd nyomja meg az Enter billentyűt, a jelszó nem
Írja ugyanazt a jelszót újra: # majd nyomja meg az Enter billentyűt, a jelszó nem
Az azonosítás mentett /home/user/.ssh/id_dsa.
A nyilvános kulcsot már mentett /home/user/.ssh/id_dsa.pub.
Az ujjlenyomat értéke:
hh: hh: hh: hh: hh: hh: hh: hh: hh: hh: hh: hh: hh: hh: hh: hh [email protected]
Ehelyett hh lesz HEX számjegyű kettőskereszt gombot. Generálni a kulcsokat némi időt vehet igénybe (attól függően, hogy a hatalom a gép, én tartott, 20 másodperc). E művelet után a könyvtár fájl .ssh jelennek 2 - id_dsa (magán, titkos kulcsot használják dekódolni az adatokat), és id_dsa.pub (nyilvános kulcs használható adat titkosítás).
2. Másolja a fájlt id_dsa.pub az ügyfél és a kiszolgáló a felhasználó mappa adminisztrátor, a .ssh könyvtárban (az volt a teljes elérési útja - d: \ Documents and Settings \ Rendszergazda \ .ssh \). Nevezze id_dsa.pub a authorized_keys. Néha szükség lehet használni egy másik nevet - authorized_keys2, a részletekért kérjük, olvassa el az információkat a fájlt% ProgramFiles% \ OpenSSH \ docs \ key_authentication.txt.
4. Indítsa újra az SSH szerver:
net stop opensshd
net start opensshd
Próbálja az ügyfél scp parancs, sftp, ssh (lásd a fenti példák.) - szerint a felhasználó rendszergazdai hosszabb jelszó nem szükséges!
B kachectve ydobnogo (és becplatnogo!) SSH-klienta mozhno icpolzovat gitt. Ego tozhe mozhno icpolzovat az bezpapolnoy aytentifikatsii ALATT konnekte az SSH-kiszolgálót. Ahogy nactpoit, Po shagam At Process (ppedpolagaetcya chto Klient gitt pabotaet nA Windows XP, SSH szerver - a FreeBSD nA vepciya yadpa 6.2-RELEASE-P8, tam pabotaem pod polzovatelem felhasználó neve mashiny host.agava.net):
1. Létrehoz a kulcsokat nA kliente (DSA, Digitális aláírás algoritmus), hogy chego zapyctite ppogpammy puttygen.exe. Ona idet a polnom komplekte gitt, és ha ti y Bac pochemy bizony eo net, bizony mozhno ckachat site [3] vagy forrásból fordította. Elindítása után puttygen.exe válassza ki a kulcs típusát (Azért választottam a DSA SSH-2, bár az alkotók gitt javasoljuk, hogy ne válassza a DSA és az RSA), a legfontosabb bit (hagytam az alapértelmezett 1024), nyomja meg a Generate gombra. Poelozte egeret a képernyőn - ez a folyamat által generált véletlen számot a kulcsot. A kulcs generálódik. A mező „kulcs jelmondatát:” és az „Összetett jelszó megerősítése:” alapvetően nem lép semmit, mert meg kell, hogy megszabaduljon a jelszót. Kattintson a Mentés nyilvános kulcs, kivéve a nyilvános kulcsot, kattintson a Mentés privát kulcsot, hogy mentse a saját kulcsot. Keys jobb tartani egy titkos helyen (főleg a privát kulcs), oly módon, hogy nem kap az ellenség =).
2. Most meg kell húzza a generált nyilvános kulcsot az SSH szerver. A program puttygen.exe ki az ablakon „Nyilvános kulcs beillesztés OpenSSH engedélyezett kulcsok file:” másolja a szöveget, hozzon létre egy új authorized_keys fájlt, és helyezze be a szövegben, mentse a fájlt az SSH szerver a .ssh mappában (a mappát kell gyökerében található felhasználó saját könyvtárat FreeBSD). puttygen.exe programot bezár futtassa putty.exe.
Kész! Most akkor kattintson a Megnyitás gombra, indítsa a munkamenet és adja meg a jelszót már nem szükséges.
1. OpenSSH site: sourceforge.net.
2. FreeBSD: sshd - hogyan kell emelni az SSH szerver FreeBSD.
3. PuTTY letöltési oldal site: chiark.greenend.org.uk.