Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто
5

Поиск альтернативы Termius и переход к максимально простому варианту ssh, загрузки/скачивания редактирования файлов на удаленном сервере

Перешел я с windows на fedora но не в этом суть, а в том, что в старой системе пользовался termius, чтобы заходить на удаленные сервера, скачивать и загружать файлы, а также так было очень удобно открывать конфиги и логи в visual studio code.

Но если с Termius есть одна проблема, если вы не можете или не хотите платить за его тарифы, то синхронизации нет. И я начал искать удобные клиенты альтернативы, для себя нашел эти: Tabby, electerm. Я хотел чтобы у меня была возможность синхронизироваться все доступы через файл, без облаков и прочей фигни.

К сожалению эти альтернативы не достаточно удобны и функциональны. Electerm например тормозит.

Я плюнул на все и решил, что попробую связку консольных ssh + sftp + sshfs, ведь это и быстро, и, в принципе, необходимый функционал дает: все сохраняешь как файлы, переносишь куда хочешь и как хочешь, добавляешь гит, если надо. Работает быстро и гибко, только надо привыкнуть ( похоже на управление автомобилем на механике, не очень удобно на бумаге, но в итоге привыкаешь и норм ).

Вот примеры
просто заходим, может в комментариях записать пароль, но записать свои ключи авторизации на удаленных серверах через `ssh-copy-id`


ssh файл office1@admin.sh:

#!/bin/sh

# pass:

# 12345678

ssh admin@192.168.88.240

sftp файл office1@admin.sh:

#!/bin/sh

# pass:

# 1234568

cd ./tmp

sftp admin@192.168.88.240

это все очень простые скрипты и можно добавлять любые автоматизации

sshfs файл office1@admin.sh:

#!/bin/sh

# pass:

# 11111111

sshfs admin@192.168.88.240:/ ./mount

тут в папке mount буду лежать удаленные файлы, мы можем заходить и читать/редактировать их через свой удобный редактор текста.

sshf размонтирование _unmount.sh:

#!/bin/sh

# Размонтирование

fusermount -uz ./mount

Показать полностью
Ssh Unix Linux Программирование Системное администрирование Программист Текст
8
0

Два ssh ключа для git

Два ssh ключа для git

📂 У тебя личный и рабочий GitHub, и ты устал вручную менять ключи или заново логиниться?

Есть простое решение: настройка SSH с разными alias и автоматическая работа с нужным аккаунтом. Делюсь рабочим способом.

Вкратце для самых нетерпеливых содержимое файла ~/.ssh/config

# Конфигурация для личного аккаунта GitHub

Host github.com

HostName github.com

User git

AddKeysToAgent yes

UseKeychain yes

IdentityFile ~/.ssh/id_ed25519 # Личный ключ

# Конфигурация для рабочего аккаунта GitHub

Host github-work

HostName github.com

User git

AddKeysToAgent yes

UseKeychain yes

IdentityFile ~/.ssh/id_rsa_work # Рабочий ключ

Как это работает:

Когда в Git remote указан:

git@github.com:username/repo.git

SSH смотрит секцию Host github.com → Используется личный ключ ~/.ssh/id_ed25519.

Когда в Git remote указан:

git@github-work:username/repo.git

SSH смотрит секцию Host github-work → Используется рабочий ключ ~/.ssh/id_rsa_work.

Теперь чуть подробней с теорией

Основы SSH и ~/.ssh/config

Файл ~/.ssh/config — это конфигурационный файл для SSH-клиента. В нём ты задаёшь алиасы (через Host), которые позволяют использовать разные настройки (например, разные ключи) для подключения к разным хостам или, как в твоём случае, к одному и тому же хосту, но с разными ключами.

Что делает каждая строка:

  • Host github.com — настройка для подключения по имени github.com (то, что указывается в git remote).

  • Host github-work — это псевдоним (алиас), который ты выдумал. С SSH точки зрения это "отдельный" хост.

  • HostName github.com — реальный адрес, куда идёт подключение. В обоих случаях это GitHub.

  • User git — имя SSH-пользователя для GitHub.

  • IdentityFile — путь к нужному приватному ключу для данного подключения.

Что происходит при команде git push

Если ты используешь:

git@github.com:username/repo.git

  • SSH ищет в конфиге секцию Host github.com

  • Находит ключ ~/.ssh/id_ed25519 и использует его

Если ты используешь:

git@github-work:username/repo.git

  • SSH ищет секцию Host github-work в конфиге.

  • Под капотом всё равно обращается на github.com (из HostName).

  • Но уже использует другой ключ ~/.ssh/id_rsa_work.

Почему важно изменить URL remote

Git, используя SSH, просто прокидывает строку подключения в SSH-клиент.

  • Если ты оставишь git@github.com:..., всегда будет использоваться конфиг, где Host github.com, то есть первый (основной) ключ.

  • Чтобы использовать другой ключ, Git должен обратиться к другому "хосту" (в твоём случае — псевдониму github-work).

git remote set-url origin git@github-work:username/repo.git

Таким образом:

Git → SSH → смотрит конфиг → видит github-work → использует нужный ключ.

👉 Подписывайтесь на мой ТГ. Буду стараться писать что-то полезное и интересное https://t.me/+fhVmaCi66s9kMDBi

Показать полностью
Git Ssh Telegram (ссылка)
0
13

Служба SSH-тоннель на Windows Server

Прошу помощи, поделиться рабочими вариантами настройки постоянного SSH-тоннеля между терминальным сервером на Windows и VPN сервером на VDS. Нужно чтобы подключение работало как служба и переподключалось при разрыве. Вроде не сложная задача, но не могу решить.Идеально подходит PersistentSSH, но там для сервера только TRIAL. Поделитесь, пожалуйста, рабочими вариантами решения.

[моё] Ssh Windows server Текст
22
133

Как я ускорил SSH-аутентификацию в 178 раз

Если каждое SSH-подключение тормозит на несколько секунд, со временем это выливается в часы потерянного времени. Особенно, если ты постоянно работаешь с серверами для автоматизации действий. В моём случае расшифровка SSH-ключа при коннекте занимала 4.6508 секунды – пока я не оптимизировал процесс, сократив его до 0.0261 секунды. Рассказываю, как именно.

Бенчмарк

Бенчмарк

Почему всё было так медленно

🔹 OpenSSH + пароль  

Я использовал SSH-ключи в OpenSSH-формате с паролем (passphrase). OpenSSH шифрует их с помощью bcrypt (или аналога KDF) с огромным числом итераций – это круто для безопасности (хотя и другие методы не менее безопасные), но ОЧЕНЬ медленно.  

Когда исполнительный сервер пытался расшифровать ключ, процесс занимал 4+ секунды.

🔹 Ключ загружался постоянно  

Деплой, выполнение задач, тестирование – при каждом подключении ключ снова и снова расшифровывался. Все это дико бесило и замедляло работу.

---

Как ускорить SSH-авторизацию?

1️⃣ Перешёл с OpenSSH на PKCS8  

Главный трюк – отказаться от шифрования bcrypt внутри OpenSSH и использовать PKCS8 с PBKDF2, где можно настроить разумное количество итераций или использовать дефолтные настройки

📌 Разница:  

OpenSSH (bcrypt, cost=16–18)секунды расшифровки  

PKCS8 (PBKDF2, 10k–20k итераций | дефолт)миллисекунды  

Публичная часть ключа всё ещё в OpenSSH-формате (для `authorized_keys`), но приватная теперь PKCS8.

2️⃣ Дополнительное шифрование AES-256  

Чтобы ключ не лежал в открытом виде, сверху добавил AES-256.  

Это дешёвая по вычислениям операция, но она не даёт ключу валяться в чистом виде на диске (даже если это S3).

Теперь процесс:

🔸 AES-256≈0.001s  

🔸 PKCS8 (PBKDF2)<0.02s  

Общее время расшифровки < 0.03 секунды вместо 4.6508 секунд.

Итог: ускорение в 178 раз 🚀  

Бенчмарк показал разницу в 17 739%. Теперь SSH-аутентификация работает в сотни раз быстрее, что значительно ускоряет деплой и управление серверами.

---

Дополнительные советы:

Отключить UseDNS и GSSAPIAuthentication в sshd_config, если задержка handshake.  

Убедись, что используешь gmp/openssl/sodium, а не чистый ЯП (иначе будут тормоза)  

Такая небольшая оптимизация дала огромный прирост скорости. Если у вас долго проходит авторизация – попробуйте такой подход 🥸

Показать полностью 1
[моё] Программирование IT Linux Ssh
59
6

Вышел Kali Linux 2024.4

Состоялся релиз дистрибутива для экспертов по ИБ и пентестеров Kali Linux 2024.4.

Проект основан на пакетной базе Debian и предназначен для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак.

Все оригинальные наработки проекта, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git‑репозиторий.

Для загрузки решения подготовлены ISO‑образы. Сборки проекта доступны для архитектур x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid).

Для выбора предоставляются рабочие столы Xfce, KDE и GNOME.

Проект Kali Linux предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования веб‑приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов.

В комплектация дистрибутива входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности (14 новых инструментов и многочисленные улучшения добавлены в новой версии), включая Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f.

Помимо этого, в дистрибутив входят средства для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.

В Kali Linux 2024.4 используется ядро Linux 6.11, GNOME 47, улучшена поддержка Raspberry Pi, поддерживается новая версия Python по умолчанию, а также разработчики прекратили выпуск сборок для i386.

По информации OpenNET, основные изменения и доработки в Kali Linux 2024.4:

  • прекращено формирование сборок дистрибутива и пакетов ядра Linux для архитектуры i386. В репозитории сохранены пакеты, которые можно использовать для запуска 32-разрядных программ в 64-разрядных окружениях.

  • по умолчанию задействован Python 3.12.

  • в клиенте SSH прекращена поддержка ключей на базе алгоритма DSA (в начале следующего года код для поддержки DSA будет удалён из OpenSSH). Для подключения к старым серверам в базовую поставку добавлена утилита ssh1, собранная из OpenSSH 7.5 и продолжающая поддерживать протокол SSH1.

  • добавлена возможность настройки системных образов для плат Raspberry Pi, используя утилиту Raspberry Pi Imager. Например, при установке на SD-карту можно добавить пользователей, настроить часовой пояс, скопировать свои SSH-ключи, активировать сервис SSH, задать конфигурацию для подключения к беспроводной сети. Расширена поддержка платы Raspberry Pi 5 и добавлена поддержка компьютера Raspberry Pi 500.

  • среда рабочего стола GNOME обновлена до версии 47. Задействована новая тема оформления экрана входа в систему.

  • в состав включены новые утилиты:1. bloodyad - инструментарий для тестирования защищённости Active Directory.

    • certi - утилита для работы с сертификатами ADCS (Active Directory Certificate Services).

    • chainsaw - поиск артефактов при криминалистическом анализе систем Windows.

    • findomain - утилита для определения методом перебора используемых поддоменов.

    • hexwalk - шестнадцатеричный редактор.

    • linkedin2username - генератор списка пользователей, потенциально связанных с учётной записью компании в LinkedIn.

    • mssqlpwner - инструментарий для атаки на MSSQL.

    • proximoth - проведение атаки на беспроводные устройства.

    • python-pipx - запуск исполняемых файлов из Python-пакетов в изолированном окружении.

    • sara - инспектирование защищённости RouterOS.

    • web-cache-vulnerability-scanner - реализация атак на системы фронтэнд-бэкенд.

    • xsrfprobe - проверка уязвимостей класса CSRF/XSRF (Cross Site Request Forgery).

    • zenmap - GUI к nmap.

  • обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей.

  • в новой версии в поставку включён инструментарий Wifipumpkin3 для создания фиктивных точек беспроводного доступа. Обновлён каталог мобильных приложений Kali NetHunter store. Расширены возможности инсталлятора. Добавлена поддержка устройств Xiaomi Mi A3 (Android 15), Realme X7 Max 5G и Xiaomi Mi 9 Lite / CC9. Обновлена поддержка Nokia 6.1/6.1 Plus, Realme C11, Xiaomi Mi 9T, Xiaomi Mi A3 и Xiaomi Pocophone F1.

✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤

Полезные ссылочки: Telegram Канал | ВК Группа - Хижина программиста

QR Platforma

QR Platforma

QR Rutube

QR Rutube

QR YouTube

QR YouTube

📔 Добро пожаловать в Хижину программиста" — место, где программирование превращается в искусство.

Здесь вы найдете уроки по разработке ПО, советы для начинающих и опытных разработчиков, а также практические гайды по современным технологиям.

Если вас интересуют языки программирования, фреймворки, алгоритмы или работа с базами данных — присоединяйтесь к нашему сообществу.

💻 Темы канала Plvideo, Rutube, YouTube:

🌟 Веб-разработка (HTML, CSS, JavaScript, Vue, React);

🌟 Языки программирования (Python, C++, C#, JavaScript);

🌟 Создание настольных приложений (Tauri, Electron);

🌟 Базы данных и API (SQL, NoSQL, REST, GraphQL);

🌟Обзоры инструментов и библиотек.

Показать полностью 5
Linux Обновление Инструменты Linux и Windows Python C++ Kali API Openai Ssh Gnome Google Windows 11 Telegram (ссылка) ВКонтакте (ссылка) Длиннопост
5
13

Проблема с авторизацией по SSH в Debian 12

Всем привет.
Возникла странная ситуация и что-то у меня даже нет идей в какую сторону копать инфу, чтобы ее разрулить

Дано:
Сервер на Debian 12. Чистая минимально возможная установка. Машина на которой запускается SSH -клиент под win10, клиенты пробовал и родной виндовый и putty. Результат не меняется.

Ситуация :
При настройке сервака вживую я спокойно ввожу буквенные пароли и захожу в систему. При подключении по ssh я не могу войти в систему с этим буквенным паролем. Если установить числовой пароль - все работает отлично. Если сменить на пользователе пароль на буквенный во время сеанса по ssh, то этот пароль начинает нормально приниматься, но при работе с серваком с клавиатуры пароль не будет принят, хотя набран верно 100%.

Linux Debian Ssh Текст Нужен совет
40
Посты не найдены