Windows: Putty — Too many Authentication Failures for
22 июля 2015
Проблема возникает на Windows, при запущенном Pageant.
Архив рубрики: Security
GPG: примеры использования для шифрования
30 июня 2015
Для Windows — имеется пакет Gpg4Win. Для Linux-систем — пакет gnupg. GNU Privacy Guard (GnuPG, GPG) — позволяет шифровать данные между двумя пользователи, например — безопасно пересылать другие RSA-ключи. После установки — необходимо создать свою пару ключей:
SSH: sudo: sorry, you must have a tty to run sudo
18 июня 2015
Билд-агент выполняет скрипт под sudo на удалённом сервере. При вызове скрипта — сервер выдаёт ошибку: [14:23:37]Step 3/5: Stop Tomcat (Command Line) (1s) [14:23:38][Step 3/5] Starting: /Users/UnityPro/buildAgent/temp/agentTmp/custom_script8453498053461317446 [14:23:38][Step 3/5] in directory: /Users/UnityPro/buildAgent/work/a82e27dfe5537e66 [14:23:39][Step 3/5] sudo: sorry, you must have a tty to run sudo [14:23:39][Step 3/5] Process exited with code 1 Редактируем файл /etc/sudoers:
Python: модуль Fabric
17 июня 2015
Описание, установка Fabric — система для управления и развёртывания приложений. Управляющие скрипты (аналог рецептов в Chef) пишутся на Python. И сам Fabric написан на Python. Особое значение (по крайней мере — для меня) имеет то, что Fabric отлично работает с SSH, позволяя выполнять любые действия на удалённой машине. При этом, в отличии от paramiko, имеет намного более… Читать далее »
Python: модуль paramiko — пример sftp с авторизацией по ключу
16 июня 2015
Устанавливаем paramiko: # pip install paramiko Для начала — пример с авторизацией по логину-паролю. Создаём пустой файл: $ touch scp_file.txt $ file /home/setevoy/scp_file.txt /home/setevoy/scp_file.txt: empty
SSH: авторизация по ключам
15 июня 2015
Упрощенная схема, аналог поста SSH – авторизация по ключам. Сегодня наткнулся на неё — и понял что она запутанная. сервер — машина, с которой будем подключаться; клиент — машина, на которую будем подключаться. Для того, что бы авторизовываться на клиенте — нам необходимо сначала изменить настройки демона sshd. На клиенте редактируем файл /etc/ssh/sshd_config, и в нём раскомментируем… Читать далее »
SSH: ssh-copy-id: ERROR: No identities found
14 июня 2015
При копировании ключа на удалённый сервер — ssh-copy-id сообщает: $ ssh-copy-id -i ~/.ssh/setevoy_akira.pub «setevoy@77.***.***.40 p- 2222» /usr/bin/ssh-copy-id: ERROR: No identities found Обычно ошибка: ssh-copy-id: ERROR: No identities found
Fail2ban: настройка ручных фильтров на примере NGINX
2 мая 2015
Задача — добавить свои собственные правила для Fail2ban, по которым будет выполняться поиск в логах. Например — очень много ботов сканируют URL-ы на предмет поиска панели управления phpMyAdmin, что бы потом побрутфорсить её. Добавляем файл /etc/fail2ban/filter.d/nginx-proxy.local: [Definition] failregex = ^<HOST> -.*GET http.* ignoreregex =
SSH: Unable to use key file (OpenSSH SSH-2 private key)
20 апреля 2015
При подключении к серверу с использованием RSA-ключа — Putty сообщает об ошибке: Unable to use key file «C:UsersUserDocumentsTempAPPGateKeeper» (OpenSSH SSH-2 private key) Using username «app_env_1». Using keyboard-interactive authentication. Password:
Linux: sftp с авторизацией по RSA-ключу
30 января 2015
На строне клиента создаём директорию для хранения ключей: $ mkdir ~/.ssh Устанавливам права на чтение только владельцу: $ chmod 700 .ssh/ Создаём пару private/public ключей: