Архив метки: ssh

SSH: Could not load host key: /etc/ssh/ssh_host_ed25519_key
0 (0)

13 февраля 2016

После запуска нового EC2 инстанса с Debian 8 — в /var/log/auth.log стали появлятся ошибки такого вида: … Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: Connection closed by 176.37.186.107 [preauth] … Проверяем наличие самого файла: # file /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key: cannot open `/etc/ssh/ssh_host_ed25519_key’ (No such file or directory)… Читать далее »

Loading

SSH: обрыв сессии при бездействии
0 (0)

29 января 2016

При бездействии в терминале с открытой SSH-сессией — через некоторое время она разрывается с сообщением вида: … root@dac754f67def:/etc/nginx# Write failed: Broken pipe 03:14:15 [username@hostname ~] $ Поддержкой SSH-сессии управляют два параметра: ServerAliveInterval — кол-во секунд, через которое клиент будет отправлять NULL-пакет для поддержки сессии; ClientAliveInterval — наоборот, кол-во в секундах, через которое сервер будет отправлять… Читать далее »

Loading

BASH: многострочные команды по SSH
0 (0)

27 января 2016

Есть несколько вариантов как выполнить несколько команд на удаленном сервере по SSH. Первый — используя разделитель «;«: $ ssh -p 2222 [email protected] ls /opt/; ls -1 /var [email protected]’s password: mailstat pflogsumm-1.1.1 pflogsumm-1.1.1.tar.gz Keychains …

Loading

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?
0 (0)

16 января 2016

Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH — CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую «roaming«: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга — клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »

Loading

SSH: sudo: sorry, you must have a tty to run sudo
0 (0)

18 июня 2015

Билд-агент выполняет скрипт под sudo на удалённом сервере. При вызове скрипта — сервер выдаёт ошибку: [14:23:37]Step 3/5: Stop Tomcat (Command Line) (1s) [14:23:38][Step 3/5] Starting: /Users/UnityPro/buildAgent/temp/agentTmp/custom_script8453498053461317446 [14:23:38][Step 3/5] in directory: /Users/UnityPro/buildAgent/work/a82e27dfe5537e66 [14:23:39][Step 3/5] sudo: sorry, you must have a tty to run sudo [14:23:39][Step 3/5] Process exited with code 1 Редактируем файл /etc/sudoers:

Loading

Python: модуль Fabric
0 (0)

17 июня 2015
Python

Описание, установка Fabric — система для управления и развёртывания приложений. Управляющие скрипты (аналог рецептов в Chef) пишутся на Python. И сам Fabric написан на Python. Особое значение (по крайней мере — для меня) имеет то, что Fabric отлично работает с SSH, позволяя выполнять любые действия на удалённой машине. При этом, в отличии от paramiko, имеет намного более… Читать далее »

Loading

SSH: авторизация по ключам
0 (0)

15 июня 2015

Упрощенная схема, аналог поста SSH – авторизация по ключам. Сегодня наткнулся на неё — и понял что она запутанная. сервер — машина, с которой будем подключаться; клиент — машина, на которую будем подключаться. Для того, что бы авторизовываться на клиенте — нам необходимо сначала изменить настройки демона sshd. На клиенте редактируем файл /etc/ssh/sshd_config, и в нём раскомментируем… Читать далее »

Loading