Архив метки: ssh

SSH: Could not load host key: /etc/ssh/ssh_host_ed25519_key

13 февраля 2016
 

 После запуска нового EC2 инстанса с Debian 8 – в /var/log/auth.log стали появлятся ошибки такого вида: … Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: Connection closed by 176.37.186.107 [preauth] … Проверяем наличие самого файла: # file /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key: cannot open `/etc/ssh/ssh_host_ed25519_key’ (No such file or directory)… Читать далее »

SSH: обрыв сессии при бездействии

29 января 2016
 

 При бездействии в терминале с открытой SSH-сессией – через некоторое время она разрывается с сообщением вида: … root@dac754f67def:/etc/nginx# Write failed: Broken pipe 03:14:15 [username@hostname ~] $ Поддержкой SSH-сессии управляют два параметра: ServerAliveInterval – кол-во секунд, через которое клиент будет отправлять NULL-пакет для поддержки сессии; ClientAliveInterval – наоборот, кол-во в секундах, через которое сервер будет отправлять… Читать далее »

BASH: многострочные команды по SSH

27 января 2016
 

 Есть несколько вариантов как выполнить несколько команд на удаленном сервере по SSH. Первый – используя разделитель “;“: $ ssh -p 2222 [email protected] ls /opt/; ls -1 /var [email protected]’s password: mailstat pflogsumm-1.1.1 pflogsumm-1.1.1.tar.gz Keychains …

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?

16 января 2016
 

 Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH – CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую “roaming“: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга – клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »

SSH: sudo: sorry, you must have a tty to run sudo

18 июня 2015
 

 Билд-агент выполняет скрипт под sudo на удалённом сервере. При вызове скрипта – сервер выдаёт ошибку: [14:23:37]Step 3/5: Stop Tomcat (Command Line) (1s) [14:23:38][Step 3/5] Starting: /Users/UnityPro/buildAgent/temp/agentTmp/custom_script8453498053461317446 [14:23:38][Step 3/5] in directory: /Users/UnityPro/buildAgent/work/a82e27dfe5537e66 [14:23:39][Step 3/5] sudo: sorry, you must have a tty to run sudo [14:23:39][Step 3/5] Process exited with code 1 Редактируем файл /etc/sudoers:

Python: модуль Fabric

17 июня 2015
Python
 

 Описание, установка Fabric – система для управления и развёртывания приложений. Управляющие скрипты (аналог рецептов в Chef) пишутся на Python. И сам Fabric написан на Python. Особое значение (по крайней мере – для меня) имеет то, что Fabric отлично работает с SSH, позволяя выполнять любые действия на удалённой машине. При этом, в отличии от paramiko, имеет намного более… Читать далее »

SSH: авторизация по ключам

15 июня 2015
 

 Упрощенная схема, аналог поста SSH – авторизация по ключам. Сегодня наткнулся на неё – и понял что она запутанная. сервер – машина, с которой будем подключаться; клиент – машина, на которую будем подключаться. Для того, что бы авторизовываться на клиенте – нам необходимо сначала изменить настройки демона sshd. На клиенте редактируем файл /etc/ssh/sshd_config, и в нём раскомментируем… Читать далее »