Архив метки: ssh

KeePass: настройка MFA, хранение паролей браузера, паролей SSH ключей и интеграция Secret Service

11 декабря 2019
 

  Итак, наверно уже завершающая часть всего этого мерлезонского балета. Предыдущие части, с которых «всё начиналось»: Linux: Nextcloud клиент, qtkeychain и ошибка «The name org.freedesktop.secrets was not provided by any .service files» — увидел, что в keyring сервисе можно хранить пароли от SSH ключей — узнал, что Chromium хранит пароли «незашифрованными» Linux: KeePass, SSH и… Читать далее »

Linux: KeePass, SSH и хранение паролей RSA-ключей

3 декабря 2019
 

  В продолжение поста об SSH-ключах и их менеджменте на Linux (см. SSH: RSA-ключи и ssh-agent — управление SSH-ключами и их паролями). Задача заключается в том, что бы упростить работу с ключами, которые требуют ввода пароля для их использования — когда ключей много, то вводить каждый раз пароль может быть реальной головной болью. Одним из… Читать далее »

SSH: RSA-ключи и ssh-agent — управление SSH-ключами и их паролями

1 декабря 2019
 

  По ходу настройки keyring для Nextcloud-клиента (см. Linux: Nextcloud клиент, qtkeychain и ошибка «The name org.freedesktop.secrets was not provided by any .service files») — решил навести порядок в своих SSH-ключах, которых много, и аутентификация иногда преврашается в достаточно геморройный процесс. В целом, для упрощения работы можно использовать системное хранилище секретов — gnome-keyring, либо KeeyPassXC,… Читать далее »

Jenkins: запуск Jenkins в Docker и подключение SSH Slave

8 мая 2018
 

  Имеется две EC2, на одной будет запущен Jenkins, который будет мастером, второй EC2 надо настроить и подключить как slave для Jenkins. Для этого — на второй машине потребуется Java, настроенная SSH авторизация по ключам, и отдельный пользователь. На Jenkins потребуется SSH Slaves Plugin. Начинаем со слейва. Настройка Jenkins Unix slave Установка Java Подключаемся на слейв,… Читать далее »

SSH: пример туннеля для радио

19 февраля 2018
 

  Пример использования SSH туннеля для обхода офисного фаервола, что бы послушать радио. Во время работы нравится слушать https://hirschmilch.de, но есть проблема: их радио-сервер работает на порту 7000, доступ к которому из офиса закрыт. Содержимое playlist-файла: NumberOfEntries=1 File1=http://hirschmilch.de:7000/prog-house.mp3 Title1=Hirschmilch prog-house Length1=-1 Version=2 Решение: поднимем SSH-туннель, который локально будет слушать порт 7000, и пробрасывать трафик через удалённый… Читать далее »

Ansible: подключение в приватную сеть через Bastion хост

31 января 2018
 

 Примеры подключения Ansible через Bastion хост (или jump-host) в публичной сети к EC2 в приватной сети. По теме — SSH: подключение в приватную сеть через Bastion и немного про Multiplexing (только тут для .ssh/config используем ProxyJump вместо ProxyCommand, доступна в OpenSSH 7.3 и выше). Для примера используем Bastion хост в публичной сети и DB хост в приватной… Читать далее »

SSH: подключение в приватную сеть через Bastion и немного про Multiplexing

21 октября 2017
 

 Имеется сервер с доступом к порту 22 с домашнего IP — это будет rtfm-bastion. За ним, в приватной сети, есть сервер баз данных, доступ к которому разрешён только с bastion хоста — это будет rtfm-db. Задача: подключаться к серверу баз данных «напрямую», без дополнительных команд на бастион-хосте (вообще это надо будет для Ansible, но можно… Читать далее »

C: libssh — пример SSH-«клиента»

26 мая 2017
 

  Ниже рассматривается пример написания SSH-клиента на C с использованием libssh. Сама библиотека libssh уже устарела, и вместо неё рекомендуется libssh2. Сравнение libssh и libssh2 есть тут>>>. Тем не менее у libssh отличные примеры (которые и используются в примерах ниже с небольшими отличаями) и документация, поэтому использую её. RFC 4251 в SSH Protocol Architecture описывает три… Читать далее »