SSH, его логи и актуальные настройки 2017

Установка и настройка операционных систем и ПО
Ответить
tonchikp
Сообщения: 3
Зарегистрирован: 16 июл 2016, 20:04
Откуда: Россия

31 июл 2017, 03:27

Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:
  • Какие актуальные поправки в настройках клиента и сервера на 2017 год?
    (Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)
  • Чем смотреть и изучать логи?
    (Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)
  • Как заставить логи писать в отдельный журнал, а не в системный?
    (Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)
  • На что обратить внимание при анализе лога?
    (Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
  • Как пробиться по такой схеме:
    Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
    Что посоветуете в этой ситуации?
  • Какой сервер и клиент посоветуете?
    (Выбор я уже сделал, но вдруг удивите :) )
Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)
Аватара пользователя
Duncon
Сообщения: 1974
Зарегистрирован: 10 окт 2004, 14:11
Откуда: Питер
Контактная информация:

31 июл 2017, 11:38

Ничего не нужно аутентификация по ключу и отключить по паролю, и ты в дамках.. Клиенты не знаю (помню под винду putty был), я в линуксе "живу" здесь консоль встроенная в нескольких вариантах на выбор, сервера на линуксе так же там ставится примерно apt-get install ssh... Попробуй сначала соединиться, потом про NAT думай.. Логи здесь /var/log/auth.log чем хочешь читай он текстовой.. Операции погугли - есть несколько вариантов, мануалов в сети полно..
[syntax=Delphi] [/syntax]
tonchikp
Сообщения: 3
Зарегистрирован: 16 июл 2016, 20:04
Откуда: Россия

01 авг 2017, 03:17

Duncon писал(а):Ничего не нужно аутентификация по ключу и отключить по паролю, и ты в дамках..
Так просто? Здорово! :)
Duncon писал(а):Логи здесь /var/log/auth.log чем хочешь читай он текстовой
Текстовый то да, но хотелось бы с подсветкой, чтобы хотя бы время другим цветом, чтобы нагляднее
Аватара пользователя
Duncon
Сообщения: 1974
Зарегистрирован: 10 окт 2004, 14:11
Откуда: Питер
Контактная информация:

01 авг 2017, 12:25

Напиши скрипт, пусть сделает тебе HTML страничку например и подсветит время.. Не видел редакторов которые текстовые файлы обрабатывают..
[syntax=Delphi] [/syntax]
Ответить