Arquivo da tag: ssh

acessando vmware esxi via ssh sem senha

Primeiro precisamos ativar o SERVIDOR SSH no host VMWARE ESXI:
vá em:
Configuration ->
Security Profile ->
Proprieties…

localize a linha SSH (nela deve estar escrito Stopped, isso indica que o serviço esta parado)
para ativar vamos clicar em options
e logo em seguda “Start and stop with host”
click tambem em Start, para iniciar o serviço imediatamente.

Para logarmos automaticamente em um servidor SSH, devemos ativar o recurso de autenticações por chaves publica.

No CLIENTE , gere uma chave publica.
ssh-keygen -t rsa
(ao solicitar uma palavra chave, apenas aperte enter)
Copie essa chave para o SERVIDOR:
scp /home/user/.ssh/id_rsa.pub user@ipDOvmware:/tmp

Acesse o VMWARE e concatene a chave gerada no arquivo de chaves autorizadas:

cat /tmp/id_rsa.pub >> /etc/ssh/keys-root/authorized_keys

agora tente acessar o VMware via SSH:
ssh user@ipdovmware

ssh sem senha no Mikrotik

Primeiro:
Partindo do computador (linux) que você quer acessar o mikrotik sem que seja solicitado senha:
ssh-keygen -t das

responda com ENTER todas as perguntas.

agora envie o arquivo .ssh/id_dsa.pub para o mikrotik:
ftp IP_do_seu_mikrotik
put .ssh/id_dsa.pub

agora acesse o mikrotik para inserir a chave autorizada:

ssh user@ip_do_seu_mikrotik
e execute:
user ssh-keys import user=admin public-key-file=id_dsa.pub

pronto!
agora teste!
Dica:
Agora você pode enviar comandos automaticamente para seu mikrotik usando:
ssh admin@192.168.88.1 -C ‘comando’
Exemplo:
criar um usuario no hotspot do mikrotik automaticamente via linha de comando (ssh):
ssh admin@192.168.88.1 -C ‘/ip hotspot user add name=”teste” password=”teste1″ ‘

Problema NET Virtua tranca SSH

Se você é assinante do NET Virtua, provavelmente tem o mesmo problema que eu.
sua conexão SSH (e depois acessos remotos como Area de trabalho remota etc..etc..) ficam travados quando inativos por 5 Minutos.
Esse problema ocorre pq a NET finaliza as conexões inativas (idle) para poucar recursos de processamento (licenciamento).
Bom vamos a solução, depois de ligar varias e varias vezes para a NET e eles simplesmente ignorarem que o problema existe, decidi ativar o “keep alive” no programa cliente (dica do Eduardo Monks)
no MAC OS, uso o terminal para fazer acessos remotos SSH, para configurar o keep alive no MAC OS, edite o arquivo .ssh/config (provavelmente ele não vai existir, pode criar)
e adicione o seguinte conteúdo:

ServerAliveInterval 60

isso fará com que o cliente envie um pequeno pacote de 60 em 60 segundos.
os demais acessos remotos (depois softwares clientes) possuem essa opção também, basta procurar nas opções.

configurando denyhosts para não bloquear um IP allowed-host

Usar o denyhosts esta nas boas praticas de segurança, ele ajuda a prevenir ataques do tipo DoS e BruteForce.
você pode adicionar IPs em uma lista de hosts que não passarão por esse filtro, ela fica no $WORK_DIR do denyhost
no debiam edite o arquivo /var/lib/denyhosts/allowed-hosts
adicione o IP que você deseja que não caia no filtro, salve o arquivo e reinicie o denyhosts
/etc/init.d/denyhosts restart

login lento no ssh (lentidão para logar no ssh)

Se você tenta logar no ssh e demora ao pedir a senha, verifique a configuraçao DNS do seu servidor SSH
ou desative a opção UseDNS dentro do sshd_conf, para isso:
edite o arquivo /etc/ssh/sshd_config
altere ou crie a linha
UseDNS no
salve o arquivo e reinicie o ssh
/etc/init.d/ssh restart

ssh automatico sem solicitar senha

Para logarmos automaticamente em um servidor SSH, devemos ativar o recurso de autenticações por chaves publica.
Esse recurso é ativado.

No CLIENTE , gere uma chave publica.

ssh-keygen -t rsa

(ao solicitar uma palavra chave, apenas aperte enter)

Copie essa chave para o SERVIDOR:

 

scp /home/user/.ssh/id_rsa.pub user@ipdoserver:/tmp

Acesse o SERVIDOR e concatene a chave gerada no arquivo de chaves autorizadas:

cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys2

agora tente acessar o servidor via SSH:

ssh user@ipdoserver

rodando programas x11 pelo ssh

O X11 Forward serve para rodar aplicações gráficas via SSH, para habilitar esse recurso temos que alterar arquivos no servidor e na estação.

Servidor é o computador com SSH server, e também a aplicação que você quer rodar.

Estação é o computador o qual você vai utilizar para acessar o servidor e onde vai ser mostrado a aplicação gráfica.

Configuração no servidor:
Edite o /etc/ssh/sshd_config
Habilite:
AllowTcpForwarding
X11Forwarding
X11DisplayOffset 10.
X11UseLocalhost

Na estação:
edite o /etc/ssh/ssh_config e habilite ForwardX11
Caso for um computador com windows ignore essa configuração e instale o software XMing (que cria um servidor X11 dentro do windows)

liberar acesso apenas usuarios listados no ssh

Uma dica rápida de segurança é o uso do parâmetro AllowUsers para o SSH
esse opção diz que apenas os usuários listados no parâmetro poderão acessar o SSH
como usar:

vi /etc/ssh/sshd_config

adicione a opção AllowUsers conforme o exemplo abaixo:
AllowUsers usuario1 usuario2 usuario3

Se você usar essa opção não é necessário usar a opção PermitRootLogin no para bloquear o login do root no SSH, caso não possa usar a opção AllowUsers para limitar os usuários com acesso ao SSH, RECOMENDO que seja usada a opção PermitRootLogin no pelo menos para limitar que o root não faça login por SSH.
Essa é uma boa prática para impedir brote force attack.

slow sshd-telnet server to request password

Im used to see some ssh server slow to request a password, this is a simple problem caused by DNS names.

The ssh/telnet server will try client ip address into name using DNS reverse configuration (even that you are using IP to connect) , you can disable this option editting /etc/ssh/sshd_config and changing UseDNS to NO.

if you dont want disable dns check option you need check your  config on /etc/resolv.conf in the server , its a good idea verify if your DNS server have a reverse DNS configuration, if not is good to be implemented.

Other option can be putting workstations name into /etc/hosts of the server ,that is a XNX solution, but works well in small network until one of this computer change ip address(if that ip address changed isnt into /etc/hosts  login turns be slow again).

#ssh #lento ?! verifique sua configuração de #DNS no servidor #ficaadica #linux

#ssh #lento ?! verifique sua configuração de #DNS no servidor #ficaadica #linux