forum.opennet.ru - "SSH на уровне" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SSH на уровне"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SSH на уровне"
Сообщение от TechNoir (ok) on 08-Дек-05, 20:54 (MSK)
Ситуация. Отдел хостинга. В этом отделе админы коннектятся к сервакам посредством протокола SSH. Они вводят логины и пароли. Теперь админы хотят по вечерам коннектится к сервакам из дома. Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим способом, доступным протоколу SSH?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SSH на уровне, mezantrop, 21:55 , 08-Дек-05, (1)

SSH на уровне, TechNoir, 22:13 , 09-Дек-05, (9)

SSH на уровне, azalio, 22:20 , 09-Дек-05, (11)

SSH на уровне, TechNoir, 22:28 , 09-Дек-05, (12)

SSH на уровне, azalio, 22:45 , 08-Дек-05, (2)
SSH на уровне, TechNoir, 23:08 , 08-Дек-05, (3)
SSH на уровне, kolayshkin, 23:37 , 08-Дек-05, (4)
SSH на уровне, Wizard, 01:37 , 09-Дек-05, (5)
SSH на уровне, lavr, 12:04 , 09-Дек-05, (6)

SSH на уровне, Nimdar, 12:59 , 09-Дек-05, (7)

SSH на уровне, kil, 13:27 , 09-Дек-05, (8)

SSH на уровне, TechNoir, 22:20 , 09-Дек-05, (10)

SSH на уровне, dl, 14:35 , 10-Дек-05, (13)

SSH на уровне, antoshkin, 21:23 , 10-Дек-05, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "SSH на уровне"

Сообщение от mezantrop (??) on 08-Дек-05, 21:55  (MSK)

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?
Нет, лучше посредством телепатического воздействия :))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "SSH на уровне"

Сообщение от TechNoir (??) on 09-Дек-05, 22:13  (MSK)

Новый релиз вопроса:
Админы хотят по вечерам также заходить по SSH.
Но админы настроили SSH таким образом что... они ничего не настраивали, они просто "включили" SSH.
В FreeBSD это делается помещение в /etc/rc.conf
строчки sshd_enable="YES",а в /etc/sshd_config
строчек
PermitRootLogin yes.
Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH не коннектится.
А еще они где-то слышали, что в такой конфигурации использовать SSH - это всеравно что его не использовать. С таким же успехом можно было бы по telnet коннектится. Траффик, если я правильно понимаю не шифруется таким образом.
Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи серваков. Доступ из дома - это очень важно. ВОТ!
Просьба не отсылать к документации, а если таковая присутсвует то хотя бы коротенькое объеснение чтобы присутствовало чего да как.
Не сильно затрудню?
Спасибо!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "SSH на уровне"

Сообщение от azalio (ok) on 09-Дек-05, 22:20  (MSK)

>Новый релиз вопроса:
>
>Админы хотят по вечерам также заходить по SSH.
>Но админы настроили SSH таким образом что... они ничего не настраивали, они
>просто "включили" SSH.
>В FreeBSD это делается помещение в /etc/rc.conf
>строчки sshd_enable="YES",а в /etc/sshd_config
>строчек
>PermitRootLogin yes.
>
>Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH
>не коннектится.
>
>А еще они где-то слышали, что в такой конфигурации использовать SSH -
>это всеравно что его не использовать. С таким же успехом можно
>было бы по telnet коннектится. Траффик, если я правильно понимаю не
>шифруется таким образом.
Шифруется трафик.
>Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи
>серваков. Доступ из дома - это очень важно. ВОТ!
>
>Просьба не отсылать к документации, а если таковая присутсвует то хотя бы
>коротенькое объеснение чтобы присутствовало чего да как.
>Не сильно затрудню?
Пусть создадут пользователей, которым разрешен sudo и используют для коннекта к серверу ключи, и все будет нормально. Рут доступ по ssh естественно запретить.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "SSH на уровне"

Сообщение от TechNoir (??) on 09-Дек-05, 22:28  (MSK)

ОК!
Доступ root'у запрещен.
Все остальные юзеры входят. Также и находящиеся в группе wheel.
Генерацией ключей не занимались.
Траффик шифруется?
Если да, то чем, какими ключами?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SSH на уровне"

Сообщение от azalio (ok) on 08-Дек-05, 22:45  (MSK)

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?
У меня стойкое ошущение, что тут надо смеяться...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SSH на уровне"

Сообщение от TechNoir (ok) on 08-Дек-05, 23:08  (MSK)

ок

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SSH на уровне"

Сообщение от kolayshkin (??) on 08-Дек-05, 23:37  (MSK)

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?

Может быть по средством ключей и контрольных фраз?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SSH на уровне"

Сообщение от Wizard (??) on 09-Дек-05, 01:37  (MSK)

Это интересно сколько занимает время логина??? Или пароли просто одинаковые. Ну а теперь представь что серверов всётаки нормальное количество :-)))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SSH на уровне"

Сообщение от lavr on 09-Дек-05, 12:04  (MSK)

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
выше рабочий момент касаемо админов "НЕПОНЯТНО ЧЕГО"
ps. какие админы, чего админят... - web мастера которые имеют
интеркативный заход на сервер(а) хочтинга?
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?
Что хотят админы еще как-то можно понять, но вот смысл последнего
вопроса уловить НЕ МОГУ. В конце концов, трудно по русски написать:
- есть сервер/а с хостингом на которых web-мастера имеют интерактивные
accounts и доступ по SSH, они хотят работать по SSH с серверами из
дома, это держит меня в плане безопасности. Что скажете?
Далее вопрос таков - сервер/а хостинга и отдел админов в ОДНОЙ локальной
сети, как и через какой доступ админы выходят в интернет из дома?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "SSH на уровне"

Сообщение от Nimdar (ok) on 09-Дек-05, 12:59  (MSK)

Когда я слышу фразу "Имярек хочет(тят) по вечерам коннектится к сервакам из дома" ответ бывает один - работать надо на работе, а из дому коннектится к сервакам хотеть не надо! Исключение - системный администратор сервера в чрезвычайных случаях.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "SSH на уровне"

Сообщение от kil on 09-Дек-05, 13:27  (MSK)

>Когда я слышу фразу "Имярек хочет(тят) по вечерам коннектится к сервакам >из дома" ответ бывает один - работать надо на работе, а из дому >коннектится к сервакам хотеть не надо! Исключение - системный >администратор сервера в чрезвычайных случаях.
сагласэн 1000 % с предыдущим...
но ещё 1000% = в таком случае должен быть график круглосуточных дефурств.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "SSH на уровне"

Сообщение от TechNoir (??) on 09-Дек-05, 22:20  (MSK)

Новый релиз вопроса:
Админы хотят по вечерам также заходить по SSH.
Но админы настроили SSH таким образом что... они ничего не настраивали, они просто "включили" SSH.
В FreeBSD это делается помещение в /etc/rc.conf
строчки sshd_enable="YES",а в /etc/sshd_config
строчек
PermitRootLogin yes.
Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH не коннектится.
А еще они где-то слышали, что в такой конфигурации использовать SSH - это всеравно что его не использовать. С таким же успехом можно было бы по telnet коннектится. Траффик, если я правильно понимаю не шифруется таким образом.
Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи серваков. Доступ из дома - это очень важно. ВОТ!
Просьба не отсылать к документации, а если таковая присутсвует то хотя бы коротенькое объеснение чтобы присутствовало чего да как.
Не сильно затрудню?
Спасибо!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "SSH на уровне"

Сообщение от dl (??) on 10-Дек-05, 14:35  (MSK)

Если они именно "где-то слышали", то может им это и не надо?
Я бы не дал таким товарищам ничего :)
Человек, который не совсем осознает с чем имеет дело недостоин им пользоваться :)
Так что все же, лучше обратится именно к документации, тем более её более чем предостаточно.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "SSH на уровне"

Сообщение от antoshkin (ok) on 10-Дек-05, 21:23  (MSK)

Блин, да над вами смеются. Ибо такие вопросы нормальные админы не задают.
Кто-то подшутить захотел. Получилось, честно говоря, не очень.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SSH на уровне"
Сообщение от mezantrop (??) on 08-Дек-05, 21:55 (MSK)
>Ситуация. >Отдел хостинга. >В этом отделе админы коннектятся к сервакам посредством протокола SSH. >Они вводят логины и пароли. > >Теперь админы хотят по вечерам коннектится к сервакам из дома. >Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим >способом, доступным протоколу SSH? Нет, лучше посредством телепатического воздействия :))
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "SSH на уровне"
	Сообщение от TechNoir (??) on 09-Дек-05, 22:13 (MSK)
	Новый релиз вопроса: Админы хотят по вечерам также заходить по SSH. Но админы настроили SSH таким образом что... они ничего не настраивали, они просто "включили" SSH. В FreeBSD это делается помещение в /etc/rc.conf строчки sshd_enable="YES",а в /etc/sshd_config строчек PermitRootLogin yes. Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH не коннектится. А еще они где-то слышали, что в такой конфигурации использовать SSH - это всеравно что его не использовать. С таким же успехом можно было бы по telnet коннектится. Траффик, если я правильно понимаю не шифруется таким образом. Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи серваков. Доступ из дома - это очень важно. ВОТ! Просьба не отсылать к документации, а если таковая присутсвует то хотя бы коротенькое объеснение чтобы присутствовало чего да как. Не сильно затрудню? Спасибо!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "SSH на уровне"
	Сообщение от azalio (ok) on 09-Дек-05, 22:20 (MSK)
	>Новый релиз вопроса: > >Админы хотят по вечерам также заходить по SSH. >Но админы настроили SSH таким образом что... они ничего не настраивали, они >просто "включили" SSH. >В FreeBSD это делается помещение в /etc/rc.conf >строчки sshd_enable="YES",а в /etc/sshd_config >строчек >PermitRootLogin yes. > >Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH >не коннектится. > >А еще они где-то слышали, что в такой конфигурации использовать SSH - >это всеравно что его не использовать. С таким же успехом можно >было бы по telnet коннектится. Траффик, если я правильно понимаю не >шифруется таким образом. Шифруется трафик. >Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи >серваков. Доступ из дома - это очень важно. ВОТ! > >Просьба не отсылать к документации, а если таковая присутсвует то хотя бы >коротенькое объеснение чтобы присутствовало чего да как. >Не сильно затрудню? Пусть создадут пользователей, которым разрешен sudo и используют для коннекта к серверу ключи, и все будет нормально. Рут доступ по ssh естественно запретить.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "SSH на уровне"
	Сообщение от TechNoir (??) on 09-Дек-05, 22:28 (MSK)
	ОК! Доступ root'у запрещен. Все остальные юзеры входят. Также и находящиеся в группе wheel. Генерацией ключей не занимались. Траффик шифруется? Если да, то чем, какими ключами?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "SSH на уровне"
Сообщение от azalio (ok) on 08-Дек-05, 22:45 (MSK)
>Ситуация. >Отдел хостинга. >В этом отделе админы коннектятся к сервакам посредством протокола SSH. >Они вводят логины и пароли. > >Теперь админы хотят по вечерам коннектится к сервакам из дома. >Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим >способом, доступным протоколу SSH? У меня стойкое ошущение, что тут надо смеяться...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "SSH на уровне"
Сообщение от TechNoir (ok) on 08-Дек-05, 23:08 (MSK)
ок
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "SSH на уровне"
Сообщение от kolayshkin (??) on 08-Дек-05, 23:37 (MSK)
>Ситуация. >Отдел хостинга. >В этом отделе админы коннектятся к сервакам посредством протокола SSH. >Они вводят логины и пароли. > >Теперь админы хотят по вечерам коннектится к сервакам из дома. >Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим >способом, доступным протоколу SSH? Может быть по средством ключей и контрольных фраз?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "SSH на уровне"
Сообщение от Wizard (??) on 09-Дек-05, 01:37 (MSK)
Это интересно сколько занимает время логина??? Или пароли просто одинаковые. Ну а теперь представь что серверов всётаки нормальное количество :-)))
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "SSH на уровне"
Сообщение от lavr on 09-Дек-05, 12:04 (MSK)
>Ситуация. >Отдел хостинга. >В этом отделе админы коннектятся к сервакам посредством протокола SSH. >Они вводят логины и пароли. > >Теперь админы хотят по вечерам коннектится к сервакам из дома. выше рабочий момент касаемо админов "НЕПОНЯТНО ЧЕГО" ps. какие админы, чего админят... - web мастера которые имеют интеркативный заход на сервер(а) хочтинга? >Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим >способом, доступным протоколу SSH? Что хотят админы еще как-то можно понять, но вот смысл последнего вопроса уловить НЕ МОГУ. В конце концов, трудно по русски написать: - есть сервер/а с хостингом на которых web-мастера имеют интерактивные accounts и доступ по SSH, они хотят работать по SSH с серверами из дома, это держит меня в плане безопасности. Что скажете? Далее вопрос таков - сервер/а хостинга и отдел админов в ОДНОЙ локальной сети, как и через какой доступ админы выходят в интернет из дома?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "SSH на уровне"
	Сообщение от Nimdar (ok) on 09-Дек-05, 12:59 (MSK)
	Когда я слышу фразу "Имярек хочет(тят) по вечерам коннектится к сервакам из дома" ответ бывает один - работать надо на работе, а из дому коннектится к сервакам хотеть не надо! Исключение - системный администратор сервера в чрезвычайных случаях.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "SSH на уровне"
	Сообщение от kil on 09-Дек-05, 13:27 (MSK)
	>Когда я слышу фразу "Имярек хочет(тят) по вечерам коннектится к сервакам >из дома" ответ бывает один - работать надо на работе, а из дому >коннектится к сервакам хотеть не надо! Исключение - системный >администратор сервера в чрезвычайных случаях. сагласэн 1000 % с предыдущим... но ещё 1000% = в таком случае должен быть график круглосуточных дефурств.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "SSH на уровне"
	Сообщение от TechNoir (??) on 09-Дек-05, 22:20 (MSK)
	Новый релиз вопроса: Админы хотят по вечерам также заходить по SSH. Но админы настроили SSH таким образом что... они ничего не настраивали, они просто "включили" SSH. В FreeBSD это делается помещение в /etc/rc.conf строчки sshd_enable="YES",а в /etc/sshd_config строчек PermitRootLogin yes. Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH не коннектится. А еще они где-то слышали, что в такой конфигурации использовать SSH - это всеравно что его не использовать. С таким же успехом можно было бы по telnet коннектится. Траффик, если я правильно понимаю не шифруется таким образом. Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи серваков. Доступ из дома - это очень важно. ВОТ! Просьба не отсылать к документации, а если таковая присутсвует то хотя бы коротенькое объеснение чтобы присутствовало чего да как. Не сильно затрудню? Спасибо!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "SSH на уровне"
	Сообщение от dl (??) on 10-Дек-05, 14:35 (MSK)
	Если они именно "где-то слышали", то может им это и не надо? Я бы не дал таким товарищам ничего :) Человек, который не совсем осознает с чем имеет дело недостоин им пользоваться :) Так что все же, лучше обратится именно к документации, тем более её более чем предостаточно.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "SSH на уровне"
	Сообщение от antoshkin (ok) on 10-Дек-05, 21:23 (MSK)
	Блин, да над вами смеются. Ибо такие вопросы нормальные админы не задают. Кто-то подшутить захотел. Получилось, честно говоря, не очень.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]