netch80: (Default)
netch80 ([personal profile] netch80) wrote2008-09-16 02:59 pm
  • Add Memory
  • Share This Entry

ssh no password

Извернулся пошлым, но работающим образом:

$ ps axww | fgrep sshd
20023 ?? Is 0:00.01 /usr/sbin/sshd
20041 ?? Is 0:00.11 /usr/sbin/sshd -p 922 -oPidFile=/var/run/sshd922.pid -oProtocol=2 -oChallengeResponseAuthentication=no -oPasswordAuthentication=no
(ну и нормальный стартовый скриптик к нему)

в файрволле:

01500 fwd 127.0.0.1,922 tcp from table(11,1) to me dst-port 22

"А вокруг такая тишина"...
Flat | Top-Level Comments Only

[identity profile] blacklion.livejournal.com 2008-09-16 12:19 pm (UTC)(link)
А смысл?

[identity profile] ifreedom.livejournal.com 2008-09-16 01:13 pm (UTC)(link)
что бы пароли не перебирали, ходят сторого свои по ключам

[identity profile] blacklion.livejournal.com 2008-09-16 01:36 pm (UTC)(link)
А зачем это делать отдельно?

[identity profile] ifreedom.livejournal.com 2008-09-16 01:49 pm (UTC)(link)
всмылсе зачем отдельно fwd 127.0.0.1,922 ?

не знаю, ждем Нетча

[identity profile] blacklion.livejournal.com 2008-09-16 01:56 pm (UTC)(link)
Именно — заинтересовала зачем такая конструкция. no password только для некоторых адресов?

[identity profile] netch80.livejournal.com 2008-09-16 02:03 pm (UTC)(link)
На некоторых машинах надо оставить возможность захода паролем с доверенных адресов.
На некоторых - я загнал целые блоки, с которых гарантированно никто не придёт из своих паролем.

[identity profile] nahtigal.livejournal.com 2008-09-16 01:58 pm (UTC)(link)
В мене на на всіх серверах на 22-у порту висить патчена версія 4.5p1, яка приймає парольну пару і тупо закриває з'єднання. А коли набереться достатньо паролей можна взяти медузу (/usr/ports/security/medusa) і запустити її на ті машини, з яких тебе брутфорсили. Приблизно половина з тих машин, що приходять ламати тебе, зазвичай самі жертви.

Короче, не відмовляй собі у задоволенні :-)

[identity profile] aster-ta.livejournal.com 2008-09-16 02:02 pm (UTC)(link)
Ну что за привычка мовой калякать. На русском западло?

[identity profile] netch80.livejournal.com 2008-09-16 02:04 pm (UTC)(link)
В данном журнале можно использовать украинский язык и нельзя на это ругаться, тем более такими выражениями. Если не понимаете его - сочувствую, но не поддерживаю.
(screened comment)
netch: (Default)

[personal profile] netch 2008-09-16 02:14 pm (UTC)(link)
Успокойтесь оба, пожалуйста.:) Я надеюсь, Вашему оппоненту достаточно моего ответа.
P.S. Этот твой комментарий я чуть позже сделаю скрытым.

[identity profile] nahtigal.livejournal.com 2008-09-16 02:21 pm (UTC)(link)
Я все. Ще раз вибач, не втримався.

;)

[identity profile] tutanhamon.livejournal.com 2008-09-16 05:05 pm (UTC)(link)
bruteforce 2.0: перебор ключей

Re: ;)

[identity profile] tutanhamon.livejournal.com 2008-09-16 07:02 pm (UTC)(link)
Да.

Хотя, учитывая размер и рост армии зомбокомпов, нельзя недооценивать их суммарную вычислительную мощность уже даже сейчас.
Flat | Top-Level Comments Only