ssh no password

Sep. 16th, 2008 02:59 pm
netch80: (Default)
[personal profile] netch80
Извернулся пошлым, но работающим образом:

$ ps axww | fgrep sshd
20023 ?? Is 0:00.01 /usr/sbin/sshd
20041 ?? Is 0:00.11 /usr/sbin/sshd -p 922 -oPidFile=/var/run/sshd922.pid -oProtocol=2 -oChallengeResponseAuthentication=no -oPasswordAuthentication=no
(ну и нормальный стартовый скриптик к нему)

в файрволле:

01500 fwd 127.0.0.1,922 tcp from table(11,1) to me dst-port 22

"А вокруг такая тишина"...
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Date: 2008-09-16 12:19 pm (UTC)
From: [identity profile] blacklion.livejournal.com
А смысл?

Date: 2008-09-16 01:13 pm (UTC)
From: [identity profile] ifreedom.livejournal.com
что бы пароли не перебирали, ходят сторого свои по ключам

Date: 2008-09-16 01:36 pm (UTC)
From: [identity profile] blacklion.livejournal.com
А зачем это делать отдельно?

Date: 2008-09-16 01:49 pm (UTC)
From: [identity profile] ifreedom.livejournal.com
всмылсе зачем отдельно fwd 127.0.0.1,922 ?

не знаю, ждем Нетча

Date: 2008-09-16 01:56 pm (UTC)
From: [identity profile] blacklion.livejournal.com
Именно — заинтересовала зачем такая конструкция. no password только для некоторых адресов?

Date: 2008-09-16 01:58 pm (UTC)
From: [identity profile] nahtigal.livejournal.com
В мене на на всіх серверах на 22-у порту висить патчена версія 4.5p1, яка приймає парольну пару і тупо закриває з'єднання. А коли набереться достатньо паролей можна взяти медузу (/usr/ports/security/medusa) і запустити її на ті машини, з яких тебе брутфорсили. Приблизно половина з тих машин, що приходять ламати тебе, зазвичай самі жертви.

Короче, не відмовляй собі у задоволенні :-)

Date: 2008-09-16 02:02 pm (UTC)
From: [identity profile] aster-ta.livejournal.com
Ну что за привычка мовой калякать. На русском западло?

Date: 2008-09-16 02:03 pm (UTC)
From: [identity profile] netch80.livejournal.com
На некоторых машинах надо оставить возможность захода паролем с доверенных адресов.
На некоторых - я загнал целые блоки, с которых гарантированно никто не придёт из своих паролем.

Date: 2008-09-16 02:04 pm (UTC)
From: [identity profile] netch80.livejournal.com
В данном журнале можно использовать украинский язык и нельзя на это ругаться, тем более такими выражениями. Если не понимаете его - сочувствую, но не поддерживаю.

Date: 2008-09-16 02:14 pm (UTC)
netch: (Default)
From: [personal profile] netch
Успокойтесь оба, пожалуйста.:) Я надеюсь, Вашему оппоненту достаточно моего ответа.
P.S. Этот твой комментарий я чуть позже сделаю скрытым.

Date: 2008-09-16 02:21 pm (UTC)
From: [identity profile] nahtigal.livejournal.com
Я все. Ще раз вибач, не втримався.

;)

Date: 2008-09-16 05:05 pm (UTC)
From: [identity profile] tutanhamon.livejournal.com
bruteforce 2.0: перебор ключей

Re: ;)

Date: 2008-09-16 06:45 pm (UTC)
From: [identity profile] netch80.livejournal.com
Шутишь?

Re: ;)

Date: 2008-09-16 07:02 pm (UTC)
From: [identity profile] tutanhamon.livejournal.com
Да.

Хотя, учитывая размер и рост армии зомбокомпов, нельзя недооценивать их суммарную вычислительную мощность уже даже сейчас.
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only
Page generated Jan. 2nd, 2026 09:41 am
Powered by Dreamwidth Studios