URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62549
[ Назад ]

Исходное сообщение
"SSH на уровне"
Отправлено TechNoir , 08-Дек-05 20:54

Ситуация.
Отдел хостинга.
В этом отделе админы коннектятся к сервакам посредством протокола SSH.
Они вводят логины и пароли.
Теперь админы хотят по вечерам коннектится к сервакам из дома.
Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим способом, доступным протоколу SSH?

Содержание

SSH на уровне,mezantrop, 21:55 , 08-Дек-05
- SSH на уровне,TechNoir, 22:13 , 09-Дек-05
  - SSH на уровне,azalio, 22:20 , 09-Дек-05
    - SSH на уровне,TechNoir, 22:28 , 09-Дек-05
SSH на уровне,azalio, 22:45 , 08-Дек-05
SSH на уровне,TechNoir, 23:08 , 08-Дек-05
SSH на уровне,kolayshkin, 23:37 , 08-Дек-05
SSH на уровне,Wizard, 01:37 , 09-Дек-05
SSH на уровне,lavr, 12:04 , 09-Дек-05
- SSH на уровне,Nimdar, 12:59 , 09-Дек-05
  - SSH на уровне,kil, 13:27 , 09-Дек-05
- SSH на уровне,TechNoir, 22:20 , 09-Дек-05
  - SSH на уровне,dl, 14:35 , 10-Дек-05
    - SSH на уровне,antoshkin, 21:23 , 10-Дек-05

Сообщения в этом обсуждении

"SSH на уровне"
Отправлено mezantrop , 08-Дек-05 21:55

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?
Нет, лучше посредством телепатического воздействия :))

"SSH на уровне"
Отправлено TechNoir , 09-Дек-05 22:13

Новый релиз вопроса:
Админы хотят по вечерам также заходить по SSH.
Но админы настроили SSH таким образом что... они ничего не настраивали, они просто "включили" SSH.
В FreeBSD это делается помещение в /etc/rc.conf
строчки sshd_enable="YES",а в /etc/sshd_config
строчек
PermitRootLogin yes.
Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH не коннектится.
А еще они где-то слышали, что в такой конфигурации использовать SSH - это всеравно что его не использовать. С таким же успехом можно было бы по telnet коннектится. Траффик, если я правильно понимаю не шифруется таким образом.
Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи серваков. Доступ из дома - это очень важно. ВОТ!
Просьба не отсылать к документации, а если таковая присутсвует то хотя бы коротенькое объеснение чтобы присутствовало чего да как.
Не сильно затрудню?
Спасибо!

"SSH на уровне"
Отправлено azalio , 09-Дек-05 22:20

>Новый релиз вопроса:
>
>Админы хотят по вечерам также заходить по SSH.
>Но админы настроили SSH таким образом что... они ничего не настраивали, они
>просто "включили" SSH.
>В FreeBSD это делается помещение в /etc/rc.conf
>строчки sshd_enable="YES",а в /etc/sshd_config
>строчек
>PermitRootLogin yes.
>
>Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH
>не коннектится.
>
>А еще они где-то слышали, что в такой конфигурации использовать SSH -
>это всеравно что его не использовать. С таким же успехом можно
>было бы по telnet коннектится. Траффик, если я правильно понимаю не
>шифруется таким образом.
Шифруется трафик.
>Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи
>серваков. Доступ из дома - это очень важно. ВОТ!
>
>Просьба не отсылать к документации, а если таковая присутсвует то хотя бы
>коротенькое объеснение чтобы присутствовало чего да как.
>Не сильно затрудню?
Пусть создадут пользователей, которым разрешен sudo и используют для коннекта к серверу ключи, и все будет нормально. Рут доступ по ssh естественно запретить.

"SSH на уровне"
Отправлено TechNoir , 09-Дек-05 22:28

ОК!
Доступ root'у запрещен.
Все остальные юзеры входят. Также и находящиеся в группе wheel.
Генерацией ключей не занимались.
Траффик шифруется?
Если да, то чем, какими ключами?

"SSH на уровне"
Отправлено azalio , 08-Дек-05 22:45

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?
У меня стойкое ошущение, что тут надо смеяться...

"SSH на уровне"
Отправлено TechNoir , 08-Дек-05 23:08

ок

"SSH на уровне"
Отправлено kolayshkin , 08-Дек-05 23:37

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?

Может быть по средством ключей и контрольных фраз?

"SSH на уровне"
Отправлено Wizard , 09-Дек-05 01:37

Это интересно сколько занимает время логина??? Или пароли просто одинаковые. Ну а теперь представь что серверов всётаки нормальное количество :-)))

"SSH на уровне"
Отправлено lavr , 09-Дек-05 12:04

>Ситуация.
>Отдел хостинга.
>В этом отделе админы коннектятся к сервакам посредством протокола SSH.
>Они вводят логины и пароли.
>
>Теперь админы хотят по вечерам коннектится к сервакам из дома.
выше рабочий момент касаемо админов "НЕПОНЯТНО ЧЕГО"
ps. какие админы, чего админят... - web мастера которые имеют
интеркативный заход на сервер(а) хочтинга?
>Им продолжать коннектится также посредством ввода логинов и паролей или каким-то другим
>способом, доступным протоколу SSH?
Что хотят админы еще как-то можно понять, но вот смысл последнего
вопроса уловить НЕ МОГУ. В конце концов, трудно по русски написать:
- есть сервер/а с хостингом на которых web-мастера имеют интерактивные
accounts и доступ по SSH, они хотят работать по SSH с серверами из
дома, это держит меня в плане безопасности. Что скажете?
Далее вопрос таков - сервер/а хостинга и отдел админов в ОДНОЙ локальной
сети, как и через какой доступ админы выходят в интернет из дома?

"SSH на уровне"
Отправлено Nimdar , 09-Дек-05 12:59

Когда я слышу фразу "Имярек хочет(тят) по вечерам коннектится к сервакам из дома" ответ бывает один - работать надо на работе, а из дому коннектится к сервакам хотеть не надо! Исключение - системный администратор сервера в чрезвычайных случаях.

"SSH на уровне"
Отправлено kil , 09-Дек-05 13:27

>Когда я слышу фразу "Имярек хочет(тят) по вечерам коннектится к сервакам >из дома" ответ бывает один - работать надо на работе, а из дому >коннектится к сервакам хотеть не надо! Исключение - системный >администратор сервера в чрезвычайных случаях.
сагласэн 1000 % с предыдущим...
но ещё 1000% = в таком случае должен быть график круглосуточных дефурств.

"SSH на уровне"
Отправлено TechNoir , 09-Дек-05 22:20

Новый релиз вопроса:
Админы хотят по вечерам также заходить по SSH.
Но админы настроили SSH таким образом что... они ничего не настраивали, они просто "включили" SSH.
В FreeBSD это делается помещение в /etc/rc.conf
строчки sshd_enable="YES",а в /etc/sshd_config
строчек
PermitRootLogin yes.
Они чрезвычайно неразумно так поступают. Ведь понятно что лучше root'у по SSH не коннектится.
А еще они где-то слышали, что в такой конфигурации использовать SSH - это всеравно что его не использовать. С таким же успехом можно было бы по telnet коннектится. Траффик, если я правильно понимаю не шифруется таким образом.
Как сделать так чтобы обязательно бУло шифрование от дома админа до кучи серваков. Доступ из дома - это очень важно. ВОТ!
Просьба не отсылать к документации, а если таковая присутсвует то хотя бы коротенькое объеснение чтобы присутствовало чего да как.
Не сильно затрудню?
Спасибо!

"SSH на уровне"
Отправлено dl , 10-Дек-05 14:35

Если они именно "где-то слышали", то может им это и не надо?
Я бы не дал таким товарищам ничего :)
Человек, который не совсем осознает с чем имеет дело недостоин им пользоваться :)
Так что все же, лучше обратится именно к документации, тем более её более чем предостаточно.

"SSH на уровне"
Отправлено antoshkin , 10-Дек-05 21:23

Блин, да над вами смеются. Ибо такие вопросы нормальные админы не задают.
Кто-то подшутить захотел. Получилось, честно говоря, не очень.