Hlavní navigace

SSH

Windows 10 má svého OpenSSH klienta i server

Microsoft v roce 2015 slíbil podporu SSH ve svém PowerShellu. Svůj slib nyní splnil a Windows 10 Fall Creators Update přináší nativní OpenSSH klient i server, prozatím označené jako beta. Zdá se, že klient zatím podporuje jen ed25519 klíče a ne…

Jan Fikar

15. 12. 2017 8:21 |

High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem

Uživatelé chtějí používat bezpečný a dobře podporovaný kanál pro přenos souborů. Nabízí se protokol SSH, který umí vše potřebné. Bohužel trpí velmi špatným výkonem a přenáší soubory pomalu. Proč to tak je a jak to řešit?

Petr Krčmář

7. 12. 2017 0:00 | SSH
Doba čtení: 6 minut

Jak zrychlit ssh

Na serveru Tecmit vyšel krátký článek, jak zrychlit ssh spojení. První možností je zkusit používat IPv4 místo IPv6, které bývá někdy pomalejší. Jednoduše toho dosáhnete přepínačem  -4. Druhou možností je zrušit používání DNS na straně serveru,…

Jan Fikar

4. 12. 2017 16:50 |

Vyšlo OpenSSH 7.6 a úplně odstranilo SSH v.1

V úterý vyšlo OpenSSH 7.6. Toto vydání podle očekávání nadobro odstranilo kód pro SSH v.1, který byl již jen v klientovi a navíc se ve výchozím stavu nekompiloval. Navíc byly odstraněny šifry arcfour, Blowfish, CAST a HMAC ripemd160. RSA klíče…

Jan Fikar

6. 10. 2017 8:36 |

Zkontrolujte nastavení SSH serveru pomocí ssh_scan

Na serveru Tecmint vyšel nedávno návod, jak zkontrolovat nastavení vlastního SSH serveru pomocí nástroje ssh_scan. Tento nástroj je dílem Mozilly a je inspirován zásadami Mozilly pro  OpenSSH. ssh_scan je napsán v Ruby a jde instalovat pomocí gem,…

Jan Fikar

16. 5. 2017 20:14 |

Jak zabít neaktivní nebo nečinné SSH sezení

Na serveru 2DayGeek vyšel návod, jak zabít své neaktivní nebo nečinné SSH sezení. Netrpělivým prozradím, že jde o použití příkazů w, pstree -p a  kill. Hloubavějším pak asi dojde, že bude lépe zkusit nejprve prostým kill zabít proces shellu…

Jan Fikar

6. 4. 2017 16:14 |

Vyšlo OpenSSH 7.5, příští vydání odstraní SSH v.1

Včera vyšlo OpenSSH 7.5. Jde o opravné vydání, opravena byla zranitelnost sftp klienta v Cygwin a problém v CBC „vycpávání“ (padding). CBC je stejně už nějakou dobu ve výchozím nastavení vypnut jak pro klienty tak pro server. Navíc v příštím…

Jan Fikar

21. 3. 2017 10:43 |

Raspbian deaktivoval SSH, Raspberry Pi bylo snadnou kořistí botnetů

Raspbian, oficiální distribuce pro Raspberry Pi, před pár dny vyšla ve verzi 4.4. Teď vývojáři vysvětlují, co se vlastně změnilo – ve výchozím stavu už není aktivní protokol SSH (týká se pouze varianty Pixel). Důvodem jsou rostoucí útoky na podobná…

Roman Bořánek

30. 11. 2016 20:41 |

Stejné příkazy na více serverech pomocí gsh

Na serveru LinuxOS.pro vyšel návod, jak jednoduše vykonat stejné příkazy na více serverech pomocí gsh. Nástroj gsh je napsán v Perlu a používá seznam serverů v  /etc/ghosts. Stahovat můžete z oficiální stránky nebo z GitHubu. Nedávno se tu objevila podobně zaměřená otázka ve fóru.

Jan Fikar

24. 3. 2016 10:50 |

Jak zvýšit zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot

Na serveru HowtoForge vyšel návod na zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot pro Debian. Návod bude s menšími úpravami fungovat i v jiných distribucích. Ani Fail2Ban ani Tinyhoneypot neumí používat IPv6, takže je návod pouze pro IPv4…

Jan Fikar

3. 3. 2016 11:18 |

OpenSSH 7.2: SHA-2 a chytřejší ssh-agent

Po několika rychle vydaných verzích OpenSSH, opravujících několik závažných bezpečnostních chyb, přichází opět verze s novými funkcemi.

Jakub Jelen

3. 3. 2016 11:00 | OpenSSH
Doba čtení: 4 minuty

OpenSSH 7.2 přináší podpisy RSA s SHA-256/512

Projekt OpenBSD dnes oznámil novou verzi OpenSSH 7.2. Jedná se primárně o opravné vydání, které doplňuje záplaty na chyby objevené od vydání verze 7.1p2. Nabízí ale také několik novinek: mezi nejdůležitější patří podpora algoritmů SHA-256 a…

Petr Krčmář

29. 2. 2016 17:50 |

OpenSSH obsahuje chybu umožňující ukrást klientské klíče

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům. Pikantní přitom je, že chyba zneužívá nedokumentovanou funkci roaming, kterou servery neumí.

Petr Krčmář

15. 1. 2016 0:00 | SSH
Doba čtení: 2 minuty

Jak použít dvoufázovou autentizaci na ssh

Na serveru TechRepublic vyšel návod, jak nasadit dvoufázovou autentizaci s Google Authenticatorem k zabezpečení ssh na linuxovém serveru. Návod vyžaduje kompilaci ze zdrojového kódu (make, sudo make install), je tedy určen mírně pokročilým…

Jan Fikar

29. 12. 2015 12:44 |

Cowrie SSH honeypot je nástupcem Kippo

Cowrie je středně interaktivním SSH honeypotem vycházejícím ze známého projeku Kippo, který bohužel již není v současnosti příliš aktivně vyvíjen. Oproti Kippo přináší Cowrie například možnost scp/sftp uploadu, podporu SSH exec a logování pokusů…

Jan Fikar

8. 9. 2015 15:29 |

(R)evoluce v OpenSSH 7.0 aneb velké zastarávání

Minulé úterý vyšla nová major verze, v pořadí již sedmá, otevřené implementace protokolu SSH 2.0 s názvem OpenSSH. Přináší několik dlouho odkládaných změn, které proaktivně podporují bezpečnost a opravují významné bezpečnostní chyby, se kterými se poslední dobou roztrhl pytel. Které to jsou?

Jakub Jelen

17. 8. 2015 0:00 | SSH
Doba čtení: 4 minuty

Mosh verze 1.2.5 přidává podporu IPv6

Před týdnem vyšla nová verze 1.2.5 nástroje mosh. Ten slouží ke vzdálenému připojení terminálu, podobně jako SSH, nabízí však větší uživatelský komfort, zejména na pomalých a/nebo ztrátových linkách. Čtěte: Mosh: trochu jiné SSH Nová verze…

Ondřej Caletka

30. 7. 2015 14:33 |

Útoky na SSH: je ještě bezpečné?

V posledních měsících je zvykem bezpečnostní chyby ohlašovat s velkou pompou, vytvářet pro ně vlastní web a v ideálním případě i logo. Uživatelé jsou takto průběžně masírovaní tím, kolik chyb je v protokolech nebo jejich implementacích. Otázkou ale je, zda a jak moc je stále bezpečné třeba SSH.

Petr Krčmář

23. 6. 2015 0:00 | SSH
Doba čtení: 6 minut

V oběhu je infikovaná verze PuTTY

Společnost Symantec upozornila na to, že na internetu se intenzívně distribuuje trojanem infikovaná verze SSH klienta PuTTY. Pokud uživatel využije tuto binárku pro připojení na svůj server, obsažený trojan odešle použité přihlašovací údaje na…

Michal Strnad

21. 5. 2015 10:18 |

Generátor náhodných čísel byl v FreeBSD měsíce rozbitý

Generátor náhodných čísel (RNG, Random Number Generator) obsažený v kernelu operačního systému FreeBSD obsahoval čtyři měsíce chybu, díky níž bylo možné predikovat výstupní hodnoty. Tu objevil John-Mark Gurney, který ji následně opravil. Gurney…

Michal Strnad

19. 2. 2015 16:47 |

Knihovna OpenSSL projde auditem

Pod křídly Linux Foundation vznikla Core Infrastructure Initiative (CII), která má za cíl dohlížet zejména na bezpečnost nejrozšířenějších internetových open-source projektů. Iniciativa vznikla v reakci na kritickou chybu v OpenSSL, tzv. Heartbleed…

Roman Bořánek

30. 5. 2014 10:38 |

Eset: útočník má pod kontrolou 10 tisíc linuxových serverů

Bezpečností společnost Eset informuje o svých zjištěních, podle kterých má útočník či skupina útočníků pod kontrolou zhruba deset tisíc linuxových serverů. Během posledních dvou let to údajně bylo až 25 tisíc. V České republice by se momentálně…

Roman Bořánek

19. 3. 2014 14:03 |

Po dvou letech vyšla libssh 0.6.0

Po více než dvou letech vývoje byla uvolněna nová verze knihovny libssh 0.6.0. Novinek je poměrně hodně: podpora pro ECDSA (Elliptic Curve DSA), ECDH (Elliptic Curve Diffie Hellman), nová API, nové funkce, Curve25519 pro výměnu klíčů v ECDH a také vylepšená dokumentace.

Petr Krčmář

9. 1. 2014 12:07 |

Whilelist/blacklist požadavků u sftp protokolu v OpenSSH

Damien Miller commitnul do OpenSSH novou vlastnost pro sftp-server, která umožňuje určité požadavky (requests) sftp protokolu dát do whitelistu, případně blacklistu. To například umožňuje, že uživatel může přes sftp nahrát na server soubor, ale již…

anonymní

11. 10. 2013 10:05 |

SSH terminál ve webovém prohlížeči

Trendem dnešní doby je mít vše ve webovém prohlížeči. Kancelářské aplikace, mapy, linux a tak se není čemu divit, že i terminál SSH lze provozovat přímo v prohlížeči. Na serveru Xmodulo.com vyšel návod na jeho instalaci pro distribuce Debian,…

Kamil Pošvic

30. 9. 2013 17:30 |

Nastavení serveru pro přístup pomocí jednorázových hesel s OTPW

Na serveru Linuxjournal.com vyšel článek představující postup konfigurace vašeho serveru na přihlašování se pomocí jednorázových hesel. Postup je popsán pro distribuci Debian a její deriváty, ale lze poměrně lehce využít na libovolné distribuci…

Kamil Pošvic

4. 4. 2013 15:02 |

SSH útočníci začínají zkoušet vyšší porty

„Chceš se vyhnout automatickým útokům na SSH? Dej si ho na vyšší port,“ zněla klasická rada zkušeného mazáka k začátečníkovi. Zdá se ovšem, že to pomalu přestává platit a útočníci začínají zkoušet i další porty. Upozorňuje na to alespoň Peter N. M…

Petr Krčmář

19. 2. 2013 9:08 |

JuiceSSH už je možné nakonfigurovat i na malých displejích

V pátek jste si mohli na Rootu přečíst o androidím SSH klientovi JuiceSSH. Je to povedená aplikace, která netrpí neduhy svých předchůdců a používání nevyžaduje nainstalovanou klávesnici s klávesami CTRL, ESC, ALT a podobně. Druhý den po zveřejnění…

Adam Štrauch

31. 12. 2012 14:09 |

Pět tipů jak zabezpečit svůj SSH server

Server Tecmint.com připravil pět tipů jak zvýšit zabezpečení vašeho SSH serveru. Doporučují například hlídat brute force útoky a dávat IP adresu na blacklist trvale nebo alespoň po nějaký čas. Dalším tipem je zamezení přihlášení roota přes SSH…

Kamil Pošvic

28. 12. 2012 15:01 |

JuiceSSH: nový a výborný SSH klient pro Android

Boj s SSH klienty na operačním systému Android se možná blíží ke svému konci. Objevil se úplně nový klient, který obsahuje vše, co doposud uživatelům mohlo chybět. Podporuje klíče, nepotřebuje hardwarová tlačítka, zvládne synchronizaci nastavení mezi několika zařízeními a podporuje týmovou spolupráci. Jmenuje se JuiceSSH.

Adam Štrauch

28. 12. 2012 0:00 | SSH
Doba čtení: 6 minut