Kategorien
Linux

Email verschicken auch bei nicht interaktiven Logins über SSH

Es ist eine schöne Funktion, sich beim Einloggen eines Benutzers auf einem Linux-Server eine Email zukommen zu lassen mit den Informationen wie IP-Adresse, weitere eingeloggte Benutzer usw.

Dazu erstellt man z. B. eine ausführbare Datei in /etc/profile.d/, die dann nach dem Login beim Starten der Shell ausgeführt wird.

Kategorien
Linux

Mosh – eine Alternative zu SSH, wenn man oft wechselnde Netzanbindungen verwendet

Mosh (Mobile Shell) ist eine Alternative zu SSH, wenn man öfters mal die Netzanbindung wechselt, weil man z. B. viel unterwegs ist.

Bei normalem SSH muss man sich jedes Mal neu einloggen, sobald sich die IP-Adresse des Clienten ändert.

Nicht so bei Mosh, hier zählt die Client-IP-Adresse für den Mosh-Server überhaupt nichts, der Client authentifiziert sich immer über einen eigenen Schlüssel.

Kategorien
Mumble

Mumble-Server auf Ubuntu mit Ansible verwalten

Ansible ist ein System für Configuration Management (CM) mit und kann auch Remote Execution.

Verwaltet man damit mehrere Server, so ist man in der Lage, Änderungen einmalig an einer zentralen Stelle vorzunehmen und diese dann automatisiert auf alle diese Server zu verteilen, egal ob es 5 oder 500 sind. Dabei lassen sich über Module z. B. Benutzer anlegen, Datenbanken verwalten, Dienste bei Änderungen der Konfigurationsdateien neu starten, und Vieles mehr. Eine Liste der vielfältigen Module gibt es hier.

Kategorien
Allgemein

Timeouts bei SSH-Verbindungen (bei KabelBW)

Problem

Seit der Internetanschluss bei mir auf DS-Lite umgestellt wurde, bekommen SSH-Verbindungen, bei denen nichts passiert, reproduzierbar zu allen Servern nach ca. fünf Minuten einen Timeout.

Vor der Umstellung kannte ich dieses Problem gar nicht, auch nicht bei anderen Internet Service Providern; SSH-Sitzungen waren auch nach Stunden der Untätigkeit noch da.

Kategorien
Linux

„Pro Zertifikat“-Bestimmungen für SSH

In der Manpage von sshd sind im Abschnitt AUTHORIZED_KEYS FILE FORMAT Möglichkeiten aufgelistet, öffentliche Schlüssel nur unter bestimmten Bedingungen zu erlauben oder gewisse Dinge zu erzwingen.

Besonders interessant ist das letzte Beispiel, bei dem bei einem bestimmten Zertifikat ein definiertes Kommando ausgeführt wird.

http://www.debian-administration.org/article/685/Restricting_SSH_logins_to_particular_IP_addresses.

Kategorien
Allgemein

Secure Shell als Chromium-Addon

Bestimmt irgendwie praktisch :)

Aus der Addon-Beschreibung:

Secure Shell is an xterm-compatible terminal emulator and stand-alone ssh client for Chrome.

URL zum Artikel bei linuxundich.de.

Kategorien
Linux

Eine laufende SSH-Verbindung steuern

Habe das in der LPIC-Vorbereitung zum ersten Mal gesehen, scheint wohl auch nicht sehr bekannt zu sein(?) …
Man kann einige Steuerbefehle direkt an eine laufende SSH-Sitzung senden.