Tag Archives: ssh
Linux: Dateien nach ALTER finden und löschen
Wer die letzten Sicherungen/Dateien der letzen 5 Tage behalten möchte und der Rest des Verzeichnisses gelöscht werden soll, führt folgenden Schnippsel aus:
cd /opt/_sicherungen; find /opt/_sicherungen/ -mtime +4 -exec rm -v -r {} \;
Linux: FTP Server mounten
Viele Hoster bieten Backup-Space nur per FTP an und somit mussten wir uns etwas überlegen.
Das simpleste war natürlich das Mounten von FTP Servern.
Beginnen wir also:
Als erstes natürlich das Repo updaten.
apt-get update
Anschließend die benötigte Software installieren
aptitude install sshfs curlftpfs
Jetzt müssen wir uns einen Ordner stellen um auf diesen Mounten zu können.
Beispiel: mkdir /opt/_backupspeicher/
Nun kommen wir zum Mounten 
curlftpfs benutzer:passwort@IP_ADRESSE /FTP-Verzeichnis
Damit wir das nicht bei jedem Neustart wiederholen müssen, ist es sinnvoll einen Cron Eintrag zu definieren.
Linux: Cronjob Modi
Neben den normalen Zeitpunkten kann man auch folgende Platzhalter verwenden:
@reboot einmal nach dem Booten
@yearly einmal im Jahr (0 0 1 1 *)
@monthly einmal im Monat (0 0 1 * *)
@weekly einmal in der Woche (0 0 * * 0)
@daily einmal am Tag (0 0 * * *)
@hourly einmal in der Stunde (0 * * * *)
Linux: Speichergröße eines Verzeichnisses ermitteln
Um den Speicherverbrauch eines Verzeichnisses zu ermitteln muss man lediglich folgenden Befehl eingeben:
du -sh /verzeichnisname/
MAC OS X: Einen Tunnel einrichten
Wer kennt die schöne Funktion aus Putty nicht auch – tunneln.
In meinem Beispiel möchte ich gerne die Videos von BBC Radio 1 sehen – doch leider sind diese an eine IP aus UK gebunden.
Doch siehe da – wir haben einen Server im schönen England stehen.
Dann bauen wir doch gleich mal den Tunnel auf.
Man öffne die Konsole und gebe diesen Befehl ein:
SSH -D 9999 -f -C -q -N benutzer@serveradresse
9999 steht für den genutzten Port.
Linux: SSH-Keys – Schlüsselpaare einrichten
Wer z.b. keine Lust hat sich an seinem Server mit einem Passwort zu authentifizieren, der kann sich einen SSH-Key anfertigen.
Andere benötigen den Schlüssel um zwei Server miteinander kommunizieren zu lassen.
Los gehts:
zuerst erstellen wir das private/public Schlüsselpaar indem wir folgendes eingeben:
ssh-keygen -t rsa
Danach müsst ihr den Schlüssel hier entnehmen oder an den anderen Server per scp ~/.ssh/id_rsa.pub remote_host: übergeben.
Auf dem anderen Server muss das gleiche ausgeführt werden:
ssh-keygen -t rsa
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Jetzt könntet ihr versuchen auf den Server zu connecten:
ssh REMOTE_USERNAME@remote_host
Linux: SSH Port ändern
Die effektivste Absicherung eines Linux Servers ist ganz klar die Verlegung des SSH Ports.
Es gibt nur sehr wenige Bots die sich die Mühe machen einen kompletten Server durchzuscannen um zu prüfen auf welchem Port der Server horcht.
Wenn der SSH Server noch nicht installiert wurde kann man das bei Bedarf auch tun.
apt-get update
apt-get install ssh
Die Portänderung wird in der Konfiguration des SSH-Servers gesteuert:
/etc/ssh/sshd_config bearbeiten und folgende Zeile suchen:
Port 22
Daraus einfach den beliebigen freien Port machen oder einen weiteren hinzufügen.
Beispiel für eine Portänderung (Der Server lauscht nur auf einen Port):
#Port 22
Port 25120
Beispiel für eine Porterweiterung (Der Server lauscht auf mehreren Ports):
Port 22
Port 25120
Zum Schluss den SSH-Server neustarten
/etc/init.d/sshd restart
Linux: SSH User aussperren
Um einen Server richtig abzusichern ist es erstmal notwendig den “ROOT” User zu sperren.
Sobald man den User kennt(“ROOT”) – muss man nur noch eine gewisse Anzahl an Passwörtern ausprobieren.
Wenn man den ROOT-User aber sperrt und einen individuellen User anlegt, ist es erstmal sehr schwer unberechtigten Zugang zum System zu erhalten.
Folgende Konfiguration muss auf dem Server bearbeitet werden:
/etc/ssh/sshd_config
Ans Ende der Datei folgende Zeilen hinzufügen:
PermitRootLogin no
AllowUsers fritz
fritz ist in dem Fall unser Adminaccount.
Wir gestatten ausschließlich ihm den Zugriff per SSH.
Anschließend nur noch den SSH Server neustarten.
/etc/init.d/ssh restart
Wir raten immer den aktuellen ROOT-User zu spiegeln und den SSH Port zu ändern.
Beide Vorgehensweisen findet ihr auch hier bei uns.
