CVS i SSH

Pobranie plików z repozytorium używając protokołu SSH wymaga ustawienia dwóch zmiennych CVS_RSH oraz CVSROOT.

$ export CVS_RSH=ssh $ export CVSROOT=użytkownik@serwer.org:/ścieżka/do/repozytorium $ cvs co moduł użytkownik@serwer.org’s password:

Możemy pominąć ustawienie tych dwóch zmiennych i samodzielnie wpisać całość polecenia CVS:

$ cvs -d :ext:użytkownik@serwer.org:/ścieżka/do/repozytorium co moduł

Jeśli używamy innego portu SSH, niż standardowy 22, należy dodać w [...]

Dystrybucja kluczy SSH

Generowanie klucza SSH

Zacznę od wygenerowania pary kluczy, za pomocą polecenia ssh-keygen. Polecenie możemy uruchomić bez podawania parametrów, jego wynikiem będą dwa pliki: .ssh/id_rsa oraz .ssh/id_rsa.pub, są to klucz prywatny i klucz publiczny. To właśnie klucz publiczny musimy wysłać na zdalną maszynę, żeby zalogować się do systemu używając wygenerowanej pary kluczy.

Do zabezpieczenia klucza prywatnego [...]

Instalacja sshguard

Program sshguard służy do obrony przed atakami na serwer SSH, w tym celu należy go zintegrować z filtrem pakietów (PF).

Instalacja pakietu sshguard

Używając polecenia pkg_add instalujemy pakiet sshguard.

# pkg_add sshguard sshguard-1.5rc4p0: ok — +sshguard-1.5rc4p0 ——————- To use sshguard you must add the following to /etc/pf.conf: table <sshguard> persist block in quick on [...]