ssh-copy-id verfügt laut Manpage leider über keinen Parameter für eine Portangabe, nutzt aber zur Ausführung das normale SSH.
Somit kann man recht einfach einen Parameter an SSH übergeben:
ssh-copy-id -i ~/.ssh/id_foobar.pub „-p 20022 user@server“
weiterlesen ›Standardmäßig ist der SSH-Dienst auf einem ESXi Server deaktiviert. Manchmal ist es aber hilfreich, wenn man über SSH auf den Server zugreifen kann, um z.B. das SSL-Zertifikat auszutauschen. In diesem Howto wird kurz erklärt diesen Dienst aktiviert.
weiterlesen ›!!! Wichtige Kundeninformation !!!
Sehr geehrte Damen und Herren,
wie vor Kurzem von Debian-Entwicklern bekannt gegeben wurde, erzeugt die OpenSSL-Bibliothek dieser Linux-Distribution seit einem fehlerhaften Patch schwache Krypto-Schlüssel.
Dies bedeutet, dass die erzeugten Zufallszahlenfolgen und somit die erzeugten Schlüssel vorhersagbar sind.
Betroffen davon sind OpenSSL-Pakete der Distribution seit einschließlich Version 0.9.8c-1 vom 17. September […]
Fürs Archiv:
$IPTABLES -t mangle -A PREROUTING -p tcp -m tcp –dport 2222 -j MARK –set-mark 0x8ae
$IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 1.2.3.4:22
$IPTABLES -A INPUT -d 1.2.3.4-p tcp -m tcp –dport 22 -m mark –mark 0x8ae -j ACCEPT
$IPTABLES -A […]
WebDAV steht fuer „Web-based Distributed Authoring and Versioning“. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam.
Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav benötig. Beim Apache 2.x ist […]
weiterlesen ›Dummerweise gehört ein SSH-Client nicht zur Standard-Windows-Installation und das nachträgliche Einspielen ist meist nicht immer möglich. Doch auch für solche Hürden gibt es ein Sprungbrett: Ajaxterm. Das in Python geschriebene Ajaxterm stellt über ein Webinterface wahlweise eine Login-Shell oder eine SSH-Shell zur Verfügung. Damit ist zum Einloggen auf dem heimischen Server nur ein Webbrowser notwendig […]
weiterlesen ›iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j LOG –log-prefix „SSH_brute_force „
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount […]
Häufiger Körperkontakt und regelmäßiges Kuscheln wirken sich positiv auf die Gesundheit des Menschen aus. Das berichtet die Zeitschrift „Healthy Living“ und beruft sich dabei auf amerikanische Studien. Das Herz von Menschen, die sich regelmäßig umarmen, schlägt ruhiger. Auch der Blutdruck ist niedriger und zudem werden beim Körperkontakt Stresshormone abgebaut. Wer kuschelt setzt das Hormon Oxyticin […]
weiterlesen ›Deutsche Radiosender vermieten kuenftig gemeinsam bundesweit die Adressen ihrer Hoererdateien an Lotteriegesellschaften, Versandhandels- und Telekommunikationsunternehmen. Bereits 2006 soll damit ein Millionen-Umsatz erwirtschaftet werden. Das berichtet MarkenMarketing, das Direktmarketing-Special in text intern, in der heute veroeffentlichten Ausgabe. Knapp 20 Sender beteiligen sich bisher an der nationalen Datenbank, darunter RSH, Radio Regenbogen, ffn und RSA. Radio Business […]
weiterlesen ›Kann manchmal sehr nützlich sein: SSHTunnelClient für Windows
weiterlesen ›Vorhin beim durchstöbern der logcheck-Emails auf folgenden Eintrag aufmerksam geworden:
Feb 15 18:25:12 wh-og sshd[1370]: warning: /etc/hosts.allow, line 15: can’t verify hostname: gethostbyname(before.you.send.an.abuse.email.about.being.portscanned.visit.http.security.gamesurge.net) failed
Ein Blick auf http://security.gamesurge.net bringt das etwas Licht ins Dunkle:
GameSurge führt eine „Aktive Proxy Erkennung“ bei allen Usern durch, die sich zum Netzwerk verbinden. Wir haben dieses System eingeführt, um […]
weiterlesen ›Um dem Cron-Daemon zu sagen, was er zu tun hat, wird eine Text-Datei benötigt. Im Beispiel nennen wir sie crontab.txt, sie kann aber auch jeden beliebigen anderen Namen bekommen. Um täglich um 01:00 Uhr früh eine PHP-Datei auszuführen, ist folgende Zeile in der crontab.txt notwendig:
0 1 * * * links -dump http://blog.docx.org/index.php
Die jeweiligen […]
weiterlesen ›Die Live-CD aus der Personal Edition der SuSE 9.1 ist auf Rechnern mit Netzwerkhardware gefährlich, da sie ssh root-logins ohne Passwort erlaubt. Der Fehler ist irreparabel, da er in einigen Fällen vor der ersten Eingreifmöglichkeit auftritt —
man kann nur ein neues Image holen und brennen.
(SuSE-SA:2004:011)
weiterlesen ›