Category OpenSSH

SSH Tunnel mitels socat & stunnel (cygwin)

Exported from Notepad++
socat wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz tar -xzf socat-1.7.3.2.tar.gz cd socat-1.7.3.2 ./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include make make install socat -V #################### #SSL #Server socat openssl-listen:1234,reuseaddr,cert=server.pem,cafile=server.crt uptime #Client #Optional 1. “socat -v TCP-LISTEN:1337,fork TCP:bit-devil.ddns.net:1234” -> 2. “openssl s_client -connect 127.0.0.1:1337” openssl s_client -connect bit-devil.ddns...
Read More

libSSH

Exported from Notepad++
libSSH wget https://www.libssh.org/files/0.9/libssh-0.9.0.tar.xz tar -xf libssh-0.9.0.tar.xz cd libssh-0.9.0/ mkdir build cd build bei Raspbian: apt-get install cmake cmake /root/temp/libssh/libssh-0.9.0 -DCMAKE_INSTALL_PREFIX=/usr make install ################################################ BSP. //clear; rm -frv heizkkoerpersteuerung_gpio; g++ -g -fPIC heizkkoerpersteuerung_gpio.cpp -o heizkkoerpersteuerung_gpio -lwiringPi -lssh -static-libstdc++ //Info http://wiringpi.com/reference/core-functions/ //C_C++ Header //#include <dirent.h> //#include <sys/stat.h> //#include <sys/types.h> //#include unistd.h für sleep #include <unistd...
Read More

OpenSSH

INFO: Vorher sollte eine neue Version von OpenSSL instaliert werden.

Bei Debian muss zuerst "openssl", "zlib", "flex" und "pam" installiert werden.
	zlib:
		"wget http://www.zlib.net/zlib-1.2.3.tar.gz"
		"tar -xvzf zlib-1.2.3.tar.gz"
		"cd zlib-1.2.3"
		Bei 32 BIT "./configure" oder bei SuSE "./configure --libdir=/usr/lib --includedir=/usr/include"
		Bei 64 BIT "./configure" oder bei SuSE "./configure --libdir=/usr/lib64 --includedir=/usr/include"
		Debian "./configure --libdir=/usr/lib --includedir=/usr/include"
		"make"
		"make install"
		
	Eventeull für Debian "flex", sofern nicht via "apt-get":
		"wget http://flex.sourceforge.net/"
		"tar -xvzf flex-2.5.35.tar.gz"
		"cd flex-2.5.35"
		Bei 32 BIT "./configure" oder bei Debian  "...
Read More

SSH Tunnel mit Putty

SSH Tunnel mit Putty

“vi /etc/ssh/sshd_config” ->

PermitTunnel yes

“systemctl restart sshd.service”

#######################################

SSH Tunnel TCP auf UDP umbiegen.

######################################################
In Cygwin Putty Key einlesen
dazu “ssh-pageant” in Cygwin installieren.

im Cygwin auf Client:
“eval $(/bin/ssh-pageant.exe -ra $TEMP/.ssh-pageant)”

im Cygwin auf Client:
“ssh -L 8000:127.0.0.1:8000 root@172.17.190.17”

Auf original Linux Server
“socat tcp4-listen:8000,reuseaddr,fork udp:172.17.190.30:53”

im Cygwin auf Client, vorher noch “socat” installierne:
“socat -T15 udp4-recvfrom:53000,reuseaddr,fork tcp:localhost:8000” oder besser “”socat -T15 udp4-recvfrom:53000,range=127.0.0...

Read More

SSH RSA authentication

RSA Authentifizierung bei openSSH.

Zu Anfang müssen noch einige Einstellungen in der “vi /etc/ssh/sshd_config” vorgenommen werden.
Die sshd_config sollte folgendermaßen aussehen:
#Allgemine Einstellungen##############
Ciphers aes256-cbc #Verschlüsselungs Algorithmus (AES 256 Bit mit Cipher Block Chaining Modus)
MACs hmac-sha1 #message authentication code
Protocol 2 #Nur SSH Protokol 2 zulassen
AddressFamily inet #Nur IPv4 zulassen
SyslogFacility AUTH #Loggin Gerät
LogLevel VERBOSE #Loggin Level
UsePAM yes #Pluggable Authentication Modules aktivieren
PermitEmptyPasswords yes #Leere Passwörter (keine Passwörter) verweigern.
PasswordAuthentication no #Die normale Keyboard Authentifikation mittels Passworteingabe verweigern
Chall...

Read More

SSH IPtables

Tip:

DNS Server (BIND) instalieren, damit der “getaddr” besser funktioniert und das Anmelden schneller geht.

iptables installieren damit nicht jeder auf den Server zugreifen kann.
#iptables für City (remote)###########################
iptables -A INPUT -s 0/0 -p tcp –dport 22 -j LOG –log-level 7
iptables -A INPUT -m iprange –src-range 84.136.0.0-84.191.255.255 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -m iprange –src-range 172.16.190.0-172.16.190.255 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp –dport 22 -j DROP

#iptables für Stadt (rts)####################################
iptables -A INPUT -s 0/0 -p tcp –dport 22 -j LOG –log-level 7
iptables -A INPUT -m iprange –src-range 62.225.192.0-62.227.255.254 -p tcp –dport 22 -j ACCEPT
iptables...

Read More