Çaylak Penguen Blog

 

 

Çalışan canlı bir sistemi yedeklemek için onlarca yöntem var.

Bir tabiki opensource kaynak kullandığımız için yine açık kaynak yönemini değerlendireceğiz.

Çalışmakta olan Pfsense sistemi canlı halde iken uzak bir linux sistem üzerinden diske bire bir klonlayacağız..

teminalden pfsenseye login olalım.

8 e basıp pfsense komut satırına düşelim.

 

mount komutu ile bağlı diski görebiliriz.

Canlı olarak çalışan Pfsense bu komutla Linux sisteme bağlı olan diske birebir klonyacağız.

 

dd if=/dev/ad0 | ssh root@192.168.0.26 "dd of=/dev/sda"

 

  Hedef Linux Sistemimiz.

Klonlama işlemi biraz vakit alsada tamamlandı.

işlem ile ilgili bilgiler.

Hedef linux sistemimizi diskten boot ediyoruz.

İşte Sonuç.

Mac adresi değiştiği için Pfsense hedef sistemin ip adresi ile çalışmaya devam ediyor.

https://fatihyegin.files.wordpress.com/2013/07/pfsense_in-abc_si.pdf

Hazırlık:

Öncelikle ssh key oluşturun.

~# ssh-keygen

Ssh config:

Aşağıdaki satırları ev dizinindeki .ssh/config dosyanıza ekleyin.

Host github
HostName github.com
User git
IdentityFile ~/.ssh/github/id_rsa

ID_RSA.PUB

daha sonra github için oluşturduğunuz id_rsa.pub dosyasını github profilinize ekleyin.

Clone İşlemi:

Normalde clone işlemini bu şekilde yapıyorduk. Hatırladınız değilmi:

~# git clone https://github.com/geekdinazor/not.py

Deponun private olmasından dolayı bize kullanıcı adı ve parola sorulur.

Yapılandırmamız doğrultusunda  Clone komutunu farklı şekilde kullanacağız.

~# git clone git:geekdinazor/not.py

Sonuç:

ssh key kullandığımız için bizden kullanıcı adı ve parola sorulmayacak.

Hepsi bu kadar.

Faydalı olması dileğiyle.

 

Putty ile parolasız ssh bağlantısı nasıl yapılır

Bu yazıda bazı vps sağlayıcıları parola ile erişim yerine daha güvenli olan ssh key ile erişim sağlamayı tercih edebiliyorlar.

Bir arkadaşım kendisine key verildiğini ve bu keyi putty ile nasıl kullanacağını sordu.

 



burada yapacağımız işlem keyin putty ile kullanabilir hale getirmek.

PuttyPenceresi açılıp load butonu ile key dosyası import edilir.





bize verilen id_rsa dosyası seçilir.





Evet yanıtı ile import edilen key dosyası ppk uzantısı verilerek kaydedilir.



Putty ile kullanacağımız ppk dosyası oluştu





Kullanıcı adı ve ip adresi girilır ve key dosyasını kullanmak için SSH  altındaki AUTH tıklanır.



Browse tuşu ile oluşturduğumuz ppk dosyası seçilir.



 



ppk dosyasını seçip onayladıkttan sonra Open tuşu tıklanır.



Gördüğünüz gibi parola sorulmadan bağlantı kuruldu.

Faydalı olması dileğiyle.

 

Merhabalar.
Bir arkadaşımın isteği üzerine bu yazıyı yazmaktayım.

Bilindiği gibi sunucumuza bağlanmak için çeşitli araçlar kullanıyoruz. ssh da bunlardan biri.

Bir arkadaşıma home server kurduk hazırladık.
sistem backup kısmında oldukça faydalı olduğunu söylemeliyim.
izmir bit pazarından 5'er tl ye aldığım 80Gb 3 adet disk ile oluşturduğum sistemi
2014 yılından beri hala problemsizce kullanmaktayım.

Kurulum için //Ubuntu türevleri için

SSH üzerinden sunucunuza sadece belirli IP adresleri ile bağlanarak diğer IP adreslerinin tümünü engellemek istiyorsanız. SSH üzerine root user ile login olduktan sonra aşağıdaki komutu yazıyorsnuz

nano /etc/hosts.allow

#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#

sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1. : ALLOW
sshd sshd1 sshd2 : ALL : DENY

burada dikkat etmemiz gereken nokta en son satırdaki Deny bölümü kurallar yukarıda aşağıya göre eklendiği için DENY satırını en sona koymazsanız onun altındaki ipler engelli olacaktır.

 

İşlemleri tamamlandıktan sonra kuralın aktif olması için

 

service sshd restart yazarak SSH servisini resetlememiz gerekmektedir.

işlem öncesi:

Mar 28 23:16:15 raspberrypi sshd[3477]: Failed password for root from 115.230.126.148 port 58939 ssh2
Mar 28 23:16:17 raspberrypi sshd[3477]: Failed password for root from 115.230.126.148 port 58939 ssh2
Mar 28 23:16:20 raspberrypi sshd[3477]: Failed password for root from 115.230.126.148 port 58939 ssh2
Mar 28 23:16:21 raspberrypi sshd[3477]: Received disconnect from 115.230.126.148: 11: [preauth]
Mar 28 23:16:21 raspberrypi sshd[3477]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:25 raspberrypi sshd[3486]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:27 raspberrypi sshd[3486]: Failed password for root from 115.230.126.148 port 48758 ssh2
Mar 28 23:16:30 raspberrypi sshd[3486]: Failed password for root from 115.230.126.148 port 48758 ssh2
Mar 28 23:16:33 raspberrypi sshd[3486]: Failed password for root from 115.230.126.148 port 48758 ssh2
Mar 28 23:16:33 raspberrypi sshd[3486]: Received disconnect from 115.230.126.148: 11: [preauth]
Mar 28 23:16:33 raspberrypi sshd[3486]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:37 raspberrypi sshd[3488]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:39 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2
Mar 28 23:16:42 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2

 

işlemden sonra :

 

Mar 28 23:16:39 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2
Mar 28 23:16:42 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2
Mar 28 23:37:36 raspberrypi sshd[4431]: refused connect from 115.230.124.229 (115.230.124.229)
Mar 28 23:38:22 raspberrypi sshd[4432]: refused connect from 182.100.67.113 (182.100.67.113)
Mar 28 23:39:01 raspberrypi sshd[4433]: refused connect from 115.230.124.229 (115.230.124.229)

 

 

KAYNAK ADRES: http://www.ozgurmazlum.com/ssh-baglantisi-icin-ip-adreslerine-izin-verme-engelleme.html