x11forwarding problem

uzun süredir kullandığım bir teknolojidir. ssh ile bağlanılan makinede firefox veya benzeri görsel programları çalıştırmayı sağlar. ama çıktısı sizin ssh client üzerinden sizin X server a gelir. neyse dünden beri uğraşıyorum debian 7 de sürekli gtk can not open display hatası alıyordum.

DISPLAY set ederek denedim ki normalde istemez olmadı. sonra hosts dosyalarını kontrol ettim localhost tanımsız olunca bu soruna sebep olabiliyormuş yok bir türlü çözülmez iken en sonunda az evel buldum. ssh serverda /etc/ssh/sshd_config doyasına aşağıdaki satırı ekleyip ssh ı reload ettiğimde çözüldü

 X11UseLocalhost no

şifresiz ssh

A makinesinden B makinesine ssh ile bağlanmanız gerekiyor. genelde scp de çıkar bu sorun. bi dosya kopyalicam habire şifre istemesi çileden çıkarır insanı. neyse kolay ve güzel çözüm şu.

  1. A makinesine ssh ile login olunur
  2. “ssh-copy-id username@B” çalıştırılır
artık A makinesinde ssh username@B diyerek B ye her daim login olunabilinir.

eğer şöyle bir hata alınırsa

/usr/bin/ssh-copy-id: ERROR: No identities found

aşağıdaki komut ile key oluşturulur

ssh-keygen -t rsa

ssh brute force ataklarını engelleme yolu

aslında brute force engellenemez bir saldırı taktiğidir. saldırgan kişi servisin üstünde bütün kullanıcı adı ve şifreleri dener. madem bunu engelleyemiyoruz ne yaparız ömür boyu sürmesini sağlarız 🙂 nasılmı basit. her 3 hatada bir saldırganı on dakika boyunca banlarım bu sayede 100 şifre denemesi 5 saat yapar benim şifremi bulması tahminen 345352345 yıl sürücektir bu sayede brute force atağı başarılıda olsa ben göremicem 😀

debianda bu işi yapmak çok kolay fail2ban sağolsun.
1. adım
apt-get install fail2ban

eğer logların yerlerini değiştirmediyseniz bu adımda işlem tamamdır. ama logun yeri farklı veya uyarı maillerini kendi gmailinize göndermek istiyorsanız
2.adım
nano /etc/fail2ban/jail.conf
yapın bi turlayın dosyada pathleri ve mailinizi ayarlayabilirsiniz. test ettim debianımda çalışıyor. aslında evde hiç böyle birşeye ihtiyaç olmadı ama serverloft daki bir serverımın logunda değişik iplerden login olamayıp tekrar denemeler gördüm bu ipleri araştırdım fransa rusya çin vardı en garibime giden direk aynı data center da olan bir başka makineden gelendi 🙂 komşu komşunun külüne muhtaçtır eskide kalmış demek 🙂

svn e ssh ile bağlanmak

uzun süredir svn kullanırım ama her seferinde apache mod svn falan gibi şeyler kurup http ile bağlanıyordum. aslında windowsda ilk svnimi kurmuştum sanırım ordan bir alışkanlıkı bu. neyse geçende okurken çok tatlı bişey öğrendim. aslında svn e ssh ilede bağlanılabiliyor. buyrun örnek:

svn co svn+ssh://sizinserver.com/usr/local/src/proje

tabiiki /usr/local/src/proje altında bi kere svnadmin create yapılmış olması gerek onun dışında bir farkı yok svn e ssh ile bağlanır gibi bağlanıp kodlarınızı commit ve update edebilersiniz. nays 🙂