SSH

November 01, 2011

SSH tunnel with Synology NAS

Here's my solution to create an SSH tunnel over Synology NAS, in order to browse the internet in a safe way.

Continue reading "SSH tunnel with Synology NAS" »

Nov 1, 2011 4:14:16 PM | SSH, Synology

November 23, 2009

Login to Windows server using SSH

Sometimes it can be extremely useful to login to a Windows server using SSH. This is a procedure to achieve this.

First, download and install Bitvise WinSSHD on the Windows server. If needed, you can read the documentation first. After installation, you have to start the WinSSHD service in order to activate SSH.

Winssh1

Continue reading "Login to Windows server using SSH" »

Nov 23, 2009 10:04:55 PM | SSH

August 09, 2009

Connect to SSH server with Windows command line

Today I was playing with Tunnelier for Windows and so I discovered some nice command line tools. During installation of the free Tunnelier, several command line tools are automatically installed:

  • sftpc
  • sexec

Sftpc is an advanced command-line SFTP.

USAGE:
sftpc [[email protected]]host[:port] OR -profile=file [-host=host] [-port=port]
      [-spn=SPN] [-sspi=y|n] [-dlg=y|n]
      [-user=username] [-gka] [-gma [-krb OR -ntlm]] [-pk=slot [-pp=passphrase]]
      [-pw=password] [-kbdi [-sub=submethods]]
      [-cmd=commands OR -cmdFile=file [-ce]] [-bg]
      [-encr=list] [-mac=list] [-cmpr=list] [-dhkex=list] [-hkey=list] [-ka=y|n]
      [-kre=y|n]
      [-unat=y|n]
      [-noRegistry OR -baseRegistry=registry-key]
      [-proxy=y|n [-proxyType=type] -proxyServer=server [-proxyPort=port]
      [-proxyUsername=username [-proxyPassword=password]]
      [-proxyResolveLocally]]
      [-hostKeyMD5=MD5-fingerprint] [-hostKeyBB=Bubble-Babble]
      [-hostKeyFile=file]
      [-keypairFile=file [-keypairPassphrase=passphrase]]
      [-traceLevel=level [-traceFile=file]]

I did a test and connected to a remote OpenSSH server, like this:

sftpc [email protected]:port -pw=password -cmd="put this_local_file.txt"

It works like a charm, and you can up- and download files via your well known dosbox.

With Sexec, a scriptable command-line remote execution client, you can execute programs on remote machines from a batch file.

For example:

sexec [email protected]:port -pw=password -cmd="cd /var/www/mysite;ls"

USAGE:
sexec [[email protected]]host[:port] OR -profile=file [-host=host] [-port=port]
      [-spn=SPN] [-sspi=y|n] [-dlg=y|n]
      [-user=username] [-gka] [-gma [-krb OR -ntlm]] [-pk=slot [-pp=passphrase]]
      [-pw=password] [-kbdi [-sub=submethods]]
      [-encr=list] [-mac=list] [-cmpr=list] [-dhkex=list] [-hkey=list] [-ka=y|n]
      [-kre=y|n]
      [-unat=y|n]
      [-noRegistry OR -baseRegistry=registry-key]
      [-proxy=y|n [-proxyType=type] -proxyServer=server [-proxyPort=port]
      [-proxyUsername=username [-proxyPassword=password]]
      [-proxyResolveLocally]]
      [-hostKeyMD5=MD5-fingerprint] [-hostKeyBB=Bubble-Babble]
      [-hostKeyFile=file]
      [-keypairFile=file [-keypairPassphrase=passphrase]]
      [-traceLevel=level [-traceFile=file]]
      [-shell OR -cmd=command OR command]

Another example:

sexec username@ip-address:port -pw=password -cmd="
/usr/local/bin/sendEmail -f [email protected] -t [email protected] -s smtp.gmail.com:587 -xu username -xp password -o tls=yes -u ssh testje -m testje"

Aug 9, 2009 9:34:30 PM | SSH

October 05, 2008

Veilige verbinding met je PC thuis

Met het programma Winsshd kun je eenvoudig een verbinding met je PC thuis maken, waar ter wereld je je ook bevindt. Winsshd is gratis voor privé gebruikers en kan gelijktijdig een SSH verbinding en een remote desktop verbinding maken.

Continue reading "Veilige verbinding met je PC thuis" »

Oct 5, 2008 9:13:46 PM | Remote Desktop, SSH

May 28, 2008

OpenSSH voor Windows

CopSSH is een eenvoudig te installeren SSH server en client implementatie voor Windows systemen. Bovendien is deze tool gratis. Als je remote een verbinding wilt maken met een Windows computer, dan is SSH de meest veilige manier.
May 28, 2008 2:52:11 PM | SSH

May 20, 2008

Ernstig lek in OpenSSL

Logo_openssl_2

In Debian's OpenSSL-pakket (versies 0.9.8c-1 tot en met 0.9.8g-9) blijkt een lek te zitten, waardoor alle SSH, SSL OpenVPN, DNSSEC sleutels die tussen september 2006 en 13 mei 2008 op Debian-gebaseerde systemen (zoals Ubuntu) zijn gegenereerd, voorspelbaar zijn (maximaal 32.767 sleutel-mogelijkheden). Praktisch gezien heeft dit dus effecten op de veiligheid van diverse beveiligingscomponenten, zoals de toegang tot SSH-servers, VPN-concentrators en beveiligde verbindingen met onder meer webservers en mailservers. De overheid (GovCERT) waarschuwt ervoor dat bedrijven getroffen kunnen zijn door deze kwetsbaarheid, ook als er binnen de organisatie geen gebruik wordt gemaakt van Debian.

Gebruikers van Debian's OpenSSL wordt dringend aangeraden SSH-sleutels en SSL-certificaten opnieuw te genereren. Tevens heeft Debian een openssh-blacklist beschikbaar gesteld, waardoor SSH-servers geen kwetsbare sleutels meer accepteren.

Meer informatie:

http://lists.debian.org/debian-security-announce/2008/msg00152.html

May 20, 2008 9:43:12 AM | SSH, SSL

December 27, 2007

Beveiligde netwerkverbinding maken met ssh

Als je meerdere computers door middel van een router (dhcp) aan elkaar hebt verbonden, dan kun je uiteraard eenvoudig een netwerk instellen. Ik maak voor mijn netwerkverbindingen tegenwoordig gebruik van ssh, een paar voordelen:

toegang tot alle bestanden die op de diverse computers staan (met dezelfde rechten als de reguliere gebruiker van die computer);
grote afstanden kunnen veilig (encryptie) worden overbrugd, zelfs via het internet;
veel protocollen kunnen over een ssh verbinding worden gebruikt;
je hoeft geen mappen en services apart te delen, wat veel veiliger is

Continue reading "Beveiligde netwerkverbinding maken met ssh" »

Dec 27, 2007 8:36:52 AM | Netwerk, SSH

May 20, 2007

WinSCP 4

WinSCP versie 4 is beschikbaar. WinSCP is een grafische open-source SFTP-client voor Windows die gebruik maakt van SSH. De hoofdfunctie van het programma is het veilig kopiëren van bestanden tussen een lokale en een externe computer. Wat dit betreft doet het dus hetzelfde als bijvoorbeeld Filezilla. WinSCP ondersteunt ook SCP (wat de naam al deed vermoeden, SCP betekent Secure Copy Protocol, (een onderdeel van SSH) wat is bedoeld om op een veilige manier bestanden te kopieren van het ene systeem naar het andere). In het verleden kozen nogal wat mensen voor Filezilla omdat daarmee ook het normale (niet beveiligde, dus snelle) FTP protocol werd ondersteund. WinSCP versie 4 ondersteunt nu echter ook FTP.

Interfacewinscp

Het programma is zeer overzichtelijk vanwege de optionele Norton Commander look-a-like interface. Een sterk extra  onderdeel van WinSCP is de command line, waarmee je (via de beveiligde verbinding) commando's uit kunt voeren op de server. Hiermee onderscheidt het zich nog meer van een programma als Filezilla.

WinSCP is beschikbaar als U3 versie en kan, zonder verdere installatie, volledig vanaf een U3 geschikte flashdrive functioneren.

het programma functioneert trouwens ook via wine onder Linux

Download WinSCP versie 4

May 20, 2007 10:00:41 PM | SSH, Windows

May 15, 2007

Tunnel Samba via SSH

Samba is een beproefd open source systeem waarmee een Linux fileserver kan worden veranderd in een volwaardige Windows server, zonder dat licenties hoeven te worden betaald. Volgens sommige tests presteert de Samba fileserver zelfs beter dan de Windows server. Het zou erg  handig zijn als je een Samba fileserver ook via het internet zou kunnen benaderen. Maar dan zit je (zoals altijd) weer met de vraag of het veilig is. Samba biedt, zo ver ik heb gezien, standaard geen versleutelde netwerkverbinding (de wachtwoorden worden wel versleuteld bewaard). Het blijkt dat Samba kan worden getunneld via SSH.

Continue reading "Tunnel Samba via SSH" »

May 15, 2007 9:55:13 AM | Netwerk, SSH

April 27, 2007

Nano editor

Je kunt bestanden op een server eenvoudig bewerken via het editorprogramma Nano. Persoonlijk vind ik Nano gebruiksvriendelijker dan VI(M). Alle basiscommando's voor Nano vind je hier. Nano is bij uitstek geschikt voor bijvoorbeeld OpenFSG. Onder Ubuntu is Nano reeds standaard aanwezig.

Continue reading "Nano editor" »

Apr 27, 2007 2:10:27 PM | OpenFSG, SSH, Ubuntu
»

Mark

The Typepad Team

Search

My Other Accounts

Recent Comments