Cisco switch ve router da SSH kullanımı ve telnet kapatma.

Cisco cihazlarda SSH bağlantısını aktif edip telnet'i devre dışı bırakmak için

aaa new-model
ip domain-name domain.com
crypto key generate rsa

RSA key en az 768 bit oluşturulmalıdır.

Komutları girilir ve kullanıcı oluşturulur.

username kullanıcı_adı privilege 15 secret şifre

SSH ayarları yapılır. Burada SSH version 2 kullanılacak ise belirtilir.

ip ssh time-out 100
ip ssh authentication-retries 3
ip ssh version 2

Line ayarları yapılır. Line altına transport input ssh komutu girildiğinde cihaza telnet yapılamaz.

line vty 0 4
 transport input ssh
line vty 5 15
 transport input ssh

SSH ile bağlanmak için Putty kullanılabilir.

Cisco switch ve router için SSH aynı yöntemle açılır.

Detay

Ubuntu'da sFTP için kullanıcı oluşturmak

Ubuntu server'da sadece sFTP dizinine erişebilecek ve sadece görüntüleyebilecek bir kullanıcı oluşturmak için aşağıdaki adımları takip edin.

İlk olarak bir kullanıcı oluşturun

useradd sftpuser
sudo passwd sftpuser
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Sftp grubu oluşturup kullanıcıyı bu gruba ekleyin

groupadd sftp_usersgr
usermod -G sftp_usersgr sftpuser

Kullanıcının erişeceği dosyayı oluşturun ve gerekli erişim haklarını verin.

mkdir /sftpuser
chown root.root /sftpuser/
chmod 755 /sftpuser/

SSH dosyasına girin
vi  /etc/ssh/sshd_config

Mevcut Subsystem komutunu # ile kapatın ve yeni satır ekleyin

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Aşağıdaki satırları dosyanın en sonuna ekleyin.

Match Group sftp_usersgr
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory /sftpuser
  ForceCommand internal-sftp

Servisi yeniden başlatın

service ssh restart

Kullanıcının home dizinini değiştirmek için

vi /etc/passwd

Dosyasına girin ve aşağıdaki gibi kullanıcı satırını değiştirin.

sftpuser:x:1001:1001::/sftpuser:

Kullanıcı ile sFTP bağlantısı yaptığınızda sadece bu klasörü görüntüleyebileceksiniz.

www.Serkan.Net

Detay

IP Güvenlik Kamerası RTSP Görüntüleme

IP güvenlik kamerasına sahipseniz ve bu güvenlik kamerası RTSP destekliyor ise ağ üzerinden VLC programı ile görüntüleri izleyebilirsiniz. İzlemek için aşağıdaki linki VLC ağ bölümüne ağınıza göre değiştirerek eklemelisiniz.

 192.168.1.10 IP adresini kendi kameranızın IP adresine göre değiştirin. RTPS default portu 554'dür. Kameranız farklı bir port kullanıyor ise bu bölümüde değiştirmelisiniz. Kullanıcı adı ve password bölümünü kameranızın bilgilerine göre değiştirin. user=admin&password=xxxx

Kameranızda 2 veya daha fazla kanal mevcut ise stream=0.sdp kısmındaki 0 rakamını stream=1.sdp şeklinde değiştirerek diğer kanallara da bağlanabilirsiniz.

Aşağıdaki link üzerinde kalın işaretlenmiş bölümleri belirtildiği şekilde düzeltiniz.

 rtsp://192.168.1.10:554/user=admin&password=xxxx&channel=1&stream=0.sdp?real_stream--rtp-caching=100

 Diğer bölümler aynı kalacak şekilde VLC veya başka bir yazılım ile bu linki açabilirsiniz.

www.Serkan.net

Detay