Аутентификация с помощью пароля
SSH использует множество функций обеспечения безопасности передачи данных для любого способа аутентификации пользователя, в т.ч. при использовании пароля. По сети пароль передается в зашифрованном виде. Это усложняет возможность его кражи путем перехвата сетевого трафика. Пароль не хранится на машине клиента, а использование пустого пароля запрещено по умолчанию. Как правило, сервер предоставляет ограниченное число попыток ввода пароля, что делает неэффективным использование грубой атаки путём подбора с помощью словаря.

Однако зашифрованная передача данных не защищает от слабых паролей. Сложность пароля полностью зависит от пользователя. Слишком простой пароль легко подобрать методами социальной инженерии, а слишком сложный пользователь может забыть. К тому же, парольный доступ не позволяет серверу абсолютно точно идентифицировать клиента. Проверка клиента основана только на правильности ввода пароля в поле авторизации.

Плюсы парольного доступа:

• простота использования;
• отсутствие необходимости специальной настройки со стороны клиента и сервера.

Минусы:

• безопасность полностью основана на конфиденциальности и сложности пароля;
• отсутствует возможность точной идентификации клиента;
• пароль легко перехватывается путём установки программы-шпиона со стороны клиента либо с помощью социальной инженерии.

Поскольку использование пароля не может обеспечить абсолютной безопасности клиента, при подключении по SSH надёжнее использовать аутентификацию клиента с помощью ключа.

Аутентификация с помощью ключа
Авторизация по SSH с помощью ключа гораздо безопаснее парольной авторизации, т.к. обеспечивает более надёжную проверку подлинности пользователя. При авторизации используются два ключа: публичный и приватный. Публичный ключ хранится на сервере и представляет собой цифровой «замок», который можно открыть только с помощью ключа, который находится у клиента.

Если кто-либо захочет получить доступ к данным на сервере, ему сначала придётся завладеть цифровым ключом пользователя. Даже если злоумышленник попытается выступить посредником между сервером и клиентом, пользователь получит сообщение о том, что данные хоста были изменены и передача ключа по этому соединению небезопасна. Следует соблюдать главное правило обеспечения безопасности: секретный ключ действительно должен быть секретным, как со стороны пользователя, так и со стороны сервера. Если кто-то завладеет файлом приватного ключа, то легко сможет получить доступ к серверу. Если же в результате атаки на сервер кто-либо получит доступ к публичным ключам, то сможет выдавать себя за подлинный хост.

Приватный ключ дополнительно можно защитить паролем. Это сильно усложнит попытку взлома, т.к. придётся не только завладеть парой уникальных ключей, но и подобрать к ним пароль.

Один приватный ключ пользователь может использовать для подключения сразу к нескольким серверам. В таком случае на ряд серверов устанавливается один и тот же публичный ключ. Таким образом, клиенту нет необходимости использовать разные ключи к разным серверам или запоминать множество паролей, если используется парольный доступ.

Плюсы авторизации с помощью ключа:

• двусторонняя аутентификация ключевой парой;
• масштабируемость на несколько серверов;
• сложность перехвата ключа и подбора пары;
• возможность дополнительной защиты файла ключа с помощью пароля либо физического носителя.

Минусы ключевой пары:

• ненадлежащая защита файла ключа пользователем не исключает возможности его кражи.

Генерация ключей на клиентской машине под управлением ОС Windows
Для создания файла ключа нам понадобится программа PuTTYgen. Скачать её можно на официальном сайте в составе пакета PuTTY. С её помощью мы сгенерируем ключ, который будет использоваться для авторизации и аутентификации пользователя на сервере. Если вам необходимо только сгенерировать ключ, утилиту PuTTYgen можно скачать отдельно. При запуске утилиты вы увидите окно с входными параметрами:


При нажатии кнопки Generate программа начнет создание нового ключа. Необходимо подвигать курсором или набрать на клавиатуре случайный набор символов в окне программы для сбора случайных данных. Ключ, сгенерированный программой, будет отличаться от ключа на скриншоте. Процесс генерации отображается на прогрессбаре.


После того, как ключ будет сгенерирован, программа отобразит окно с публичным ключом и отпечатком приватного.



В поле Public key прописана публичная часть ключа, которая будет храниться на сервере. В поле Key comment можно добавить пояснение к ключу. Если у клиента имеются несколько ключей для авторизации на разных сервисах, там можно прописать название сервера, для которого используется ключ. Отпечаток ключа (fingerprint) необходим для повышения безопасности соединения и точной идентификации хоста. При первом подключении пользователь получит сообщение о том, что данный ключ ранее не использовался для аутентификации пользователя. Если же сообщение выдается повторно, это значит, что на сервере сменились публичные ключи, либо кто-то выдает себя за хост.

В поле Key passphrase можно задать пароль к ключу. В таком случае, при аутентификации пользователя по ключу, сервер будет дополнительно запрашивать пароль. Для сохранения сгенерированного ключа нажмите кнопку Save private key. Если пароль в поле Key passphrase не был задан, прежде, чем сохранить ключ, программа выдаст соотвествующее уведомление.

Ключ будет сохранен в файле с расширением .ppk (PuTTY private key). Данный файл необходимо сохранить в безопасном месте, защищенном от доступа третьих лиц.

Загрузка публичного ключа на сервер
Теперь нам необходимо загрузить публичный ключ на сервер, чтобы мы могли подключаться к нему с помощью приватного ключа. Для этого нам необходимо зайти в PuTTY и подключиться к серверу.

Откройте настройки программы и выберите пункт Session. В поле Host name необходимо прописать адрес сервера, к которому мы будем подключаться. При необходимости также нужно указать порт подключения. После указания всех параметров нажимаем Open.


Откроется окно терминала, в котором нам необходимо ввести имя пользователя и пароль. В нашем случае мы залогинились под пользователем root.

Будьте внимательны при наборе пароля: символы не отображаются во время ввода!
Ключи на сервере хранятся в папке ~/.ssh и прописаны в файле authorized_keys. Для того, чтоб добавить туда наш публичный ключ, необходимо отредактировать файл, например, в консольном текстовом редакторе nano. Открыть файл можно командой:

nano ~/.ssh/authorized_keys

Если программа спросит, точно ли вы хотите отредактировать файл, нажмите Y. В том случае, если в файле находятся другие публичные ключи, вы увидите их в окне терминала.


Во время генерации ключа в PuTTYgen публичная часть отображалась в поле Public key. Если вы не сохранили ключ, откройте файл приватного ключа в PuTTYgen — программа выделит публичный ключ из приватного. Скопируйте его и вставьте в строку терминала в программе nano. Сделать это можно щелчком правой кнопки мыши.

Нажатием Ctrl+X мы выйдем из редактора. Программа ещё раз спросит, сохранять ли изменения в файле. Нажимаем Y и выходим из редактора.

Теперь наш публичный ключ сохранен в файле ключей сервера. Для того, чтобы мы могли использовать наш приватный ключ для подключения, на клиентской машине потребуется утилита Pageant, входящая в состав пакета PuTTY. После запуска значок утилиты появится в трее. Необходимо либо дважды щёлкнуть по нему и открыть окно агента, либо открыть контекстное меню. Выберите пункт Add key и укажите путь к приватному ключу.



Теперь приватный ключ добавлен в базу ключей и при авторизации сервер больше не станет спрашивать пароль. Во время авторизации агент должен быть запущен.

Today, we’re excited to announce new High CPU Droplet plans for CPU-intensive workloads. As applications grow and evolve we have found that there are certain workloads that need more powerful underlying computing power.

Use Cases
Here are some use cases that can benefit from CPU-optimized compute servers:

• App servers. App servers with significant loads and powered by NodeJS require more CPUs than what’s available with standard Droplets. High CPU Droplets can improve application performance without paying for storage infrastructure you don’t need.
• CI/CD servers. Improve the performance of your Jenkins pipeline to rapidly deliver new functionality to production. With High CPU Droplets, Jenkins can speed up continuous integration and deployment times enabling you to quickly deploy features to production.
• Data analytics applications. More CPUs can improve the performance of data analytics, specifically for applications that require heavy computation. In these cases, choosing one High CPU Droplet with multiple, dedicated vCPUs provides both better performance and more favorable pricing than multiple, standard Droplets.
• Build servers. If you build applications using remote build servers (using the DO API to deploy build servers as needed), it can be more cost effective to use High CPU Droplets on demand to initiate and complete builds more quickly.

We are offering five new Droplet plans. They start from $40/mo for two dedicated vCPUs, up to $640/mo for 32 dedicated vCPUs.


We've partnered with Intel to back these Droplets with Intel's most powerful processors, delivering a maximum, reliable level of performance. Going forward, we’ll regularly evaluate and use the best CPUs available to ensure they always deliver the best performance for your applications.

The current CPUs powering High CPU Droplets are the Intel Broadwell 2697Av4 with a clock speed of 2.6Ghz, and the Intel Skylake 8168 with a clock speed of 2.7Ghz. Customers in our early access period have seen up to four times the performance of Standard Droplet CPUs, and on average see about 2.5 times the performance.

These Droplets are available through the Control Panel and the API starting today as capacity allows in SFO2, NYC1, NYC3, TOR1, BLR1, and AMS3. They will be available in FRA1 and LON1 by the end of August.

Заказывай и оплачивай услуги хостинга и мы удвоим оплаченный тобой срок!
Акция действует ограниченное количество времени и может быть завершена в любой момент! Возможно это твой последний шанс заказать услуги с бешеной скидкой!Акция так же распространяется и на продление услуг.

В акции участвуют заказы хостинга от 6 мес. и VPS от 3-х мес.

Преимущества размещения у нас:

> Бесплатный перенос сайтов к нам
> Ежедневное резервное копирование
> Бесплатные SSL-сертификаты
> Гарантия возврата денег в течении 30 дней с момента заказа
> Бесплатная регистрация домена, при оплате хостинга от 1 года
> Процессоры XEON последнего поколения с частотой 3.4 ГГц.
> Дисковая подсистема на базе SSD в RAID-10.
> Тип RAM — ECC DDR4.
> Стоимость доп. IP, цена — 99 р./м.
> Бесплатное администрирование

Ссылка на наш сайт — well-web.net/новости/

С Уважением
ООО «Велл-Веб»
ОГРН 1167746813981
Тел. офис: +7 499 322 88
Читать дальше →

For hard drive prices, the race to zero is over: nobody won. For the past 35+ years or so, hard drives prices have dropped, from around $500,000 per gigabyte in 1981 to less than $0.03 per gigabyte today. This includes the period of the Thailand drive crisis in 2012 that spiked hard drive prices. Matthew Komorowski has done an admirable job of documenting the hard drive price curve through March 2014 and we’d like to fill in the blanks with our own drive purchase data to complete the picture. As you’ll see, the hard drive pricing curve has flattened out.

75,000 New Hard Drives
We first looked at the cost per gigabyte of a hard drive in 2013 when we examined the effects of the Thailand Drive crisis on our business. When we wrote that post, the cost per gigabyte for a 4 TB hard drive was about $0.04 per gigabyte. Since then 5-, 6-, 8- and recently 10 TB hard drives have been introduced and during that period we have purchased nearly 75,000 drives. Below is a chart by drive size of the drives we purchased since that last report in 2013.



Observations
We purchase drives in bulk, thousands at a time. The price you might get at Costco or BestBuy, or on Amazon will most likely be higher.
The effect of the Thailand Drive crisis is clearly seen from October 2011 through mid-2013.
The 4 TB Drive Enigma

Up through the 4 TB drive models, the cost per gigabyte of a larger sized drive always became less than the smaller sized drives. In other words, the cost per gigabyte of a 2 TB drive was less than that of a 1 TB drive resulting in higher density at a lower cost per gigabyte. This changed with the introduction of 6- and 8 TB drives, especially as it relates to the 4 TB drives. As you can see in the chart above, the cost per gigabyte of the 6 TB drives did not fall below that of the 4 TB drives. You can also observe that the 8 TB drives are just approaching the cost per gigabyte of the 4 TB drives. The 4 TB drives are the price king as seen in the chart below of the current cost of Seagate consumer drives by size.


The data on this chart was sourced from the current price of these drives on Amazon. The drive models selected were “consumer” drives, like those we typically use in our data centers.

The manufacturing and marketing efficiencies that drive the pricing of hard drives seems to have changed over time. For example, the 6 TB drives have been in the market at least 3 years, but are not even close to the cost per gigabyte of the 4 TB drives. Meanwhile, back in 2011, the 3 TB drives models fell below the cost per gigabyte of the 2 TB drives they “replaced” within a few months. Have we as consumers decided that 4 TB drives are “big enough” for our needs and we are not demanding (by purchasing) larger sized drives in the quantities needed to push down the unit cost?

Approaching Zero: There’s a Limit
The important aspect is the trend of the cost over time. While it has continued to move downward, the rate of change has slowed dramatically as observed in the chart below which represents our average quarterly cost per gigabyte over time.


The change in the rate of the cost per gigabyte of a hard drive is declining. For example, from January 2009 to January 2011, our average cost for a hard drive decreased 45% from $0.11 to $0.06 – $0.05 per gigabyte. From January 2015 to January 2017, the average cost decreased 26% from $0.038 to $0.028 – just $0.01 per gigabyte. This means that the declining price of storage will become less relevant in driving the cost of providing storage.

Back in 2011, IDC predicted that the overall data will grow by 50 times by 2020, and in 2014, EMC estimated that by 2020, we will be creating 44 trillion gigabytes of data annually. That’s quite a challenge for the storage industry especially as the cost per gigabyte curve for hard drives is flattening out. Improvements in existing storage technologies (Helium, HAMR) along with future technologies (Quantum Storage, DNA), are on the way – we can’t wait. Of course we’d like these new storage devices to be 50% less expensive per gigabyte then today’s hard drives. That would be a good start.

«Хостинг-оператор «еСервер.ру» благодарит Вас за сотрудничество и уведомляет, что переходит на ведение электронного документооборота с клиентами.
В качестве оператора электронного документооборота для группы компаний еСервер выступает Компания Тензор (система СБИС — sbis.ru).

Для работы с ЭДО необходим только компьютер с выходом в интернет и действующая квалифицированная электронная подпись.
Для регистрации и дальнейшей работы с документами можно использовать уже имеющуюся электронную подпись (используется для сдачи электронной отчетности), или получить новую у Компании «Тензор».
Каждому участнику электронного документооборота Оператором ЭДО бесплатно предоставляется личный кабинет, через который осуществляется получение юридически значимых документов.

Использование системы СБИС позволит Вам получать и обрабатывать все входящие документы в электронном виде как от ООО «Хостинг-оператор «еСервер.ру», так и от других поставщиков, работающих в самых разных отраслях, сократить издержки и человеко-часы на отправку корреспонденции, уменьшить использование бумаги и принтеров.

Просим Вас сообщить о переходе на электронный документооборот с нашей компаний через раздел для клиентов на нашем сайте.

Надеемся на дальнейшее взаимовыгодное сотрудничество!

Стала известна цена на Core i7-920/16 GB/2 TB
1200 рублей месяц + 800 за установку
Писать тикет ;)

Домены в 8 зонах по цене от 64 рублей!
Зарегистрируйте до 31 декабря 2017 года веб-адреса в зонах .WEBSITE, .SPACE, .SITE .ONLINE, .PW, .FUN, .TECH и .STORE
по самым доступным ценам и подчеркните оригинальность вашего проекта.
www.reg.ru/company/promotions/5108

DNS-серверы в подарок к услугам VPS и Dedicated
Закажите VPS или Dedicated на сайте REG.RU и получите DNS-серверы для всех ваших доменов. Услуга действует даже в том случае, если домены находятся на обслуживании у другого регистратора.
www.reg.ru/company/promotions/544

Реализуйте самые смелые идеи
с доменами .ME и .CO!
Сделайте ваш сайт уникальным с веб-адресами в зонах .ME и .CO всего по 999 рублей. Акция действует до 31 декабря 2017 года!
www.reg.ru/company/promotions/5098

Быстрый хостинг и SSL-сертификат
в подарок к домену
Зарегистрируйте любой свободный домен на сайте REG.RU
и получите бесплатно 2 месяца хостинга и SSL-сертификат на один год.
www.reg.ru/company/promotions/672

Выгодная инвестиция в будущее: домен .RU.COM всего за 199 рублей
Специальное предложение для розничных клиентов REG.RU: зарегистрируйте домен .RU.COM по выгодной цене и эффектно заявите о своём бизнесе!
www.reg.ru/company/promotions/5067

Все последние тренды мира информационных технологий!
Получите полезную информацию, заведите новые деловые знакомства и усовершенствуйте свои профессиональные навыки! Обзор самых интересных предстоящих IT-событий вы найдёте
в нашем разделе «Мероприятия».
www.reg.ru/company/events/

We are delighted to bring you the latest from the OVH cloud universe. The first piece of big news we have for you is the acceleration of our development in Europe, with the launch of our new datacentre in Germany. We have also gone back to basics and taken some time to guide you through choosing the right cloud solution for your needs. Finally, we introduce our new preinstalled applications on Public Cloud.



New datacentre in Germany
OVH is continuing its European expansion to be ever closer to its customers. We are very happy to announce the launch of our new datacentre in Frankfurt (Germany).

Limited quantities, don't delay!
What's the deal?

• Intel Xeon E3-1245v6
• CPU 4 Cores — 8 Threads / 3,7 GHz — 4,1 GHz
• 32 GB DDR4 ECC 2133 MHz
• 2 x 2 TB Software RAID or 2 x 450 GB NVMe Software RAID
• 250 Mbps bandwidth, up to 1 Gbps
• vRack included (10 Mbps)

From €49.99 ex. VAT/month
www.ovh.ie/discover/deutschland.xml

Public Cloud
Enjoy preinstalled applications
Do you want to launch a cloud server with Plesk, WordPress, GitLab, OpenVPN?
OVH is now offering preinstalled applications, available via the control panel and the API!
From now on, when you choose an OS for your Cloud instance, you can also select a preinstalled application, you stay as the admin user.
Discover the list of available applications – our catalogue now boasts multiple new apps. Do let us know if there any others you think we should include!

Мы запустили новый высокопроизводительный кластер на платформе KVM: 7 основных серверов, каждый с двумя процессорами Intel Xeon E5-2650v3, в каждом установлено 192 ГБ оперативной памяти. В качестве дисковой системы использована СХД NetApp с полезной емкостью 30ТБ, где на первом уровне стоят твердотельные SSD-диски, а на втором уровне серверные SAS-диски.

Предлагаем каждому клиенту, который зарегистрирован до 1 июля, бесплатный трехдневный тест любой конфигурации виртуального сервера на KVM. За это время вы сможете оценить новую инфраструктуру и ее быстродействие.

Чтобы получить виртуальный сервер на тест, напишите в нашу техническую поддержку название тарифа и операционную систему. После заведения сервера вы получите письмо на электронную почту. Уверен, что текущая инфраструктура и уровень сервиса оправдает Ваши ожидания и Вы останетесь с нами.
invs.ru/servers/vps-linux-servers/