Ankieta
Loading ...
Archiwum miesiąca: styczeń 2012
Logowanie do SSH za pomocą klucza – generowanie kluczy w PuTTY
Dotychczas sam logowałem się do swojego serwera poprzez {{SSH}} z wykorzystaniem zwykłego hasła. Parę dni temu w związku z jednym zleceniem zainteresowałem się kluczami {{SSH}}, dzięki którym można również uzyskać dostęp do {{SSH}} [1]Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika.. Zaleta jest taka, że nie musimy każdorazowo wpisywać hasła. Właściwie… w przypadku kluczy niezabezpieczonych hasłem (tzw. passphrase) nie musimy w ogóle podawać hasła. Wystarczy wskazać ścieżkę do klucza w programie, za pomocą którego łączymy się do naszego serwera (PuTTY, WinSCP, Filezilla, Total Commander…).
Dla własnego bezpieczeństwa odradzam „zabiegi” tworzenia kluczy bez passphrase. W razie niepowołanego dostępu do naszego dysku i kradzieży pliku z kluczem jesteśmy delikatnie powiedziawszy w czarnej dziurze. Warto więc podać hasło i zaszyfrować klucz. Dzięki odpowiednim programom możliwe jest jednorazowe podanie hasła [2]Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza., co znacząco upraszcza pracę. Ale o tym w dalszej części wpisu.
Zaletą {{SSH}} jest fakt, że możemy zdefiniować sposób dostępu do naszego serwera za pośrednictwem hasła, klucza, czy też za pomocą protokołu {{Kerberos}} (który jest mi na chwilę obecną obcy). Możemy również dla użytkownika root zabronić dostępu za pośrednictwem hasła. Dzięki czemu będzie możliwe zalogowanie się na to konto jedynie za pomocą klucza, lub protokołu {{Kerberos}}. Dziś jednak skupimy się tylko i wyłącznie na kluczach i ich generowaniu za pomocą PuTTY [3]Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu..
Wyjaśnienia
| ↑1 | Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika. |
|---|---|
| ↑2 | Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza. |
| ↑3 | Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu. |
Czy operatorom nadal zależy na nowych klientach?
Za kilka miesięcy kończy mi się (w końcu) umowa abonamentowa w Plusie. Wcześniej dużo telefonowałem i abonament z dużą ilością minut był dla mnie korzystnym rozwiązaniem. Po roku jednak okazało się, że nie potrzebuję tyle dzwonić, a bardziej przydałyby mi się {{SMS|SMSy}} i {{MMS|MMSy}}, jednakże trzyma mnie jeszcze umowa.
Na abonamencie posiadam/y trzy numery telefonów z tą samą ofertą. Wszystkie numery chcemy przenieść do innego operatora (do Orange) z tym, że jeden z nich ma zostać przeniesiony do {{prepaid|prepaidu}}, a pozostałe dwa prawdopodobnie abonament. Teoretycznie wiedziałem, jak procedura przeniesienia numeru wygląda, praktycznie jednak lepiej byłoby się dowiedzieć, co i jak – od operatora.
Byliśmy w punkcie Orange by przedstawili ofertę, jaką mogliby nam zaoferować, no i zapytać z ciekawości, jak to wygląda. Ja jednak zawsze wolę mieć pewność i napisałem e-mail do BOK z zapytaniem, jak to wygląda. To, jak Orange odpisał stawia ich na ostatnim miejscu mojej listy obsługi klienta. Odpowiedź zdawkowa, długo na nią czekałem, nic mi nie rozjaśniła…