Szukaj
Wspomóż autora
Lubisz czytać ten blog? Przekaż dowolną darowiznę dla autora tego bloga, który chętnie wypije piwo, za Twoje zdrowie! :)Ankieta
Loading ...
Archiwa tagu: putty
Logowanie do SSH za pomocą klucza – generowanie kluczy w PuTTY

Dotychczas sam logowałem się do swojego serwera poprzez {{SSH}} z wykorzystaniem zwykłego hasła. Parę dni temu w związku z jednym zleceniem zainteresowałem się kluczami {{SSH}}, dzięki którym można również uzyskać dostęp do {{SSH}} [1]Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika.. Zaleta jest taka, że nie musimy każdorazowo wpisywać hasła. Właściwie… w przypadku kluczy niezabezpieczonych hasłem (tzw. passphrase) nie musimy w ogóle podawać hasła. Wystarczy wskazać ścieżkę do klucza w programie, za pomocą którego łączymy się do naszego serwera (PuTTY, WinSCP, Filezilla, Total Commander…).
Dla własnego bezpieczeństwa odradzam „zabiegi” tworzenia kluczy bez passphrase. W razie niepowołanego dostępu do naszego dysku i kradzieży pliku z kluczem jesteśmy delikatnie powiedziawszy w czarnej dziurze. Warto więc podać hasło i zaszyfrować klucz. Dzięki odpowiednim programom możliwe jest jednorazowe podanie hasła [2]Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza., co znacząco upraszcza pracę. Ale o tym w dalszej części wpisu.
Zaletą {{SSH}} jest fakt, że możemy zdefiniować sposób dostępu do naszego serwera za pośrednictwem hasła, klucza, czy też za pomocą protokołu {{Kerberos}} (który jest mi na chwilę obecną obcy). Możemy również dla użytkownika root zabronić dostępu za pośrednictwem hasła. Dzięki czemu będzie możliwe zalogowanie się na to konto jedynie za pomocą klucza, lub protokołu {{Kerberos}}. Dziś jednak skupimy się tylko i wyłącznie na kluczach i ich generowaniu za pomocą PuTTY [3]Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu..
Wyjaśnienia
↑1 | Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika. |
---|---|
↑2 | Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza. |
↑3 | Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu. |
Nano bez tajemnic, cz. 3: Syntax
Tak, jak przewidziałem jest to ostatni wpis z serii Nano bez tajemnic. Poprzednie zgodnie z tym, co zaplanowałem przedstawiały kolejno: podstawowe zasady użytkowania programu (Nano bez tajemnic, cz. 1: Kodowanie i skróty), oraz ustawienia (Nano bez tajemnic, cz. 2: Ustawienia). W ostatnim wpisie z tej serii pokażę Wam, jak kolorować składnię poszczególnych plików – a właściwie to… nie pokażę, tylko napiszę, jak zrobić by {{nano_(program)|Nano}} ożywił kolory szarości i umilił pracę :roll: .
Sprawa samego kolorowania składni ma się o wiele lepiej niż w przypadku poprzednich wpisów (a przynajmniej dla mnie ;) ), gdyż jedyne, co jest nam potrzebne, to specjalnie przygotowane pliki .nanorc, która są odpowiedzialne za kolorowanie składni. Pliki te zaś załączę na końcu samego wpisu.
Nano bez tajemnic, cz. 2: Ustawienia
W poprzednim wpisie Nano bez tajemnic, cz. 1: Kodowanie i skróty wspomniałem iż powstaną trzy części tej serii. Oto i przedstawiam Wam drugi odcinek :o .
Co odnajdziecie w dalszej części wpisu? Otóż znajdziecie tam informacje dotyczące konfiguracji {{nano_(program)|Nano}}, jak np. zawijanie wierszy, gładkie przewijanie, automatyczny zapis, itd. . Wszystko, co opiszę odbywa się jedynie poprzez edycję pliku .nanorc, który to znajduje się w katalogu /home/ (~/).
Czy te ustawienia są przydatne? Owszem, są. Głównie dla lepszej pracy z programem.
Nano bez tajemnic, cz. 1: Kodowanie i skróty
Sam miałem niegdyś problemy z obsługą {{konto_shell|Shella}}, jak i {{nano_(program)|Nano}}. Postanowiłem więc podzielić się zdobytą wiedzą, a zarazem zapisać wszystko, co wiem z nadzieją, że kiedyś może mi się to jeszcze przydać – bądź komuś innemu :roll: .
Dlaczego {{nano_(program)|Nano}}, a nie na przykład {{vi_(program)|VIM}}? Przyzwyczajenie? Lenistwo… cokolwiek byście nie wybrali, będzie dobrze. Po prostu lubię ten edytor, {{vi_(program)|VIM}} jest, jak dla mnie zbyt rozbudowany, ja potrzebuję jedynie programu do edycji, podglądu i tyle, a nie kombajnu – a może po prostu ten program mnie przerasta :evil: .
Jest to pierwszy wpis z serii. Zamierzam wypuścić trzy wpisy. 1 – kodowanie + klawiszologia, 2 – ustawienia, 3 – kolorowanie składni {{Podświetlanie_składni|Syntax}}.
Shell, tak się cieszyłem
Tak się cieszyłem z faktu, iż firma hostingowa, na której stoi moja strona udostępnia jako uslugę „gratisową” konta shell, aż tu taki kruczek.
Wczoraj chcąc zapoznać się z możliwościami konta po prostu testowałem go. Od razu narodził się problem, ponieważ na koncie nie było kodowania UTF-8 (było ISO-8859-2, które mnie nie satysfakcjonowało). Przy pomocy PiotrLegnica udało mi się ustawić kodowanie UTF-8. Skoro to już miałem za sobą, postanowiłem po testować zainstalowane aplikacje (EKG, EKG2, IRSSI); wszystko pięknie ładnie, działało. Dziś rano próbuję uruchomić serwer w celu edycji paru plików. Uruchamiam, więc PuTTY, a on się wyłącza… cóż tu zrobić? Z pomocą przyszedł jeden z użytkowników Blipa. Efektem działań było:Napisałem do administracji z zapytaniem, co się stało. W odpowiedzi otrzymałem informacje, że konto shell zostało zablokowane, ponieważ proces EKG „pożerał” 99% zasobów. No cóż, na chwilę obecną czekam wciąż na jakąś reakcję od supportu i odblokowanie usługi.
Dostałem odpowiedź od administratora konta shell:
Wisial proces ekg ktory gdzies sie laczyl wysylajac pakiety
obciazenie procesora ciagle 90%
prosze nie dawac nikomu dostepu do shella
prosze zmienic haslo ,jeszcze raz taka sytuacja sie powtorzy nie odblokujemy go.
Wciąż jednak nie wiem, jak tego dokonałem :/ .