Ankieta
Loading ...
Archiwa tagu: shell
Logowanie do SSH za pomocą klucza – generowanie kluczy w PuTTY
Dotychczas sam logowałem się do swojego serwera poprzez {{SSH}} z wykorzystaniem zwykłego hasła. Parę dni temu w związku z jednym zleceniem zainteresowałem się kluczami {{SSH}}, dzięki którym można również uzyskać dostęp do {{SSH}} [1]Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika.. Zaleta jest taka, że nie musimy każdorazowo wpisywać hasła. Właściwie… w przypadku kluczy niezabezpieczonych hasłem (tzw. passphrase) nie musimy w ogóle podawać hasła. Wystarczy wskazać ścieżkę do klucza w programie, za pomocą którego łączymy się do naszego serwera (PuTTY, WinSCP, Filezilla, Total Commander…).
Dla własnego bezpieczeństwa odradzam „zabiegi” tworzenia kluczy bez passphrase. W razie niepowołanego dostępu do naszego dysku i kradzieży pliku z kluczem jesteśmy delikatnie powiedziawszy w czarnej dziurze. Warto więc podać hasło i zaszyfrować klucz. Dzięki odpowiednim programom możliwe jest jednorazowe podanie hasła [2]Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza., co znacząco upraszcza pracę. Ale o tym w dalszej części wpisu.
Zaletą {{SSH}} jest fakt, że możemy zdefiniować sposób dostępu do naszego serwera za pośrednictwem hasła, klucza, czy też za pomocą protokołu {{Kerberos}} (który jest mi na chwilę obecną obcy). Możemy również dla użytkownika root zabronić dostępu za pośrednictwem hasła. Dzięki czemu będzie możliwe zalogowanie się na to konto jedynie za pomocą klucza, lub protokołu {{Kerberos}}. Dziś jednak skupimy się tylko i wyłącznie na kluczach i ich generowaniu za pomocą PuTTY [3]Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu..
Wyjaśnienia
| ↑1 | Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika. |
|---|---|
| ↑2 | Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza. |
| ↑3 | Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu. |
Pomyślałem o… powrocie do korzeni – podział (multi)komunikatora
Bycie online 24 godziny na dobę ma swoje wady i ma również zalety. Właśnie wspomniane bycie 24/h dało mi nieco do myślenia jeśli chodzi o korzystanie z komunikatorów. Do tej pory można powiedzieć, że moja obecność była równoznaczna z jej nieobecnością. Co przez to można rozumieć – 24 godzinna dostępność była związana z tym, że nie zwracałem uwagi w ogóle na listę znajomych (kto jest dostępny, a kto nie), przez to urwało mi się kilka fajnych znajomości, które chciałem utrzymywać nadal. Cóż… bywa.
Podczas tego dwuletniego korzystania z hostingu od Tani, dobry hosting – (obecnie) mój lider: linuxpl.com nauczyłem się używać jedynie multi-komunikatora {{Pidgin|Finch}} poprzez {{shell}}. O zaletach tego rozwiązania mógłbym powiedzieć dość sporo, ale jest jedna, zasadnicza wada tego rozwiązania. Zamierają kontakty, zamierają znajomości, które utrzymywało się na porządku dziennym i wszystko było fajnie. Obecnie wytłumaczyć mogę to tym, że nie liczyła się dla mnie praktycznie w ogóle lista kontaktów. Była, ale co z tego, skoro była z reguły ukryta?! Można było ją wyświetlić, ale i tak „nie chciało się rozmawiać”, nie było tych wkurzających popupowatych okienek z rozmowami od znajomych. Nie było też powiadomienia dźwiękowego, czy „tooltipa” z informacją o dostępności. Po prostu… nie było praktycznie nic.
Tani, dobry hosting (obecnie) mój lider: linuxpl.com
Zdania mogą być są na pewno niezwykle podzielone. Każdy może zachwalić {{hosting}}, który obecnie posiada. Można powiedzieć, że podobnie sprawa ma się w moim przypadku. Obecnie mogę sporo powiedzieć na temat użytkowanego hostingu, którym jest Linuxpl.com. Obecnie panuje opinia, że nie jest to {{hosting}} godny polecenia, że administratorzy są tacy i owacy. Nie dostrzegam w tych stwierdzeniach większej prawdy. Z usług firmy Linuxpl.com aka serveradmin.pl korzystam już przeszło od roku. Właściwie 1½ roku u nich jestem, jak nic. Wszystko to za sprawą pewnego osobnika – Marcina Łuniewskiego, który pewnego dnia zamienił swój hosting z hekko.pl na Linuxpl.com (czytaj: Zamiana Hekko.pl na Linuxpl.com).
Nim sam zacząłem korzystać ze wspomnianego {{hosting|hostingu}} otrzymywałem informacje od Marcina o sprawowaniu się serwera. Decyzja o skorzystaniu z usług firmy nie była spontaniczna, a zasadniczo przemyślana. O swym wstępnym zadowoleniu pisałem na łamach tego bloga i był to zarazem jeden z pierwszych wpisów (czytaj: O Linuxpl.com słów kilka). Jednak, czy od tego czasu się coś zmieniło? Czy nadal jestem zadowolony? Czy jest to {{hosting}} godny polecenia? O tym postaram się napisać.
Nano bez tajemnic, cz. 3: Syntax
Tak, jak przewidziałem jest to ostatni wpis z serii Nano bez tajemnic. Poprzednie zgodnie z tym, co zaplanowałem przedstawiały kolejno: podstawowe zasady użytkowania programu (Nano bez tajemnic, cz. 1: Kodowanie i skróty), oraz ustawienia (Nano bez tajemnic, cz. 2: Ustawienia). W ostatnim wpisie z tej serii pokażę Wam, jak kolorować składnię poszczególnych plików – a właściwie to… nie pokażę, tylko napiszę, jak zrobić by {{nano_(program)|Nano}} ożywił kolory szarości i umilił pracę :roll: .
Sprawa samego kolorowania składni ma się o wiele lepiej niż w przypadku poprzednich wpisów (a przynajmniej dla mnie ;) ), gdyż jedyne, co jest nam potrzebne, to specjalnie przygotowane pliki .nanorc, która są odpowiedzialne za kolorowanie składni. Pliki te zaś załączę na końcu samego wpisu.
Nano bez tajemnic, cz. 2: Ustawienia
W poprzednim wpisie Nano bez tajemnic, cz. 1: Kodowanie i skróty wspomniałem iż powstaną trzy części tej serii. Oto i przedstawiam Wam drugi odcinek :o .
Co odnajdziecie w dalszej części wpisu? Otóż znajdziecie tam informacje dotyczące konfiguracji {{nano_(program)|Nano}}, jak np. zawijanie wierszy, gładkie przewijanie, automatyczny zapis, itd. . Wszystko, co opiszę odbywa się jedynie poprzez edycję pliku .nanorc, który to znajduje się w katalogu /home/ (~/).
Czy te ustawienia są przydatne? Owszem, są. Głównie dla lepszej pracy z programem.