Дополнительные возможности SSH

Копирование файлов

из командной строки используется команда scp.

$ scp [file1] [user@host:file2]

некоторые опции:

-l limit - Ограничивает пропускную способность заданную в Kbit/сек.

-p - Сохраняет время модификации, время и права доступа и как у файла-оригинала.

-r - Рекурсивное копирование дерева каталогов с подкаталогами.

-v - Режим отладки. Принуждает scp выводить отладочную информацию об их работе. Это полезно для отладки соединения, аутентификации и проблем конфигурации.

-q - Отключает индикатор прогресса.

-P port - Определяет порт для связи с удаленной машиной(c ЗАГЛАВНОЙ) если был изменен дефолтовый порт.

далее ...

SSH авторизация по ключу

Представим себе что у нас имеются десятки (о, ужас сотни машин) и к каждой надо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется с точки зрения безопасности, также не удобно вводить пароль, например, в автоматических скриптах.

Поэтому SSH обеспечивает ещё один метод авторизации пользователя: по открытому ключу

Создаем ключи(открытый и закрытый):

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ceval/.ssh/id_dsa): key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key.
Your public key has been saved in key.pub.

далее ...

SSH для простых смертных

Понедельник, 5 апреля 2010 г.
Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: | | | | |
Просмотров: 27442
Подписаться на комментарии по RSS

В сети много документов по настройке удалённого управления в Линукс и БСД-системах, но часто в них умалчиваются простые (после прокуривания мануалов и гуглежа) вещи. Именно о них я расскажу в этом посте - может быть, кому поможет...

Установка SSH в Линукс на примере Debian(Ubuntu)

Итак, всё, что нам нужно для установки полного комплекта удалённого управления компьютером (клиент и сервер) давным-давно лежит в репозитории. Лёгким движением ставим пакет:

# apt-get install ssh

и ждём несколько мгновений, когда оно настроится.

На стороне клиента

Теперь надо поправить настройки, которые лежат в каталоге /etc/ssh - конфиг для клиента называется ssh-config, конфиг для сервера, соответственно, sshd-config. На своей, клиентской, стороне, настраиваем возможность приёма X11Forward, ищем и меняем ключи на:

......
ForwardX11 yes
ForwardX11Trusted yes
...........

Клиентская машина теперь может запускать удалённо графические приложения на сервере.

далее ...

"AVG создает свой LiveCD/LiveUSB на основе Linux"

Четверг, 1 апреля 2010 г.
Рубрика: В помощь сисадмину -> Новости
Метки: | | | | |
Просмотров: 27630
Подписаться на комментарии по RSS

Компания AVG, разработчик популярного антивируса для Windows, объявила о выходе основанной на Linux версии своего продукта, выполненной в виде LiveCD/LiveUSB. Продукт может использоваться для восстановления системы, поврежденной в результате активности вирусов и проведения чистки системы от шпионского ПО (spyware).

В состав образа для лечения компьютеров включены также следующие утилиты:

  • Midnight Commander, популярный двухпанельный менеджер файлов;
  • Редактор реестра для Windows - упрощенная версия для опытных пользователей;
  • TestDisk - мощная утилита по восстановлению поврежденных дисковых разделов и случайно удаленных файлов;
  • Набор полезных утилит и программ для Linux: ping, текстовый редактор vi, сервер SSH, ntfsprogs и другие.
  • Данный LiveCD является совершенно бесплатным продуктом и может быть свободно загружен:

    Download Rescue CD (for CD creation)

    Download Rescue CD (for USB stick)

    Источник: www.opennet.ru

    Замена контроллера домена. Перенос контроллера домена.

    Как говориться "вдруг откуда ни возьмись появился .... ....", ни чего ни предвещало беды, но тут начал глючить основной контроллер домена, и пока он еще дышал решил делегировать права основного домена на другой.

    На просторах internet'a нашел очень хорошую статью, даже с картинками :) как это можно релизовать, плюс свои небольшие заметки и наброски.

    Адрес статьи оригинал.

    Если ваш контроллер домена вышел из строя или полностью устарел и требует замены – не спешите планировать провести ближайшие выходные за созданием нового домена на новом сервере и кропотливым переносом в него пользовательских машин. Грамотное управление резервным контроллером домена поможет быстро и безболезненно заменить предыдущий сервер.

    Практически каждый администратор, работающий с серверами на базе Windows, рано или поздно сталкивается с необходимостью замены полностью устаревшего основного контроллера домена, дальнейший апгрейд которого больше не имеет смысла, на новый и более соответствующий современным требованиям. Бывают ситуации и хуже – контроллер домена просто-напросто приходит в негодность из-за поломок на физическом уровне, а резервные копии и образы устарели, или потерялись

    В принципе, описание процедуры замены одного контроллера домена на другой можно найти на разных

    далее ...