SSH bez hasla ale bardzo bezpiecznie z kluczem publicznym

Zwykle codziennie z biura loguje sie do mojego servera w domu poprzez SSH, poniewaz dosc czesto reinstaluje muj system (Ubuntu) z uwagi na liczne experymenty musze od nowa generowac klucze do autentykacji. Dlatego postanowilem sobie zapisac prosty “przepis” na konfiguracje autentykacji za pomoca kluczy publicznych na Ubuntu.

Szczegółowy opis autentykacji za pomoca kluczy mozna przeczytac na wikipedi, proces ten zwany jest jako “kryptografia asymetryczna

W tym opisie uzywam laptopa by polaczyc sie z serverem za pomoca SSH

Wygeneruj klucz na laptopie

ssh-keygen -t rsa

Jezeli zostaniesz zapytany o haslo mozesz je wpisac lub pozostawic puste, a opcja ‘rsa’ moze byc zastapiona przez ‘dsa’ te opcje odnosza sie do roznych typow enkrypcji.
Sprawdz czy na serverze istnieje folder .ssh
Na serverze powinien byc folder .ssh, sprawdz to komeda ls ~/.ssh jezeli nie pojawi sie blad o nie istniejacym folderze przejdz do nastepnego punktu inaczej mozesz ten folder utworzyc komeda ssh-keygen
Przekopiuj klucz publiczny z laptopa na server.
Jezeli na serverze nie istnieje plik ~/.ssh/authorized_keys2 nalezy go utworzyc, jezeli juz istnieje musiby do niego dodac publiczny klucz utworzony na laptopie w pierwszym punkcie. Do kopiowania z laptopa na server zastosujemy komede:

scp ~/.ssh/id_rsa.pub nasz.server.com:.ssh/authorized_keys2
...keys2  to swiadomy wybor by nie zniszczyc ewentualnie istiejacego pliku z innymi autoryzowanymi kluczami.
Zaloguj sie teraz poraz ostatni na swoj server korzystajac ze satandardowego ssh z haslem.
Bedac na serverze przepisz zawartosc pliku  ~/.ssh/authorized_keys2 do pliku bez 2 na koncu za pomoca nastepujacej komendy:
 cat ~/.ssh/authorized_keys2 >> ~/.ssh/authorized_keys

Uruchom SSH z laptopa do servera

Teraz mozemy wystartowac sesje SSH bez wpisywania hasla wykonujac komede: ssh nasz.server.com Bezpieczenstwo
Pamietaj o tym ze by dostac sie do twojego servera wystarcz ze ktos wejdzie w posiadanie twojego prywatnego klucza na twoim laptopie,
wiec upewnij sie ze ze twoj prywatny klucz jest 'bezpieczny'. Prywatny klucz na laptopie znajduje sie teraz w folderze ~/.ssh/id_rsa
Polaczenie poprzez klucze kryptograficzne jest pewniejsze niz polaczenie porzez podawanie hasla, mozna by to porownac do drzwi mieszkania
gdzie zwykle haslo to klamka do drzwi bez zamka, a klucz publiczny to jak drzwi z zamkiem patentowym, kazdy moze prubowac
wlozyc do niego klucz jednak tylko jeden (nasz) klucz pasuje do tego zamka.

Uzytkownicy Dell’a domagaja sie Linux’a i OpenOffice

Firma komputerowa Dell uruchomila strone przypominająca Digg.com lub polski odpowiednik wykop.pl gdzie kazdy moze umieścić jakis pomysl majacy na celu polepszenie produktow oferowanych przez ta firme. Nie byloby w tym nic dziwnego bo przecież kazda firma poszukuje taich informacji gdyby nie to ze najpopularniejsze pomysly skupiaja sie wokol Linux’a.

Dell idea storm

W tej chwili na liscie burzy pomyslow Dell’a:

  1. Multiboot dla roznych distrybucji Linuxa i Windows. Przy pierwszym startowaniu nowego komputera uzytkownik moze sam zdecydować jaki system zamierza zainstalować. (100046 glosow)
  2. Standardowo OpenOffice zamiast MS Works. (66090 glosow)
  3. Podstawowy system operacyjny na podstawie Linux’a tylko z obsluga tylko do internetu (Firefox) e-mail, drukarka itd. Użytkownik moze po zakupie sam zdecydowac czy zciagnie sobie darmowy Linux czy tez kupi i zainstaluje Viste na swoim komputerze. Dodatkowo taki komputer moze byc tanszy. (50490 glosow)
  4. Czysty system operacyjny czy to Windows czy Linux ale bez dodatkowego oprogramowania.
  5. Zupelnie pusty komputer, system operacyjny trzeb albo dokupic albo sciagnac.
  6. Firefox jako standardowa przegladarka internetowa.
  7. Udostepnic sterowniki pod Linux.
  8. Certyfikat “Gotowy dla Linux’a” podobnie jak to ma miejsce z nalepka “Windows ready”

… inne prosby to, wiecej RAM’u, poprawa jakosci helpdesk, open BIOS itp

Laptop-mode, jak wydluzyc prace laptopa na bateriach pod Ubuntu

Zrodlo informacji: http://ubuntu.pl/forum/viewtopic.php?p=123273
poniewaz czesto nie moge takich spraw odnalesc skopiowalem to do siebie.

Ponizsza procedura sprawdziła sie na IBM ThinkPad T40p.

Wymagane pakiety: gnome-applets laptop-mode-tools acpi-support
Powyższe paczki powinny znajdować się w systemie po standardowej instalacji, jeżeli jednak ich nie posiadamy to oczywiście:

Kod:
sudo apt-get install gnome-applets laptop-mode-tools acpi-support

Na początek zajmiemy się modyfikacją pliku konfiguracyjnego /etc/laptop-mode/laptop-mode.conf , który informuje skrypt /etc/init.d/laptop-mode w jaki sposób zarządzać energią, procesorem itp. Możemy tam znaleźć mnogość opcji ale my zajmiemy się tymi dotyczącymi procesora. Continue reading “Laptop-mode, jak wydluzyc prace laptopa na bateriach pod Ubuntu”

Ubuntu Feisty Fawn Herd 4 (beta) – do sciagniecia…

… pod adresem http://cdimage.ubuntu.com/releases/feisty/herd-4/

Juz od kilku dni korzystam z najnowszej wersji Ubuntu który jest jeszcze ładniejszy i możliwe ze działa troszkę szybciej niż Edgy. Zmiany jakie do tej pory zauważyłem, oprócz bardziej wzbogaconego wyglądu to miedzy innymi nowe okienko kontroli systemu Control Center Faisty. Synaptic Package Manager – program służący do downloadowania i instalowania nowego oprogramowania przeniósł sie do Applications >> System Tools.

Zmieniło sie tez bardzo dużo w samym systemie i od kilku dni niemal każdego dnia pojawiają się nowe paczki. Beryl i Emerald znajdują się tez w repository i sa niezwykle łatwe do zainstalowania. Na moich systemach Beryl dziala fantastycznie, miedzy innymi na moim laptopie IBM T40p wyglada to bardzo efektownie i budzi duże zainteresowanie kolegów w pracy 🙂 którzy z zadziwieniem dowiadują się ze to po prostu Linux a nie jak myśleli ze to Vista.

Trwają dyskusje na temat tezgo czy Beryl dodaje “wytryski” czy może jest tez w jakiś sposób funkcjonalny. Dla mnie jest przede wszystkim funkcjonalny, czesto w pracy pracuje na kilku virtualnych ekranach jednocześnie dzięki Beryl’owi mogę na łatwiej pracować na wielu ekranach jednocześnie. Oczywiście jeszcze łatwiej pracuje sie na 2 lub 3 monitory ale to nie jest zawsze możliwe.

[YouTube Video]

W marcu ukaze sie oficjalna wersja Ubuntu Faisty.

TorrentFlux – jak zainstalowac web based torrent

Czesto znajdowalem sie w sytuacji kiedy bedac poza domem dowiedzialem sie o jakims torrencie na przyklad bardzo duzy plik ktory bede potrzebowal wieczorem. W koncu rozwiazalem ten problem instalujac Torrentflux.
Co to jest BitTorrent czytaj dalej na Wikipedi…

Pamietaj: W niektorych krajach korzystanie z systemow BitTorrent jest nielegalne.

Jezeli bledy ortograficzne, stylistyczne i jakie kolwiek jeszcze sa dla ciebie nie do zaakceptowania radze ci nie czytac dalej, albo czytaj dalej i napisz mi co powinienem zmienic w tym dokumencie tak by byl poprawny. Swoje uwagi i komentarze mozesz przeslac mi poprzez ten link.

Przeczytaj dalej krok po kroku, jak zainstalowac TorrentFlux…

Continue reading “TorrentFlux – jak zainstalowac web based torrent”