Как сделать автологин с PuTTY на ssh сервер, с помощью rsa или dsa ключа.
Необходимо:
- PuTTY;
- PuTTYgen;
- ssh сервер.
1. Запускаем puttygen.exe, выбираем тип ключа (SSH-2 DSA), водим мышкой генерируем пару ключей(приватную и публичную),
если есть необходимо закрываем контрольной фразой.
2. Сохраняем приватный ключ "Save Private Key", например mykey.ppk.
3. Из поля "Key" копируем публичный ключ, логинимся на сервер, создаем в домашнем каталоге папочку и выставляем права:
[emutant@localhost]$mkdir .ssh
[emutant@localhost]$chmod 700 .ssh
4. переходим в созданый каталог
[emutant@localhost]$cd .ssh
Направляем скопированый ключ в файл:
echo ssh-rsa AAAAB3NzaC1....Q== rsa-key-20081224 > authorized_keys
права:
chmod 600 authorized_keys
5. Запускаем putty.exe, выбираем необходимую сессию, меняем настройки:
- Connection->Data заполняем поле auto-login именем пользователя на ssh сервере;
- Connection->SSH->Auth выбираем Private-key наш сохраненный mykey.ppk.
6. Логинимся.
По какой-то причине, скорей всего несостыковка с форматами ключей, с некоторыми серверами происходит сбой с сообщением
"Server refused our key" и запрашивается пароль.
Погуглив нашел такое решение:
Логинимся на ssh сервер, генерируем пару dsa (rsa) ключей:
[emutant@localhost .ssh]$ ssh-keygen -t dsa
Результат - пара файлов id_dsa и id_dsa.pub
Копируем
[emutant@localhost .ssh]$cat id_dsa.pub >> authorized_keys
Запускаем puttygen.exe, копируем id_dsa и загружаем в puttygen.exe через кнопку "Load", пересохраняем в
формате понятном PuTTY (п.2), далее аналогично пунктам 5,6.
Однако при логине появляется сообщение:
"gpg: нет доступа к `/home/emutant/.gnupg/trustdb.gpg': Отказано в доступе
gpg: fatal: can't init trustdb: ошибка в таблице доверий
secmem usage: 0/0 bytes in 0/0 blocks of pool 0/32768"
На, что это влияет (я не заметил) и как полечить не знаю.
UPD: 06.01.2009
Устранил ошибки, как говориться - читай, что пишут.
Владельцем каталога /home/emutant/.gnupg был мой пользователь emutant, но файлы в нем, принадлежали root, отсюда прав на их использование не было, chown нам в помощь, на все файлы:
[emutant@localhost .gnupg]$ ls -la
итого 16
drwx------ 3 emutant emutant 4096 2009-01-06 09:04 ./
drwx--x--x 38 emutant emutant 4096 2009-01-05 16:22 ../
drwx------ 2 emutant emutant 4096 2008-12-24 13:23 private-keys-v1.d/
-rw------- 1 emutant emutant 0 2008-12-24 13:27 pubring.gpg
-rw------- 1 emutant emutant 0 2008-12-24 13:27 secring.gpg
-rw------- 1 emutant emutant 40 2008-12-24 13:27 trustdb.gpg
середу, 24 грудня 2008 р.
четвер, 11 грудня 2008 р.
apt-get через proxy
Работа apt-get через proxy сервер (Debian, Ubuntu).
sudo vim /etc/apt/apt.conf
Acquire::http::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::ftp::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::::Proxy "true";
Проверено с MS ISA-Server.
sudo vim /etc/apt/apt.conf
Acquire::http::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::ftp::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::::Proxy "true";
Проверено с MS ISA-Server.
середу, 10 грудня 2008 р.
Удаление GRUB
Загрузиться c какго-нибудь Linux live CD:
dd if=/dev/zero of=/dev/hda bs=512 count=1 - обнулить mbr и таблицу разделов
dd if=/dev/zero of=/dev/hda bs=446 count=1 - обнулить только mbr
hda - Ваш диск.
dd if=/dev/zero of=/dev/hda bs=512 count=1 - обнулить mbr и таблицу разделов
dd if=/dev/zero of=/dev/hda bs=446 count=1 - обнулить только mbr
hda - Ваш диск.
суботу, 15 листопада 2008 р.
CentOS 5.2 + FFMpeg
Как-то так сложилось, что в CentOS FFMpeg из дефолтных репозитариев не ставиться, нет его там.
Чтоб не ставить все руцями качать кучу зависимых файлов искался репозитарий, решение было найдено здесь
Добавляем репозитарий:
nano -w /etc/yum.repos.d/dag.repo
Закачиваем и импортируем ключ:
Чтоб не ставить все руцями качать кучу зависимых файлов искался репозитарий, решение было найдено здесь
Добавляем репозитарий:
nano -w /etc/yum.repos.d/dag.repo
Добавляем:
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
Закачиваем и импортируем ключ:
wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
rpm --import RPM-GPG-KEY.dag.txt
Устанавливаем:
yum update
yum install ffmpeg
CentOS 5.2
После установки ОС, sudoers с какими-то странными правами, меняем из-под root:
chmod 0440 /etc/sudoers
Из-за прокси не проходит update по причине невозможности закачать GPG ключа:
sudo yum update
...
GPG key retrieval failed: [Errno 4] IOError:
Было найдено 2 решения:
1) Прочитано на форуме (кривое, отключить проверку ключа):
https://www.centos.org/modules/newbb/viewtopic.php?viewmode=thread&topic_id=4328&forum=28&post_id=12797
cd /etc/yum.repos.d/
[emutant@localhost yum.repos.d]$ ls
CentOS-Base.repo
CentOS-Media.repo
[emutant@localhost yum.repos.d]$ sudo vim CentOS-Base.repo
вместо gpgcheck=1 ставим gpgcheck=0
[emutant@localhost yum.repos.d]$ sudo vim CentOS-Media.repo
вместо gpgcheck=1 ставим gpgcheck=0
2) Более правильное-закачать ключь вручную и импортировать его.
Настроим wget для работы через прокси:
cat > .wgetrc
use_proxy = on
passive_ftp = on
http_proxy = proxyadres:proxyport
ftp_proxy = proxyadres:proxyport
proxy_passwd = you_proxy_password
proxy_user = you_proxy_username
Скачиваем и импортируем:
wget http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
sudo rpm --import RPM-GPG-KEY-CentOS-5
Запускаем-проверяем:
sudo yum update
CentOS 5.2
Для работы yum через прокси, необходимо добавить в /etc/yum.conf:
proxy=http://proxyadres:port/
proxy_username=you_proxy_username
proxy_password=you_proxy_password
Підписатися на:
Дописи (Atom)