Как сделать автологин с PuTTY на ssh сервер, с помощью rsa или dsa ключа.
Необходимо:
- PuTTY;
- PuTTYgen;
- ssh сервер.
1. Запускаем puttygen.exe, выбираем тип ключа (SSH-2 DSA), водим мышкой генерируем пару ключей(приватную и публичную),
если есть необходимо закрываем контрольной фразой.
2. Сохраняем приватный ключ "Save Private Key", например mykey.ppk.
3. Из поля "Key" копируем публичный ключ, логинимся на сервер, создаем в домашнем каталоге папочку и выставляем права:
[emutant@localhost]$mkdir .ssh
[emutant@localhost]$chmod 700 .ssh
4. переходим в созданый каталог
[emutant@localhost]$cd .ssh
Направляем скопированый ключ в файл:
echo ssh-rsa AAAAB3NzaC1....Q== rsa-key-20081224 > authorized_keys
права:
chmod 600 authorized_keys
5. Запускаем putty.exe, выбираем необходимую сессию, меняем настройки:
- Connection->Data заполняем поле auto-login именем пользователя на ssh сервере;
- Connection->SSH->Auth выбираем Private-key наш сохраненный mykey.ppk.
6. Логинимся.
По какой-то причине, скорей всего несостыковка с форматами ключей, с некоторыми серверами происходит сбой с сообщением
"Server refused our key" и запрашивается пароль.
Погуглив нашел такое решение:
Логинимся на ssh сервер, генерируем пару dsa (rsa) ключей:
[emutant@localhost .ssh]$ ssh-keygen -t dsa
Результат - пара файлов id_dsa и id_dsa.pub
Копируем
[emutant@localhost .ssh]$cat id_dsa.pub >> authorized_keys
Запускаем puttygen.exe, копируем id_dsa и загружаем в puttygen.exe через кнопку "Load", пересохраняем в
формате понятном PuTTY (п.2), далее аналогично пунктам 5,6.
Однако при логине появляется сообщение:
"gpg: нет доступа к `/home/emutant/.gnupg/trustdb.gpg': Отказано в доступе
gpg: fatal: can't init trustdb: ошибка в таблице доверий
secmem usage: 0/0 bytes in 0/0 blocks of pool 0/32768"
На, что это влияет (я не заметил) и как полечить не знаю.
UPD: 06.01.2009
Устранил ошибки, как говориться - читай, что пишут.
Владельцем каталога /home/emutant/.gnupg был мой пользователь emutant, но файлы в нем, принадлежали root, отсюда прав на их использование не было, chown нам в помощь, на все файлы:
[emutant@localhost .gnupg]$ ls -la
итого 16
drwx------ 3 emutant emutant 4096 2009-01-06 09:04 ./
drwx--x--x 38 emutant emutant 4096 2009-01-05 16:22 ../
drwx------ 2 emutant emutant 4096 2008-12-24 13:23 private-keys-v1.d/
-rw------- 1 emutant emutant 0 2008-12-24 13:27 pubring.gpg
-rw------- 1 emutant emutant 0 2008-12-24 13:27 secring.gpg
-rw------- 1 emutant emutant 40 2008-12-24 13:27 trustdb.gpg
середу, 24 грудня 2008 р.
четвер, 11 грудня 2008 р.
apt-get через proxy
Работа apt-get через proxy сервер (Debian, Ubuntu).
sudo vim /etc/apt/apt.conf
Acquire::http::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::ftp::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::::Proxy "true";
Проверено с MS ISA-Server.
sudo vim /etc/apt/apt.conf
Acquire::http::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::ftp::Proxy "http://domain\domainuser:password@192.168.1.150:8080";
Acquire::::Proxy "true";
Проверено с MS ISA-Server.
середу, 10 грудня 2008 р.
Удаление GRUB
Загрузиться c какго-нибудь Linux live CD:
dd if=/dev/zero of=/dev/hda bs=512 count=1 - обнулить mbr и таблицу разделов
dd if=/dev/zero of=/dev/hda bs=446 count=1 - обнулить только mbr
hda - Ваш диск.
dd if=/dev/zero of=/dev/hda bs=512 count=1 - обнулить mbr и таблицу разделов
dd if=/dev/zero of=/dev/hda bs=446 count=1 - обнулить только mbr
hda - Ваш диск.
Підписатися на:
Дописи (Atom)