SSH-доступ по ключам на Linux серверах (безпарольный доступ)

Для доступа по ssh-ключам мы будем использовать открытый и закрытый ключи. Далее инструкция по настройке.

В нашем распоряжении 2 сервера (может быть 3,4,и т.д.) srv1 и srv2. Нам нужно зайти с srv1 на srv2 по открытому ключу и обратно с srv2 на srv1 под пользователем root.
1. Сначала нужно создать пару ключей на srv1:

root@srv1$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
45:v5:1e:30:gj:d9:a2:95:6c:7a:ga:91:1b:f6:45:u8 root@srv1
The key's randomart image is:
+--[ DSA 1024]----+
|    T .  .       |
|  . . .          |
|      D.         |
|     . . .       |
|        W =      |
|       + A .     |
|    . 6 J K      |
|     H + Y +     |
|    . . . + .    |
+-----------------+

Вместо DSA можно использовать алгоритм RSA (опция -t rsa), однако он менее надежный.

2. Теперь нужно дописать содержимое публичного ключа /root/.ssh/id_dsa.pub в файл authorized_keys srv2.
Проверим, где лежит необходимый нам файл командой:

cat /etc/ssh/sshd_config | grep 'AuthorizedKeysFile'
AuthorizedKeysFile      /etc/ssh/authorized_keys

Дописываем в файл:

cat ~/.ssh/id_dsa.pub | ssh root@srv2 "cat - >> ~/.ssh/authorized_keys"

Или проще, через редактор vim

vim /etc/ssh/authorized_keys

3. Подключаемся к серверу srv2 без пароля:

> ssh root@srv2
Hi, welcome to SRV2. Have a nice day!
Last login: Wed Aug 31 10:03:22 2011 from SRV1

Для доступа с SRV2 на SRV1 проделываем все то же самое, только с сервера SRV2.

Если что-то не получилось, то включаем траблшутинг:

ssh -vv root@srv2

Если вы видите:
debug1: Authentications that can continue: password,keyboard-interactive
то у вас прописано «PubkeyAuthentication no» в конфигурации sshd, меняем на «yes», перезагружаем sshd.

debug2: we sent a publickey packet, wait for reply
Сверяем содержимое ~/.ssh/id_dsa.pub на сервере SRV1 с содержимым /etc/ssh/authorized_keys на SRV2

Если доступ ssh с public keys у вас работает, можете отключать вход с использованием логина и пароля:

vim /etc/ssh/sshd_config
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Удачи!

Как узнать версию ОС Linux, установленную на вашем сервере/раб.станции?

Можно узнать к какому типу относится ОС:

cat /proc/version

Версию ОС можно узнать:

cat /etc/issue

Вывод будет похожим (ASPLINUX, CENTOS, DEBIAN):
ASPLinux release 14 (Cobalt)
CentOS release 5.6 (Final)
Debian GNU/Linux 5.0 \n \l

cat `ls /etc/*{-,_}{release,version} 2>/dev/null | head -n 1`

ASPLinux release 14 (Cobalt)
CentOS release 5.6 (Final)
5.0.8

ПРАВДА И ЛОЖЬ О РАЗРЕШЁННЫХ НАРКОТИКАХ — Глава 3. О чём умалчивают или дезинформируют нас пресса и телевидение

Печать и другие средства массовой информации играют большую роль в жизни общества и государства. Их святая обязанность формировать общественное мнение и направлять его к прогрессу, к высшей нравственности, воспитывать правдивость, совесть и честь, человеческое достоинство, патриотизм, любовь к людям.

Государственные деятели, если они заинтересованы в созидании, а не в разрушении, должны позаботиться о том, чтобы печать, радио и телевидение находились в руках честнейших, глубоко порядочных людей, патриотов, преданных народу и Родине, заинтересованных в процветании духовной и экономической жизни страны, лишенных всякого рода-национализма, сионизма, русофобии и т.д.

Руководителями средств массовой информации должны быть люди разных национальностей пропорционально национальному составу страны. Надо следить за тем, чтобы в руководстве наукой, культурой, печатью не преобладали лица какой-то одной, особенно малой, национальности.

Корнил Пай писал: Если многонациональное государство отдаст свой мозг маленькой нации, то страна погибает.

Основную, руководящую роль должны играть люди коренной национальности, а не те, кто сегодня раболепствует перед власть имущими до тошнотворности, а завтра, уезжая за рубеж, льет грязь на страну, которую только что славословил, на руководителей, перед которыми бесстыдно лебезил.

(далее…)

Linux PPTP подключение IPTABLES и ошибка 619

Вот такая пара у нас образовалась. При подключении через Iptables NAT к некоторым железякам, особенно касается Dlink, у добропорядочных пользователей появляется ошибка впн-подключения 619. Несмотря на то, что остальные PPTP- подключения могут работать без проблем (к Cisco, Linksys, *nix-GW).

Выход простой, нужно «подстроиться» под работу определенных железок:

(далее…)

Cyr-To-Lat – Обязательные плагины для WordPress

Один из плагинов, которые входят в список обязательных. Допустим, ваши ссылки формируются по следующему шаблону:

/%archive%/%postname%.html

И вы создаете первую свою запись на блоге с названием «Новая запись» в рубрике «Новости». Значит ссылка на эту запись будет выглядеть примерно так:

http://mysite.com/archives/%d0%bf%d0%b5%d1%80%d0%b2%d0%b0%d1%8f-%d1%80%d1%83.html

(далее…)

WordPress постраничная разбивка на странице

Данный вопрос возник у меня совершенно случайно: как организовать разбивку статичной страницы wordpress, если у меня там довольно много записей и они постоянно пополняются?
Можно-ли сделать постраничную «разбивику» статичной страницы?

Ответ: да.
В WordPress, помимо тэга

<!--more-->

есть тэг для разбития страницы на подстраницы:

(далее…)

XML Parsing Error: XML or text declaration not at start of entity

Внезапно случается, что при определенных изменениях в работе сайта возникают неожиданные сбои. Многие пользователи движка WordPress встречали ошибку в окне своего браузера:

Ошибка синтаксического анализа XML: объявление XML или текста не в начале сущности
Адрес: http://www.exampleblog.com/feed/
Строка 2, символ 1:
^

Тоже самое на английском:
(далее…)

Сайт на CMS WordPress. Начало работы

Начнем с обзора CMS. Поле поиска по форумам и просмотра многочисленных отзывов – выбор между Drupal и WordPress становится обычно решающим. Я не скажу, что какая-то CMS лучше, какая-то хуже… это неверно и верно одновременно, ведь у каждого свои привычки и привязанности :)

Я остановил свой выбор на WordPress – это наиболее удобная для меня система управления сайтом!  То, что на Drupal приходилось настраивать в несколько этапов (например – «облако тэгов», «удобная загрузка изображений»), на wordpress решается легко и быстро, практически все работает «из коробки». Мне нравится и на данный момент – устраивает, с Drupal я ушел.

Итак, установка начинается с выбора версии движка:

(далее…)

Установка связки nginx + apache

В данной статье основной упор делается на связку nginx + apache, на их взаимодействие и, как следствие, увеличение скорости работы сайта.  Автор подразумевает, что веб-сервера apache + nginx у вас уже установлены с настройками «по-умолчанию». Подробнее о процессе установки читайте в статье:

«Установка производительного веб-сервера с nginx, apache и memcached»

Конфигурация Apache

Откроем конфигурационный файл нашего сайта и внесем изменения до следующего вида:

(далее…)

Настройка клиентского PPTP соединения в RedHat (CentOS)

Для того чтобы поднять VPN-соединение потребуются 2 пакета ppp и pptp. Пакет ppp с вероятностью 99% уже установлен в базовой комплектации вашего дистрибутива, а пакет pptp придется поставить.

В основном,  pptp-client можно взять с репозитария:

http://pptpclient.sourceforge.net;

http://sourceforge.net/projects/pptpclient/files/

После установки в системе должны присутствовать два исполняемых файла – /usr/sbin/pppd и /usr/sbin/pptp. В кратце – pptp создает туннель к VPN-серверу, через который ppp соединяется и работает как обычное модемное соединение.

На CentOS 5.4 я ставлю pptp-1.7.2-3.rhl9.i386.rpm, он работает.

(далее…)