Вот тут располжена пошаговая инструкция по настройке подключения к SSH-серверу с помощью файлов ключей, то есть без ввода пароля. На аглицком - не сложный.
Могу добавить лишь, что ssh-ключи имеют несколько разных форматов. OpenSSH, Putty, SSH работают только со своими форматами. Но у каждой из них есть возможность конвертирования "чужого" формата в свой. Так у PuTTYgen это делается функцией импорта ключей с последующим сохранением. В ssh-keygen опцией -i.
Ссылки:
Microfost, как всегда, на высоте.
Здесь - небольшая заметка с перечнем рекомендаций по безопасности.
На одном из терминальных серверов перестал грузиться explorer.exe. Благо, через taskmgr.exe программы запускаются. Запустил Total Commander. Далее - Autoruns и Process Explorer от Sysinternals. Вычислил несколько файлов. запускающиеся не из Program Files и Windows, и несколько запускавшихся из легальных директорий, но не знакомые мне. Удалил, отключил автозапуск, сенс из памяти то, что было.
Помогло.
А все из-за того, что для админов была отключена Политика ограниченного использования программного обеспечения. Очень нужная и полезная настройка системы.
//** 2009-01-23 12-25-48 Rett Pop [+]:
Не полностью вычистил каку. В %WINDOWS%\system32\ находился файлик mmmprzpr.dll, который был инжектирован практически во все процессы системы. Припопытке подключения к сети от имени пользователя любая программа тут же закрывалась.
Нашел его поиском всех новых файлов в директории %WINDOWS%.
Если нету ICQ, есть неплохой онлайновый вариант.
Стремновато, конечно, отдавать им свой UIN и пароль... Но на безрыбьи...
С OpenNET:
В 2007 году было опубликовано сообщение о повышенном износе жестких дисков ноутбуков, работающих под управлением Ubuntu Linux. Проблема вызвана излишне частым перевод жесткого диска в спящий режим, по умолчанию применяющийся в Ubuntu при работе ноутбука от батареи при активном "ENABLE_LAPTOP_MODE" режиме в /etc/default/acpi-support или /etc/default/laptop-mode, что значительно сокращает срок службы жесткого диска.
Несмотря на многочисленные жалобы в скрипте /etc/acpi/power.sh по прежнему присутствует вызов "$HDPARM -B 1" (1 - самый агрессивный режим экономии энергии, для выключения засыпания рекомендуется установить 255, но при возвращении ноутбука из спящего режима значение уровня APM все равно автоматически устанавливается в 128). При текущих установках, за 100 часов работы с ноутбуком жесткий диск переводился в спящий режим 7000 раз (ресурс диска - 600000), т.е. почти раз в минуту.
Несколько дней назад в тестовый репозиторий 'proposed' для выпусков 9.04, 8.10 и 8.04 помещена исправленная версия пакета acpi-support, в случае одобрения исправления будут интегрированы в основной дистрибутив.
Оценить число выключений диска можно установив пакет smartmontools и выполнив команду "smartctl -d ata -a /dev/sda| grep Load_Cycle_Count". Для проверки активности агрессивного засыпания диска нужно выполнить: hdparm -I /dev/sda| grep 'Advanced power management level'.
Никак не могу запомнить URL доступа к ISP-панели управления хостингом.
http://server.name
Столкнулся с нежеланием MS Access 2003 производить экспорт таблицы в файл с разделителями через команду
DoCmd.TransferText
сообщая об ошибке "Text file specification field separator matches decimal separator or text delimiter".
Бился-бился...Толковых подсказок не нашел. Остановился на том, что в региональных настройках поставил "Стандарты и Форматы" в "Английский (США)", а в настройках форматов поставил тепараметры, которые используются для русского текста.
На сайте Microsoft встречал упоминание об этом приколе, только в статье про MS Access 97. А тут 2003...
В общем, так как-то.
//** 2009-01-20 12-19-02 Rett Pop [+]: Дополнение
Поставил русскую локаль в настройках системы (очень неудобно с датами работать в американском формате). Но все запятые в настройках заменил на точки. Пока работает.
Мелкая дописка в файл меню midhight commander. проста как валенок, но обычно руки не доходят
cp -prf %f $(basename %f .bak)
scp: file(s) copying
ещё не могу не отметить scp
заметил что некоторые люди как то про ето не в курсе бывают как это ни странно)
перекачать файл с одной машины на другую просто (аутентификация по ключам ессно настроена) (под виндовсом ссш можно собрать cygwin'ом)
штука в том что можно как скачать так и закачать находясь при этом на 3ей машине):
Код
scp [user@sourcehost:]/path/to/sourcefile [user@desthost:]/path/to/destfile
ssh and socks
а ещё это чудо юдо можно зарулить через соксовый прокси
http://www.taiyo.co.jp/~gotoh/ssh/connect.c
- скачать
скомпилить как в нём указанно
в ssh_config пишем
Код
ProxyCommand /usr/local/bin/sconnect -5 -S proxy:port %h %p
далее пользуемся как обычно - прозрачно работает через проксю
Взято с Sysadmins.SU.
используя cинтаксис:
$ ssh user@host commandможно выполнить на удаленном хосте что угодно. несколько маленьких, но полезных примеров. все взяты из жизни. во всех случаях подразумевается аутентификация по ключам и наличие у юзера беспарольного sudo, либо соответствующих прав в ФС.
1. мы не используем централизованное хранилище учеток. нужно добавить пользователя сразу на N серверов
Код
for HOST in `cat listofhost.txt`где listofhost.txt - файл со списком хостов.
do
ssh user@$HOST 'sudo pw useradd vasya'
done
3. удаленное изменение конфигурационных файлов ( в данном случае - дописываем суффикс в search list resolv.conf):
ssh server.domain.local "sudo perl -pi'.bak' -e 's/^(search\s+)(.+)$/\$1\$2 net.local/;' /etc/resolv.conf"
Столкнулся в своё время с тем, что на наладоннике Asus MyPal 639 (и некоторые другие похожие модели) отходит аккумулятор. На ровном местеладошка перегружается, выключается и прочие радости.
Знакомый подсказал решение. Под аккумулятор подложить несколько раз сложеный кусочек обычной столовой салфетки. Уже с полгода работает нормально :)
