After upgrade Fedora 32 to 33 on my PC my home server lost ability to connect to it. Solution was found in reddit article.
I generate new keys on home server with supported format:
ssh-keygen -t ecdsa
Then copy new key to PC.
After upgrade Fedora 32 to 33 on my PC my home server lost ability to connect to it. Solution was found in reddit article.
I generate new keys on home server with supported format:
ssh-keygen -t ecdsa
Then copy new key to PC.
В прошлой статье я писал о том как можно сделать так, чтобы любая сессия вызывала подключение через tmux: подключалась к свободной сессии или создавала новую. Причём, настройка была на стороне сервера. Это было хорошо, кроме проблем с подключением через mc через ssh сессию и копированием через scp, которое тоже не работало.
Есть другой вариант: на стороне клиента в ~/.bashrc я определяю функцию, которая делает то же самое.
function t () {
ssh $1 -t "tmux attach-session -t \$(tmux ls | grep -v attached | head -n 1 | awk -F: '{print \$1}') || tmux new-session -s \$\$"
}
Напоминаю, что если вам надо выйти из сессии, то просто дать команду exit, а если просто отключиться — ctrl — b + d.
Список сессий и переключиться всегда можно посмотреть через ctrl — b + w
Есть у нас корпоративный VPN и сделан он на CheckPoint. На винду приходится ставить отдельный клиент. Говорят, что есть умельцы, которые настроили не то vpnc, не то SwanVPN на работу с ним, но точных настроек нет. Я попробовал сегодня помыкаться с vpnc, но ничего не получилось. И что же вы думаете? Потом я нашел статью как делать a-la VPN средствами ssh! Читать далее
Попросил открыть на свой сервер XMPP. Отказали, потому что, если всем всё открывать, то это будет бардак. И вообще, нельзя, потому что через дыру могут всё поломать. На вопрос о том, что порт 22 открыт, а он значительно бОльшая дыра, мне сказали, что они знают, что там пароль надо вводить, и что там шифрование.
Если 5222 и 5223 не открыты, то свой полноценный сервер не получится, да?
Как вы мне и подсказывали, беда с логином в правах. Я не знаю как так получилось с этими правами, что в один прекрасный момент времени у меня они поменялись, но факт остаётся фактом. И мне достаточно было посмотреть ещё и логи авторизации, что бы увидеть:
# tail -f /var/log/auth.log
Dec 10 16:56:05 ibahost sshd[16023]: Authentication refused: bad ownership or modes for directory /root/.ssh
Dec 10 16:56:59 ibahost sshd[16023]: Accepted password for root from 172.16.212.187 port 41485 ssh2
После этого я открыл аналогичный каталог на другом сервере, где всё работает и увидел:
drwxr-xr-x 25 root root 4096 Дек 10 16:51 root
drwx—— 2 root root 4096 Авг 13 20:45 .ssh
При помощи chmod сделал такие же права на сломанном сервере и всё заработало. Причём, переделывать пришлось права и на root, и на .ssh.
Кстати, подскажите как сделать команду ls -l /root так, что бы она показала мне конкретно одну строчку каталог root с правами. И ещё как получить в списке права в виде цифр, так что бы не мучаться с буквами, а прямо цифрой зачмодить аналогичные права куда надо.
Нашел статейку, доступнее которой уже и придумать трудно. У меня ситуация такая: надо из интернета достучаться до sametime сервера, находящегося в локальной сети. Пишу на своём ноутбуке:
ssh [email protected]имя-моего-сервера -L 1533:sametime.iba:1533
Собственно, получаю приглашение вызываемого сервера, а sametime клиент никуда не соединяется. Что я делаю не так?
Собственно, руководствовался я статьёй, которую уже себе сохранил.
Самое главное ощущение: это не так сложно, как казалось. Очень просто и быстро. С другой стороны, ощущение, что я не знаю зачем мне это надо. Ну… разве что окошко от ноутбука вытащить на рабочий комп. Потому что у меня на серверах у меня только консольки. И я просто тупо не знаю что я могу там делать с гуём. Ну… вот сейчас xen копаю, думаю, что там понадобится.
Xming на оффсайте какой-то мутный. За бабло только хотят отдавать. Но я скачивал вот тут. Там без бабла можно. И надо ставить только одну вот эту программку.
Сохранил конфигурацию XLaunch, сохранил и сделал иконку с параметром -load с указанием на эту конфигурацию. Для моего случая переключения раскладки там вот такие опции:
-dpi 96 -xkblayout us,ru -xkbvariant basic,winkeys -xkboptions grp:alt_shift_toggle
Заработали с полтычка и PuTTY и Bitvise Tunnelier. Надо будет для последнего подобрать параметры, что бы запускались для всех компов с возможностью графики 🙂
У меня на всех серверах один и тот же рутовый пароль (d3he2s72), создан одинаковый пользователь со стандартным паролем (как в gmail). Я взял ключ для ssh и раскидал по всем рутам на моих серверах. И сейчас логинюсь с ноутбука и рабочего компа (закрытый ключ один и тот же) как root.
А как это делают настоящие герои? Как сделать правильно. Что бы по науке секьюрно, но не гемрройно. Пора переучиваться на как надо.
Как-то раньше я пользовался командами в консоли линукса по одной. Ну разве что перенаправляя их в grep или less. Сегодня у меня сложилась ситуация, когда я потерял свой сервер. Ну… он установлен во временной среде и мне надо на нём выполнить кое-какие команды. Сам сервер отвечает, потому что zabbix его видит замечательно. Ах, да! Самое главное, что сервер получает адрес от DHCP и почему-то не отвечает по тому адресу к которому я уже привык. В прошлый раз в аналогичной ситуации я смотрел дома фильм, а сам руками набирал команду ssh 172.16.16.12, Enter, Ctrl-C , предыдущая команда, менял последний октет на единицу и снова. Я дошел до 36 и сервер нашелся. Сегодня мне стало лень выполнять эту процедуру ещё раз, поэтому я немного полазил в справочниках и придумал строку:
for i in `seq 0 255`; do echo $i, `curl 172.16.16.$i:22 —connect-timeout 2`; done 2>/dev/nul | grep SSH
Правда ничего не нашел… Где-то я сам себя перемудрил 🙂
Для начала идём в центр приложений ubuntu и сносим evolution и bittorrent, но устанавливаем chrome, cheese и gimp.
Потом из командной строки устанавливаем apt-get install ssh mc nfs samba
Потом подмонтируем диск с образом предыдущего убунту командой mount -o loop /путь-к-файлу.iso /mnt/old_disk
Копируем весь каталог ~/.local/share/rhythmbox/rhythmdb.xml со старого диска на новый. Это настройки аудиопроигрывателя (разумеется, сами аудиофайлы на другом диске и скопированы в тот же путь, как и раньше)
Скоптровать каталог ~/.ssh — это любимый приватный ключ, открытый к которому узнают мои любимые сервера.
Переписать ~/.config/f-spot — там настройки для фотоальбома (опять же сами фото лежат по тому же пути, что и в предыдущей версии убунты.