After upgrade Fedora 32 to 33 on my PC my home server lost ability to connect to it. Solution was found in reddit article.
I generate new keys on home server with supported format:
ssh-keygen -t ecdsa
Then copy new key to PC.
В прошлой статье я писал о том как можно сделать так, чтобы любая сессия вызывала подключение через tmux: подключалась к свободной сессии или создавала новую. Причём, настройка была на стороне сервера. Это было хорошо, кроме проблем с подключением через mc через ssh сессию и копированием через scp, которое тоже не работало.
Есть другой вариант: на стороне клиента в ~/.bashrc я определяю функцию, которая делает то же самое.
function t () {
ssh $1 -t "tmux attach-session -t \$(tmux ls | grep -v attached | head -n 1 | awk -F: '{print \$1}') || tmux new-session -s \$\$"
}Напоминаю, что если вам надо выйти из сессии, то просто дать команду exit, а если просто отключиться — ctrl — b + d.
Список сессий и переключиться всегда можно посмотреть через ctrl — b + w
Есть у нас корпоративный VPN и сделан он на CheckPoint. На винду приходится ставить отдельный клиент. Говорят, что есть умельцы, которые настроили не то vpnc, не то SwanVPN на работу с ним, но точных настроек нет. Я попробовал сегодня помыкаться с vpnc, но ничего не получилось. И что же вы думаете? Потом я нашел статью как делать a-la VPN средствами ssh! Читать далее
Попросил открыть на свой сервер XMPP. Отказали, потому что, если всем всё открывать, то это будет бардак. И вообще, нельзя, потому что через дыру могут всё поломать. На вопрос о том, что порт 22 открыт, а он значительно бОльшая дыра, мне сказали, что они знают, что там пароль надо вводить, и что там шифрование.
Если 5222 и 5223 не открыты, то свой полноценный сервер не получится, да?
Как вы мне и подсказывали, беда с логином в правах. Я не знаю как так получилось с этими правами, что в один прекрасный момент времени у меня они поменялись, но факт остаётся фактом. И мне достаточно было посмотреть ещё и логи авторизации, что бы увидеть:
# tail -f /var/log/auth.log
Dec 10 16:56:05 ibahost sshd[16023]: Authentication refused: bad ownership or modes for directory /root/.ssh
Dec 10 16:56:59 ibahost sshd[16023]: Accepted password for root from 172.16.212.187 port 41485 ssh2
После этого я открыл аналогичный каталог на другом сервере, где всё работает и увидел:
drwxr-xr-x 25 root root 4096 Дек 10 16:51 root
drwx—— 2 root root 4096 Авг 13 20:45 .ssh
При помощи chmod сделал такие же права на сломанном сервере и всё заработало. Причём, переделывать пришлось права и на root, и на .ssh.
Кстати, подскажите как сделать команду ls -l /root так, что бы она показала мне конкретно одну строчку каталог root с правами. И ещё как получить в списке права в виде цифр, так что бы не мучаться с буквами, а прямо цифрой зачмодить аналогичные права куда надо.
Нашел статейку, доступнее которой уже и придумать трудно. У меня ситуация такая: надо из интернета достучаться до sametime сервера, находящегося в локальной сети. Пишу на своём ноутбуке:
ssh [email protected]имя-моего-сервера -L 1533:sametime.iba:1533
Собственно, получаю приглашение вызываемого сервера, а sametime клиент никуда не соединяется. Что я делаю не так?
Собственно, руководствовался я статьёй, которую уже себе сохранил.
Самое главное ощущение: это не так сложно, как казалось. Очень просто и быстро. С другой стороны, ощущение, что я не знаю зачем мне это надо. Ну… разве что окошко от ноутбука вытащить на рабочий комп. Потому что у меня на серверах у меня только консольки. И я просто тупо не знаю что я могу там делать с гуём. Ну… вот сейчас xen копаю, думаю, что там понадобится.
Xming на оффсайте какой-то мутный. За бабло только хотят отдавать. Но я скачивал вот тут. Там без бабла можно. И надо ставить только одну вот эту программку.
Сохранил конфигурацию XLaunch, сохранил и сделал иконку с параметром -load с указанием на эту конфигурацию. Для моего случая переключения раскладки там вот такие опции:
-dpi 96 -xkblayout us,ru -xkbvariant basic,winkeys -xkboptions grp:alt_shift_toggle
Заработали с полтычка и PuTTY и Bitvise Tunnelier. Надо будет для последнего подобрать параметры, что бы запускались для всех компов с возможностью графики 🙂
У меня на всех серверах один и тот же рутовый пароль (d3he2s72), создан одинаковый пользователь со стандартным паролем (как в gmail). Я взял ключ для ssh и раскидал по всем рутам на моих серверах. И сейчас логинюсь с ноутбука и рабочего компа (закрытый ключ один и тот же) как root.
А как это делают настоящие герои? Как сделать правильно. Что бы по науке секьюрно, но не гемрройно. Пора переучиваться на как надо.
Как-то раньше я пользовался командами в консоли линукса по одной. Ну разве что перенаправляя их в grep или less. Сегодня у меня сложилась ситуация, когда я потерял свой сервер. Ну… он установлен во временной среде и мне надо на нём выполнить кое-какие команды. Сам сервер отвечает, потому что zabbix его видит замечательно. Ах, да! Самое главное, что сервер получает адрес от DHCP и почему-то не отвечает по тому адресу к которому я уже привык. В прошлый раз в аналогичной ситуации я смотрел дома фильм, а сам руками набирал команду ssh 172.16.16.12, Enter, Ctrl-C , предыдущая команда, менял последний октет на единицу и снова. Я дошел до 36 и сервер нашелся. Сегодня мне стало лень выполнять эту процедуру ещё раз, поэтому я немного полазил в справочниках и придумал строку:
for i in `seq 0 255`; do echo $i, `curl 172.16.16.$i:22 —connect-timeout 2`; done 2>/dev/nul | grep SSH
Правда ничего не нашел… Где-то я сам себя перемудрил 🙂
Для начала идём в центр приложений ubuntu и сносим evolution и bittorrent, но устанавливаем chrome, cheese и gimp.
Потом из командной строки устанавливаем apt-get install ssh mc nfs samba
Потом подмонтируем диск с образом предыдущего убунту командой mount -o loop /путь-к-файлу.iso /mnt/old_disk
Копируем весь каталог ~/.local/share/rhythmbox/rhythmdb.xml со старого диска на новый. Это настройки аудиопроигрывателя (разумеется, сами аудиофайлы на другом диске и скопированы в тот же путь, как и раньше)
Скоптровать каталог ~/.ssh — это любимый приватный ключ, открытый к которому узнают мои любимые сервера.
Переписать ~/.config/f-spot — там настройки для фотоальбома (опять же сами фото лежат по тому же пути, что и в предыдущей версии убунты.