Unix/Linux

SSH 与 RSA、DSA 密钥

2011-12-21 / Leave a Comment

如果不想每次使用 ssh、scp 或 sftp 时都要输入口令来连接远程机器，你可以生成一对授权钥匙。如果重装了Linux，但是想保留现有的钥匙对，备份主目录中的 .ssh 目录。重装后，把该目录复制回主目录。

一. 生成 RSA 钥匙对

1. 要生成 RSA 钥匙对与ssh合作，在 shell 提示下键入下列命令：

1	ssh-keygen -t rsa

接受 ~/.ssh/id_rsa 的默认位置。输入一个与你的帐号口令不同的口令句，再输入一次来确认。公钥被写入 ~/.ssh/id_rsa.pub。密钥被写入 ~/.ssh/id_rsa。

2. 使用 chmod 755 ~/.ssh 命令改变 .ssh 目录的许可权限。

3. 把 ~/.ssh/id_rsa.pub 的内容复制到你想连接的机器上的 ~/.ssh/authorized_keys 文件中。如果~/.ssh/authorized_keys 不存在，可以把 ~/.ssh/id_rsa.pub 文件复制到那个机器上的 ~/.ssh/authorized_keys 文件中。

二. 生成 DSA 钥匙对

1. 要生成用于ssh 的 DSA 钥匙对，在 shell 提示下键入下面的命令：

1	ssh-keygen -t dsa

接受 ~/.ssh/id_dsa 的默认位置。输入一个与你的帐号口令不同的口令句，再输入一次来确认。公钥被写入 ~/.ssh/id_dsa.pub。密钥被写入 ~/.ssh/id_dsa。

2. 使用 chmod 755 ~/.ssh 命令改变 .ssh 目录的许可权限。

3. 把 ~/.ssh/id_dsa.pub 的内容复制到你想连接的机器中的 ~/.ssh/authorized_keys 文件中。如果文件 ~/.ssh/authorized_keys 不存在，你可以把 ~/.ssh/id_dsa.pub 文件复制到那个机器上的 ~/.ssh/authorized_keys文件中。

注：口令句是用来验证用户的一串词汇和字符。口令句和一般口令的不同之处在于：在口令句中你可以使用空格或制表符。口令句通常比一般口令长，因为它们通常使用短语而不仅仅用一个词。

Ubuntu 用户登录权限控制

2011-01-20 / Leave a Comment

目前正在测试架设的 Linux 虚拟主机。为安全考虑，需要禁止用户使用 telnet 与 ssh 登录，但可以使用 ftp 登录。

之前的思路是：使用 useradd 添加用户，同时指定用户的 shell 为 false 或 nologin。但这样一来 ftp 也无法登录了。后来找到一种解决方法。以vsftpd 为例：

修改 /etc/pam.d/vsftpd 的验证模块：

# Standard behaviour for ftpd(8).

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable

# pam_ftp.so.

# Standard blurb.

@include common-account

@include common-session

@include common-auth

#auth required pam_shells.so

注销 auth required pam_sheels.so 验证。

修改 /etc/vsftpd.conf，添加：
1
check_shell=NO
修改 /etc/passwd，指定用户的 shell 为 false 或 nologin：
1
2
3
4
# 修改前
wp26:x:1002:1002::/home/vhost/wp26:/bin/base
# 修改后
wp26:x:1002:1002::/home/vhost/wp26:/bin/false # 或者 nologin

当然，也可以让用户登录系统只能够修改密码：
1
wp26:x:1002:1002::/home/vhost/wp26:/usr/bin/passwd
重启 vsftpd ：
1
/etc/init.d/vsftpd restart

UFS文件系统读写

2010-12-12 / 2 Comments

Windows 系统下可以使用 UFS Explorer 这个软件，它提供对于 Linux Reiser/Ext2/Ext3 文件系统、BSD UFS/UFS2 文件系统、Apple MacOS X HFS+/HFSX/UFS/UFS2 文件系统以及 FAT12/FAT16/FAT32 文件系统的只读访问。

Linux 系统下要读写 ufs 文件系统，不仅需要安装相关软件，还要开启内核驱动模块。

首先安装 ufsutils

1	$ emerge -av ufsutils

然后编译安装内核相关模块

1 2	$ cd /usr/src/linux $ make menuconfig

搜索ufs，勾上 UFS file system write support (DANGEROUS)，编译模块并安装

1	$ make && make modules_install

加载ufs模块

1	$ modprobe ufs

尝试挂载为读写

1	$ mount -t ufs -o rw,ufstype=ufs2 /dev/sda3 /mnt/freebsd

但此时仍旧挂载为只读，重新挂载为读写

1	$ mount -o remount,rw /mnt/freebsd

测试，写入成功～

1	$ touch /mnt/freebsd/test

一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

采蕨

码林野致

SSH 与 RSA、DSA 密钥

Ubuntu 用户登录权限控制

UFS文件系统读写