- Генерируем ключи (приватный и публичный) на локальной машине:
123ssh-keygen
На вопрос про пароль просто жмем Enter (т.е. пароль пустой или придумываем пароль который удаленная система будет спрашивать при каждом подключении)
Данная команда создаст два ключа в папке ~/.ssh - Копируем public ключ в папку ~/.ssh на удаленную машину тому пользователю, с правами которого будем подключаться. Приватный ключ нужен для подключения с локальной машины на удаленную, поэтому, если нужно подключаться с разных локальных машин, то удобно будет иметь с собой приватный ключ на флешке и подключаться следующим образом:ssh username@remote_host –i путь_до_приватного_ключа
- Логинимся на удаленную машину и добавляем ключ в файл authorized_keys (если нет папки .ssh – создать). Небольшая пометка – права на папку .ssh 744, а на файл authorized_keys – 644:
123cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
- И вносим правки в конфигурационный файл /etc/ssh/sshd.conf:
12345PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keysPermitRootLogin no
Перезапускаем сервис sshd. - Коннектимся с локальной машины на удаленную
123ssh username@remote_host – здесь username – имя пользователя на удаленной машине
Должно пустить без ввода пароля.
SSH подключение по публичному ключу.
Менеджер пакетов YUM.
Давно хотел добавить напоминалку по часто используемым командам пакетного менеджера YUM.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
yum install имя_пакета — установка пакета. yum remove имя_пакета — удаления пакета. yum update имя_пакета — обновление пакета (если не указывать имя пакета, то будут обновлены все пакеты в системе). yum check-update имя_пакета — проверка обновлений пакетов (если не указывать имя пакета, то будут проверены все пакеты в системе). yum update — обновление всех установленных пакетов, включая ядро системы yum deplist имя_пакета – просмотр зависимостей пакета. yum info имя_пакета -просмотр информации о пакете. yum list имя_пакета – просмотр доступного для установки пакета yum list installed – список только установленных пакетов. yum list available – список только доступных пакетов yum provides имя_файла – поиск пакета, в состав которого входит файл yum search имя_пакета – поиск выражения, содержащегося в названии или в описании пакета yum repolist all – просмотр списка репозиториев. yum list extras — список тех пакетов, которые есть в системе, но нет в репозиториях. То есть установленные не через yum, а например, через rpm yum localinstall имя_пакета.rpm -nogpgcheck - установка rpm-пакета с проверкой и установкой зависимостей. nogpgcheck - отключение проверки подписи. |
За поведение пакетного менеджера отвечает файл /etc/yum.conf. Особо вдаваться в подробности его настройки не буду, так как пользовался только одним параметром для исключения обновления определенного пакета:
exclude=kernel* – отмена обновления ядра системы.
WordPress. Обновление без FTP.
В зависимости от настройки серверов обновление движка/тем/плагинов может требовать от пользователя адрес сервера, логин и пароль для FTP. Обычно это происходит, когда веб-сервер запущен от имени другого пользователя. Попробуйте добавить в wp-config.php строку:
|
1 2 3 |
define('FS_METHOD', 'direct'); |
…и обновление будет происходить напрямую.
P.S. Информация взята с
Настройка SSL/TLS в Postfix, Dovecot
Здесь описаны основные шаги по настройке SSL/TLS для почтового сервера Postfix и IMAP-сервера Dovecot.
Первое что необходимо сделать это сгенерировать корневой самоподписанный сертификат. Для этого необходимо, чтобы в системе был установлен пакет OpenSSL. Командой ниже запустится мастер создания сертификата. Главное, правильно указать “common name” – полное доменное имя сервер, и поле “password” нужно оставить пустым.
|
1 2 3 |
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/mail.pem -keyout /etc/ssl/mail.pem |
Установите права доступа к файлу сертификата root:root 0400 Далее
Утилита NMAP
NMAP – это бесплатный сканер сети и аудита безопасности. С его помощью можно просканировать сеть в поисках запущенных компьютеров, открытых портах, узнать версию операционной системы и запущенных на ней сервисах.
NMAP существует для всех основных ОС (Windows, Linux, MacOS).
Синтаксис nmap следующий:
|
1 2 3 |
#nmap опции цели_сканирования |
Запуск nmap без опций приведет к сканированию хоста на предмет наличия открытых портов и сервисов запущенных на них.
Целями сканирования могут быть как DNS-имена так и ip-адреса и целые подсети (/0 – будет просканирован весь интернет, 192.168.0.5 – один хост). Далее