夜行人

原文链接：http://bbs.linuxtone.org/thread-2937-1-1.html IT运维专家网--"自由平等，互助分享！"

http://olivier.sessink.nl/jailkit/jailkit-2.0.tar.gz

tar -zxvf jailkit-2.0.tar.gz
cd jailkit-2.0
./configure
make
make install
mkdir /jail
chown root:root /jail

jk_init -v /jail basicshell
jk_init -v /jail editors
jk_init -v /jail extendedshell
jk_init -v /jail netutils
jk_init -v /jail ssh
jk_init -v /jail sftp

adduser thomas

jk_jailuser -m -j /jail thomas

vi /etc/passwd:
thomas:x:1001:500::/jail/./home/thomas:/usr/sbin/jk_chrootsh

passwd thomas

mkdir -p /jail/home/thomas

chown thomas:thomas /jail/home/thomas

vi /jail/etc/group
paste and save this:
thomas:x:500:

vi /jail/etc/passwd
paste and save this:
thomas:x:1001:500::/home/thomas:/bin/bash

cp /etc/skel/.bashrc /jail/home/thomas
chown thomas:thomas /jail/home/thomas/.bashrc
ssh thomas@localhost

千万不要死套用，这只是我配置成功的过程，可能某些地方和大家有点差别要灵活运用

现在已经出到2.11版了，我自己的安装过程
以下是它安装的一些文件
/usr/bin/install -c -d -m 755 /usr
/usr/bin/install -c -d -m 755 /usr/bin
/usr/bin/install -c -d -m 755 /usr/sbin
/usr/bin/install -c -m 0755 jk_socketd /usr/sbin/
/usr/bin/install -c -m 0755 jk_chrootlaunch /usr/sbin/
/usr/bin/install -c -m 0755 jk_lsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_chrootsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_uchroot /usr/bin/

在执行
jk_jailuser -m -j /jail thomas
时，会提示找不到命令，我们手动复制过去

mkdir /jail/usr/sbin
cd /jail/usr/sbin
/bin/cp -a /usr/sbin/* .

另外/jail/etc/passwd中
thomas:x:504:505::/home/thomas:/usr/sbin/jk_lsh
默认的shell是/usr/sbin/jk_lsh，当设置为这个时，登录会提示/usr/sbin/jk_lsh: error while loading shared libraries: libcap.so.1: cannot open shared object file: No such file or directory

后来把/usr/sbin/jk_lsh修改为/bin/bash则可以正常登录

SecureCRT中文版scp时无法用key
需要输入密码
英文版没有遇到过
选项-->全局选项-->SSH2，选上启用OpenSSH代理程序

解决的方法：

在session options->Terminal->Anti-idle->send protocol NO-OP every?seconds.

关闭ssh的HostKeyChecking

The authenticity of host '11.22.33.44 (11.22.33.44)' can't be established.
RSA key fingerprint is b7:2f:12:ff:a8:97:a3:09:13:41:c0:e8:ab:7a:6f:ed.
Are you sure you want to continue connecting (yes/no)?

RSA host key for 11.22.33.44 has changed and you have requested strict checking

ssh到远程服务器时时，是否觉得很烦
修改下ssh的配置就可以了,当然，必须确定远程主机是可信任的
vi /etc/ssh/ssh_config
将
#   StrictHostKeyChecking ask
修改为
StrictHostKeyChecking no

service sshd reload

这样就可以了

如果想单次连接取消，则可以用命令

ssh -o StrictHostKeyChecking=no  192.168.6.12

其他命令

ssh -o StrictHostKeyChecking=no -o CheckHostIP=no -o  UserKnownHostsFile=/dev/null 192.168.6.12

许多系统管理员都知道保留一个包含各种任务、配置改变等活动日志的重要性。对一些组织而言，保留“我做了这件事”或“约翰做了那件事”的简单日志就已足够；但另一些组织则需要记录所有改变。

对终端输出进行复制粘贴可能非常乏味，我们使用一个叫做script的鲜为人知的程序来解决这个问题，它是大多数Linux产品util-linux软件包的一部分。

script记录会话的一切内容：你输入的内容和你看到的内容。它甚至记录颜色；因此如果你的命令提示符或程序输出中包含颜色，script将记录它。

Continue reading »