夜行人 » SSH

Linux下SecureCRT的替代品：PAC Manager

admin — Fri, 04 Mar 2011 16:21:36 +0000

在windows下管理linux服务器，经常用的是securecrt，它主要特性有

1、标签式管理
2、标签可以克隆，方便在不同标签完成不同工作
3、服务器列表支持分类
4、缓存key的 passphrase，只需要输入一次，后续使用该key的服务器访问都不需要再输入
5、Forward agent.

大家通过用securecrt登录到2台服务器，2台服务器上都有自己的key，这时，2台服务器上不需要额外的设置即可以相互scp文件，这个过程用的就是 SSH的Forward agent特性，它把认证进行转发。

而我们在linux下管理linux，比较常用的是gnome terminal，这个与securecrt比起来，未免太原始了，敲命令，敲到手抽筋，最近在网上找securecrt的替代工具，竟然在WOW！Ubuntu上找到了PAC Manager 。

http://wowubuntu.com/pac-254.html

它主要特性：
1、标签式管理
2、标签可以克隆，方便在不同标签完成不同工作
3、服务器列表支持分类
4、Forward agent（这个可以通过PAC本身的配置实现，有可以通过修改/etc/ssh/ssh_config的配置来实现）.

对比下可以看到，PAC Manager不支持缓存passphrase，这意味着，你每登录一台服务器，你都需要输入一次你key的 passphrase，但这个可以通过修改系统配置来达到.

我在ubuntu 10.10上安装了，下面先来做简单介绍

下面说下PAC Manager的图形化操作
添加组：
PAC窗口左上角“GROUP”显示的是组信息，点击添加可以新建分组

左下角是添加服务器列表，点击添加可以添加服务器信息

填好IP，用户名和密码等，如果是用key登录，密码留空即，再指定key的位置

"Edit connection" -> "Connections Properties" -> "Advanced Options":

-o "IdentityFile=/path/to/my_private_key_file"

如果想登录2台服务器，可以相互scp文件，则需要在“CONNECTION PROPERTIES”里把“Forward Agent”选上。

这样就可以进行连接了

每台服务器都需要指定key，这个未免太麻烦了，另外有些服务器需要使用另一个key，而且每次使用key登录服务器，都需要输入key的passphrase，为解决这个问题，我们只要把要用到的private key都交给ssh-agent来进行管理，，每个key只需要输入一次passphrase，后面的登录，就不用输入密码了。

ssh-agent 是个管理 private key 的 passphrase 的工具，启动
ssh-agent
添加需要被ssh-agent管理的key，假设你的private key名是id_rsa
ssh-add id_rsa
此时需要输入一次 private key 的 passphrase ，输入正确后，passphrase 就归 ssh-agent 管理，往后的 ssh 操作，就不需要询问 passphrase 了

ssh-add -l 可以看到现有托管的key

PAC Manager的配置文件保存在/home/user/.pac/pac.yml
如果有大量服务器需要添加，可以写脚本，直接生成配置文件放到/home/user/.pac/pac.yml

ssh+chroot+jailit锁定普通用户活动目录

admin — Tue, 23 Mar 2010 11:29:06 +0000

原文链接：http://bbs.linuxtone.org/thread-2937-1-1.html IT运维专家网--"自由平等，互助分享！"

http://olivier.sessink.nl/jailkit/jailkit-2.0.tar.gz

tar -zxvf jailkit-2.0.tar.gz
cd jailkit-2.0
./configure
make
make install
mkdir /jail
chown root:root /jail

jk_init -v /jail basicshell
jk_init -v /jail editors
jk_init -v /jail extendedshell
jk_init -v /jail netutils
jk_init -v /jail ssh
jk_init -v /jail sftp

adduser thomas

jk_jailuser -m -j /jail thomas

vi /etc/passwd:
thomas:x:1001:500::/jail/./home/thomas:/usr/sbin/jk_chrootsh

passwd thomas

mkdir -p /jail/home/thomas

chown thomas:thomas /jail/home/thomas

vi /jail/etc/group
paste and save this:
thomas:x:500:

vi /jail/etc/passwd
paste and save this:
thomas:x:1001:500::/home/thomas:/bin/bash

cp /etc/skel/.bashrc /jail/home/thomas
chown thomas:thomas /jail/home/thomas/.bashrc
ssh thomas@localhost

千万不要死套用，这只是我配置成功的过程，可能某些地方和大家有点差别要灵活运用

现在已经出到2.11版了，我自己的安装过程
以下是它安装的一些文件
/usr/bin/install -c -d -m 755 /usr
/usr/bin/install -c -d -m 755 /usr/bin
/usr/bin/install -c -d -m 755 /usr/sbin
/usr/bin/install -c -m 0755 jk_socketd /usr/sbin/
/usr/bin/install -c -m 0755 jk_chrootlaunch /usr/sbin/
/usr/bin/install -c -m 0755 jk_lsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_chrootsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_uchroot /usr/bin/

在执行
jk_jailuser -m -j /jail thomas
时，会提示找不到命令，我们手动复制过去

mkdir /jail/usr/sbin
cd /jail/usr/sbin
/bin/cp -a /usr/sbin/* .

另外/jail/etc/passwd中
thomas:x:504:505::/home/thomas:/usr/sbin/jk_lsh
默认的shell是/usr/sbin/jk_lsh，当设置为这个时，登录会提示/usr/sbin/jk_lsh: error while loading shared libraries: libcap.so.1: cannot open shared object file: No such file or directory

后来把/usr/sbin/jk_lsh修改为/bin/bash则可以正常登录

SecureCRT中文版scp时无法用key

admin — Thu, 17 Dec 2009 11:25:23 +0000

SecureCRT中文版scp时无法用key
需要输入密码
英文版没有遇到过
选项-->全局选项-->SSH2，选上启用OpenSSH代理程序

secureCRT断开服务器连接

admin — Tue, 27 Oct 2009 08:52:06 +0000

解决的方法：

在session options->Terminal->Anti-idle->send protocol NO-OP every?seconds.

关闭ssh的HostKeyChecking

admin — Thu, 08 Oct 2009 07:25:17 +0000

关闭ssh的HostKeyChecking

The authenticity of host '11.22.33.44 (11.22.33.44)' can't be established.
RSA key fingerprint is b7:2f:12:ff:a8:97:a3:09:13:41:c0:e8:ab:7a:6f:ed.
Are you sure you want to continue connecting (yes/no)?

RSA host key for 11.22.33.44 has changed and you have requested strict checking

ssh到远程服务器时时，是否觉得很烦
修改下ssh的配置就可以了,当然，必须确定远程主机是可信任的
vi /etc/ssh/ssh_config
将
# StrictHostKeyChecking ask
修改为
StrictHostKeyChecking no

service sshd reload

这样就可以了

如果想单次连接取消，则可以用命令

ssh -o StrictHostKeyChecking=no 192.168.6.12

其他命令

ssh -o StrictHostKeyChecking=no -o CheckHostIP=no -o UserKnownHostsFile=/dev/null 192.168.6.12

使用script记录Linux终端会话

admin — Fri, 15 May 2009 08:47:39 +0000

许多系统管理员都知道保留一个包含各种任务、配置改变等活动日志的重要性。对一些组织而言，保留“我做了这件事”或“约翰做了那件事”的简单日志就已足够；但另一些组织则需要记录所有改变。

对终端输出进行复制粘贴可能非常乏味，我们使用一个叫做script的鲜为人知的程序来解决这个问题，它是大多数Linux产品util-linux软件包的一部分。

script记录会话的一切内容：你输入的内容和你看到的内容。它甚至记录颜色；因此如果你的命令提示符或程序输出中包含颜色，script将记录它。

要使用script，简单执行以下命令：

$ script

默认情况下，它向当前目录的typescript文件中写入内容。然后，你输入的一切内容都被记录到那个文件中。要往另一个文件中记录日志，只需使用script/path/to/file命令。

完成记录后，输入exit退出。这个命令将关闭script会话并保存文件。现在你可以使用cat或其它任何程序来检查日志文件。

使用script的缺点在于，它记录所有特殊的字符；因此你输入的文件中将充满控制字符和ANSI转义序列。你可以在script中使用一个非常简单的shell来解决这个问题：

$ SHELL=/bin/sh PS1="$ " script

使用script时，不要使用交互式程序或处理窗口的程序，如vior top。它们会破坏会话的输出结果。另外，日志文件会记录你使用的任何命令行程序和你完成一项任务所采取的步骤。如果你需要在脚本中编辑一个文件，考虑退出script会话，然后用script –a（它在旧会话后添加新会话）对文件进行编辑后再重新启动会话。

转载自：http://www.builder.com.cn/2007/0313/381363.shtml

在SSH终端上显示中文字符

admin — Sun, 03 May 2009 15:57:14 +0000

■■方法1■■

在/etc/bashrc中加入export LC_ALL=en_US.UTF-8
如此，shell的语言是英文，但是可以显示中文字符。

■■方法2■■

在/etc/bashrc中加入export LC_ALL=en_US.UTF-8
如此，shell的语言是中文，也可以显示中文字符。

■■方法3■■

编辑/etc/sysconfig/i18n，修改为如下内容：

LANG="en_US"
SUPPORTED="en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

这样设置，操作系统语言是英文，但是将可以显示中文字符。

转载自：http://www.chengzhidan.com.cn/read.php/476.htm

使用Screen创建虚拟终端避免Linux远程断线

admin — Mon, 20 Apr 2009 08:27:00 +0000

维护Linux的ssh工具在使用中，一旦遇到网络中断，则当前的shell就会自动关闭
当前的工作进度就会丢失，这对于远程升级等比较耗费时间的工作是非常不利的
对于远程调适代码也是很不可靠不安全的
为此，可以使用screen这个工具来解决这个问题。

对于最小化的linux，通常screen是不包含在系统内的。
需要查找操作系统的安装光盘，例如对于AS4update4
在其中的CD4.iso里边可找到screen-4.0.2-5.i386.rpm
到服务器上执行rpm -ivh screen-4.0.2-5.i386.rpm即可安装完成

打开一个ssh终端，执行screen，并回车，即可创建了一个新的虚拟终端
此时在上边执行的程序，如果遇到服务器断线是不会中断的，依然会在后台运行
当新的ssh连接到服务器后，执行screen -x 就可以连接到刚才的终端了

此外，利用screen建立的终端，还具有实时演示的效果。
比如两个用户A和B，分别从北京和上海使用SSH连接到一个服务器
A先执行Screen建立好虚拟终端，B执行screen -x连接上来
这时候的虚拟终端是唯一的，就像二人都在显示器前一样
A键入的命令和显示的结果，B都可以实施看到
B键入的命令和输入结果，A也可以实施看到
因此，利用Screen，还可以进行远程操作演示、培训等

注意：
1) 如果多次执行screen，则会建立多个虚拟终端。
当执行screen -x的时候，则会被询问，要连接到哪一个虚拟终端，如下所示：

[root@idc root]# screen -x
There are several suitable screens on:
1408.pts-0.idc (Attached)
1382.pts-4.idc (Attached)
Type "screen [-d] -r [pid.]tty.host" to resume one of them.
[root@idc root]#

这个时候，要执行screen -x <终端名>，就可以连接到需要的终端，例如
screen -x 1382.pts-4.idc，即可连接到名为1382.pts-4.idc的虚拟终端上。

2) 退出虚拟终端的方法：首先用screen -x连接到终端，然后执行exit即可退出当前终端。

转载自：http://hi.baidu.com/grayker/blog/item/7d27d5a21f9ba5aacaefd063.html

我的ssh为什么连接很慢呢？

admin — Thu, 16 Apr 2009 00:57:00 +0000

我的ssh在登录的时候总是很慢，我说的是第一次连接的时候很慢（大概要等20多秒），等到连接上就快了（我是用debian来登录centos）我想问问这是为什么？防火墙么？怎么来调整他呢？

1、我前两天也遇到这个问题了。
网关上绑的IP--MAC是错的，所以慢的很！
把网关上修改正确之后，登录就快了。

2、搞不好是DNS反向解析的问题。

sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config

转载自：CU论坛：http://linux.chinaunix.net/bbs/thread-1096922-1-1.html

F-Secure SSH Client用Key方式登录远程Linux

admin — Thu, 02 Apr 2009 05:14:00 +0000

用的是F-Secure SSH Client 5.4 Build 56,一直用使用密码方式登录，今天尝试使用Public Key方式，费了一番周折才搞掂：

一、生成key，方法有2：
1、打开F-Secure SSH Client，Edit-->Settings-->Global settings-->User Keys-->Generate New Keypair,会弹出一个窗口，下一步,Key Type选择RSA，下一步，会有一个生成Key的过程，黑框里的内容不再变化时，点击下一步，如果想增加安全性，即在使用证书的情况下，还使用密码，则在Passphrase和Again里输入密码，本例选择留空，继续下一步，点击“是”，点击完成。点击“OK”。

2、去到F-Secure SSH Client的安装目录，如本例中的D:\Program Files\SSHF-Secure>，键入ssh-keygen2.exe -t rsa，按两次回车，OK。

二、上传Public Key,去到用户目录下，本例中是/home/test,查看目录下有没有.ssh目录，如果没有则新建一个，
$ ls -a

$ mkdir .ssh

将生成的id_rsa_2048_a.pub上传到此目录，因为Linux系统是用OPENSSH作为ssh server，所以此处要对id_rsa_2048_a.pub进行转换
$ ssh-keygen -i -f id_rsa_2048_a.pub >> authorized_keys

大功告成了，现在不用密码都可以登录了。