寻觅生命中的那一片浅草......

文章带标签 SSH

Linux下SecureCRT的替代品:PAC Manager

在windows下管理linux服务器,经常用的是securecrt,它主要特性有

1、标签式管理
2、标签可以克隆,方便在不同标签完成不同工作
3、服务器列表支持分类
4、缓存key的 passphrase,只需要输入一次,后续使用该key的服务器访问都不需要再输入
5、Forward agent.

大家通过用securecrt登录到2台服务器,2台服务器上都有自己的key,这时,2台服务器上不需要额外的设置即可以相互scp文件,这个过程用的就是 SSH的Forward agent特性,它把认证进行转发。

而我们在linux下管理linux,比较常用的是gnome terminal,这个与securecrt比起来,未免太原始了,敲命令,敲到手抽筋,最近在网上找securecrt的替代工具,竟然在WOW!Ubuntu上找到了PAC Manager 。
http://wowubuntu.com/pac-254.html

它主要特性:
1、标签式管理
2、标签可以克隆,方便在不同标签完成不同工作
3、服务器列表支持分类
4、Forward agent(这个可以通过PAC本身的配置实现,有可以通过修改/etc/ssh/ssh_config的配置来实现).

对比下可以看到,PAC Manager不支持缓存passphrase,这意味着,你每登录一台服务器 ,你都需要输入一次你key的 passphrase,但这个可以通过修改系统配置来达到.

我在ubuntu 10.10上安装了,下面先来做简单介绍

下面说下PAC Manager的图形化操作
添加组:
PAC窗口左上角“GROUP”显示的是组信息,点击添加可以新建分组

左下角是添加服务器列表,点击添加可以添加服务器信息

填好IP,用户名和密码等,如果是用key登录,密码留空即,再指定key的位置

“Edit connection” -> “Connections Properties” -> “Advanced Options”:

-o “IdentityFile=/path/to/my_private_key_file”

如果想登录2台服务器,可以相互scp文件,则需要在“CONNECTION PROPERTIES”里把“Forward Agent”选上。

这样就可以进行连接了

每台服务器都需要指定key,这个未免太麻烦了,另外有些服务器需要使用另一个key,而且每次使用key登录服务器,都需要输入key的passphrase,为解决这个问题,我们只要把要用到的private key都交给ssh-agent来进行管理,,每个key只需要输入一次passphrase,后面的登录,就不用输入密码了。

ssh-agent 是个管理 private key 的 passphrase 的工具,启动
ssh-agent
添加需要被ssh-agent管理的key,假设你的private key名是id_rsa
ssh-add id_rsa
此时需要输入一次 private key 的 passphrase ,输入正确后,passphrase 就归 ssh-agent 管理,往后的 ssh 操作,就不需要询问 passphrase 了

ssh-add -l 可以看到现有托管的key

PAC Manager的配置文件保存在/home/user/.pac/pac.yml
如果有大量服务器需要添加,可以写脚本,直接生成配置文件放到/home/user/.pac/pac.yml

ssh+chroot+jailit锁定普通用户活动目录

原文链接:http://bbs.linuxtone.org/thread-2937-1-1.html IT运维专家网–“自由平等,互助分享!”

http://olivier.sessink.nl/jailkit/jailkit-2.0.tar.gz
tar -zxvf jailkit-2.0.tar.gz
cd jailkit-2.0
./configure
make
make install
mkdir /jail
chown root:root /jail

jk_init -v /jail basicshell
jk_init -v /jail editors
jk_init -v /jail extendedshell
jk_init -v /jail netutils
jk_init -v /jail ssh
jk_init -v /jail sftp

adduser thomas

jk_jailuser -m -j /jail thomas

vi /etc/passwd:
thomas:x:1001:500::/jail/./home/thomas:/usr/sbin/jk_chrootsh

passwd thomas

mkdir -p /jail/home/thomas

chown thomas:thomas /jail/home/thomas

vi /jail/etc/group
paste and save this:
thomas:x:500:

vi /jail/etc/passwd
paste and save this:
thomas:x:1001:500::/home/thomas:/bin/bash

cp /etc/skel/.bashrc /jail/home/thomas
chown thomas:thomas /jail/home/thomas/.bashrc
ssh thomas@localhost

千万不要死套用,这只是我配置成功的过程,可能某些地方和大家有点差别要灵活运用

现在已经出到2.11版了,我自己的安装过程
以下是它安装的一些文件
/usr/bin/install -c -d -m 755 /usr
/usr/bin/install -c -d -m 755 /usr/bin
/usr/bin/install -c -d -m 755 /usr/sbin
/usr/bin/install -c -m 0755 jk_socketd /usr/sbin/
/usr/bin/install -c -m 0755 jk_chrootlaunch /usr/sbin/
/usr/bin/install -c -m 0755 jk_lsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_chrootsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_uchroot /usr/bin/

在执行
jk_jailuser -m -j /jail thomas
时,会提示找不到命令,我们手动复制过去

mkdir /jail/usr/sbin
cd /jail/usr/sbin
/bin/cp -a /usr/sbin/* .

另外/jail/etc/passwd中
thomas:x:504:505::/home/thomas:/usr/sbin/jk_lsh
默认的shell是/usr/sbin/jk_lsh,当设置为这个时,登录会提示/usr/sbin/jk_lsh: error while loading shared libraries: libcap.so.1: cannot open shared object file: No such file or directory

后来把/usr/sbin/jk_lsh修改为/bin/bash则可以正常登录

SecureCRT中文版scp时无法用key

SecureCRT中文版scp时无法用key
需要输入密码
英文版没有遇到过
选项–>全局选项–>SSH2,选上启用OpenSSH代理程序

secureCRT断开服务器连接

解决的方法:

在session options->Terminal->Anti-idle->send protocol NO-OP every?seconds.

关闭ssh的HostKeyChecking

关闭ssh的HostKeyChecking

The authenticity of host ‘11.22.33.44 (11.22.33.44)’ can’t be established.
RSA key fingerprint is b7:2f:12:ff:a8:97:a3:09:13:41:c0:e8:ab:7a:6f:ed.
Are you sure you want to continue connecting (yes/no)?

RSA host key for 11.22.33.44 has changed and you have requested strict checking

ssh到远程服务器时时,是否觉得很烦
修改下ssh的配置就可以了,当然,必须确定远程主机是可信任的
vi /etc/ssh/ssh_config

#   StrictHostKeyChecking ask
修改为
StrictHostKeyChecking no

service sshd reload

这样就可以了

如果想单次连接取消,则可以用命令

ssh -o StrictHostKeyChecking=no  192.168.6.12

其他命令

ssh -o StrictHostKeyChecking=no -o CheckHostIP=no -o  UserKnownHostsFile=/dev/null 192.168.6.12

2024年三月
« 5月    
 123
45678910
11121314151617
18192021222324
25262728293031