Hem

fredriks blogg

SSH tricks

fre, 2008/12/12 - 15:16 av fredrik

Tänkte dela med mig av lite SSH tricks som jag använder mig av.

Jag har ett par maskiner som jag installerar om en hel del och efter varje om installation får man frågan om att "The host key has changed!" den blir rätt jobbig efter ett tag. Men det finns ett enkelt sätt att slippa detta (för en speciell ip/host), lägg till följande i ~/.ssh/config

Host installerasomofta
UserKnownHostsFile /dev/null
StrictHostKeyChecking no

Så var det problemet ur världen!

En del burkar man loggar in på har dynamisk IP så samma problem händer där att man får upp en varning om att "IP Key" inte matchar "Host key", det kan vi också lösa enkelt. Lägg till följande i ~/.ssh/config

Host *.local
CheckHostIP no

Så! Nu kommer inte SSH jämnföra IP och HOST key på alla maskiner som har .local som domän.

 

Kör en OpenSSH SFTP server chroot() ersätt ftp!

fre, 2008/09/12 - 09:08 av fredrik

Sedan OpenSSH version 4.8p1 så finns det en ny funktion som enkelt
låter dig skapa chroot():ade logins! Det finns andra lösningar
på samma problem som tex rssh och scponly men med denna nya funktion i OpenSSH så slipper man hålla dessa
uppdaterade.

Nu kan du byta ut FTP mot sftp mycket enkelt och slippa skicka
lösenord över nätverket, använda nycklar istället för lösenord
och framförallt slippa allt strul med FTP passive/active mode
för att ta sig igenom NAT.

Då sätter vi igång!

Vi börjar med att ändra i filen: /etc/ssh/sshd_config

Ändra raden för sftp:

#Subsystem sftp /usr/lib/openssh/sftp-server

Lägg till raderna:

Subsystem sftp internal-sftp

Match group sftpchroot
     ChrootDirectory /home/%u
     X11Forwarding no
     AllowTcpForwarding no
     ForceCommand internal-sftp

Nu skapar vi användaren och ställer in hemkatalogen till
en tom katalog som ägs av root, denna behövs av ssh. Vi skapar
hemkatalogen (som måste ägas av root) och en "upload" katalog
som vi sätter "sftpchroot" som ägare till, denna ska vi sedan
kunna ladda upp filer till.

Spam vs. Fredrik: 789 - 11882

tis, 2007/07/03 - 20:23 av fredrik

När jag bytte arbetsgivare så beslöt jag mig för att flytta mailen och valde då DreamHost för att få full kontroll men ändå ha den hostad. Jag satte upp Spamassassin och körde vidare med mina regler. Jag såg på min processoranvädning (japp det kan man se i kontrollpanelen!) att den låg högt så för att [...]

Prenumerera på innehåll