ssh

N73上安装putty连接SSH

今天在N73手机上安装了putty for s60 3nd,以后就可以用它来登录njava了。

一 软件下载
1 PuTTY for Symbian OS
http://s2putty.sourceforge.net/

现在已经到PuTTY 1.5.2了

2 因为我已经禁用了ssh的密码登录了,所以只能用密钥登录。要在putty上使用openssh生成的私钥,还需要PuTTYgen来转换密钥。

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

二 安装使用

安装putty很简单,按一般s60的程序安装一样,因为开源,不需要破解

n73上的putty程序

n73上的putty程序

Putty的主界面很简洁,就四个设置卡

n73上putty的主界面

n73上putty的主界面

n73上putty的主界面ssh设置卡里设置ssh登录端口,ssh版本,私钥位置等等参数

n73上putty的SSH设置

n73上putty的SSH设置

n73上putty的SSH设置显示卡里设置屏幕风辨率和是否全屏显示,这些设置都可以通过快捷键来完成的

n73上putty的显示设置

n73上putty的显示设置

n73上putty的显示设置日志目录,最好设置到卡里

n73上putty的日志设置

n73上putty的日志设置

设置服务器地址和用户名

n73上putty的基本设置

n73上putty的基本设置

bear登录上了njava的服务器

登录njava成功

登录njava成功

登录njava成功把分辨率调到了最高,字很小设置putty的字体大小

设置putty的字体大小

设置putty的字体大小

N73上的top指令列目录看到的效果

N73上的top指令

N73上的top指令

ls目录

ls目录

ls目录

从巴士ping了一下baidu,3个287ms,还不错ping baidu.com

ping baidu.com

ping baidu.com

看来米国的网络就是好呀,ping米国的google速度嗷嗷的

ping Google.com

ping Google.com

断开SSH的链接,

断开SSH连接
断开SSH连接

教程结束。。。。

Tags: , , ,

星期一, 四月 5th, 2010 服务器 一条评论

ssh因为eCryptfs的原因PubkeyAuthentication登录不上

折腾了一天,ubuntu9.10服务端authorized_keys文件权限,.ssh权限都正常,ssh基于密码登录能正常登录,但是基于ras的密钥登录却出现问题。必须要服务器控制台先登录了,远程的ssh才能登录。查期原因,原来是eCryptfs闹腾的。

eCryptfs – Enterprise Cryptographic Filesystem 是linux下一个企业级的磁盘加密系统。

解决办法一

 $ /sbin/umount.ecryptfs_private
 $ cd $HOME
 $ chmod 700 .
 $ mkdir -m 700 .ssh
 $ chmod 500 .
 $ echo $YOUR_REAL_PUBLIC_KEY > .ssh/authorized_keys
 $ /sbin/mount.ecryptfs_private

解决方法二
bear@njava:~$ vi /etc/ssh/sshd_config

AuthorizedKeysFile /etc/.ssh/%u/authorized_keys

Tags: ,

星期六, 三月 27th, 2010 服务器 没有评论

ssh安全策略

1 客户机生成私钥和公钥

客户端:

$ ssh-keygen -t rsa

2 上传公钥 xx.pub

ssh-copy-id -i ~/.ssh/bear@njava.pub bear@njava.com

或者
服务端:

$ mkdir ~/.ssh
$ chmod 700 .ssh
$ cat xx.pub>~/.ssh/authorized_keys
$ chmod 600 authorized_keys

3 禁止密码登录
服务端:

$ sudo vim /etc/ssh/sshd_config 

#PasswordAuthentication yes /*禁止密码验证登录
PasswordAuthentication no

#确保公钥登录
PubkeyAuthentication yes 

#LogLevel info  提高日志级别
LogLevel VERBOSE

#LoginGraceTime 120 登录等待的最短时间 改为20秒,可以有效的防御thwarting automated),暴力攻击ssh,和DDOS
LoginGraceTime 20

#Banner /etc/issue.net 警告信息,建立/etc/issue 文件,ln -s 到 /etc/issue.net
Banner /etc/issue.net

#只允许特定用户ssh登录
AllowUsers 'bear njava'

#不允许特定用户ssh登录
DenyUsers 'pig java'

#只允许指定组用户登录
AllowGroups sshlogin

#添加组信息的方法
#sudo addgroup --gid 450 sshlogin
#sudo adduser  sshlogin 

#改变ssh监听端口
Port 2222

4 重启ssh

sudo /etc/init.d/ssh restart

Tags: , ,

星期五, 三月 26th, 2010 服务器 没有评论
1LMooBmUE153Wnd3zDryWvDyXxQudbFxDr