Аутентификация SSH по ключам

Аутентификация SSH по ключам

С чего все началось, когда на работе появилось с десяток ubuntu серверов (половина тестовых), встал вопрос о повышении безопасного доступа по ssh к серверам. Что можно сделать:

• длина пароля (>15  символов)
• аутентификация по ключам 

Т.к. первое было сделано изначально, то второе нужно сделать, чтобы исключить атаку перебора пароля.

Есть два способа:

1. Генерирование ключей на ubuntu а потом импорт в Putty
2. Генерирование ключей в Putty а потом импорт в ubuntu

Но, необходимо для начала настроить ssh

редактируем  /etc/ssh/sshd_config

[root@server-dhcp ]# nano /etc/ssh/sshd_config

PermitRootLogin yes  (Если будете заходить на сервер под учетной записью root)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    %h/.ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no (Запрет аутентификации по паролю)
UsePAM no

Сохраняем изменения и перезапускаем службу

[root@server-dhcp]#service sshd restart

Теперь создаем папку .ssh в своем домашнем каталоге

[root@server-dhcp ]#mkdir .ssh

Нам нужен пустой файл authorized_keys в папке .ssh

Заходим в созданную папку .ssh

[root@server-dhcp .ssh]#cd .ssh

Создаем пустой файл authorized_keys

[root@server-dhcp .ssh]#cat 123.123 >> authorized_keys

Выставляем права на директорию .ssh/, и все что в ней находится:

[root@server-dhcp .ssh]# chmod -R 600 *
[root@server-dhcp .ssh]# chmod 700 ~/.ssh/

хитрости SSH

хитрости SSH

Ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам. Большинству из вас она должна быть хорошо знакома, однако не все знают, что ssh обладает рядом дополнительных мощных возможностей, таких как вход без запроса пароля, автоматическое выполнение комманд в удаленной системе и даже монтирование удаленных папок. Часть из них уже упоминалось в ранее выходивших статьях на эту тему, кое-что описывается на страницах нашего журнала впервые.

jQuery (движки на jQuery)

jQuery template engine

находки автора этого поста :

Началось все с прочтения вот этого поста.
Идея мне очень понравилась, и я, недолго думая, начал искать в интернете готовые решения «шаблонизаторов» для jQuery.

Вот, что мне удалось найти:

• jQuery templates
• nano
• Pure
• jQote
• jTemplates

Жуткий минус Drupal

Для создания сайта или портала в локальной сети Drupal слегка напрягает мерами безопасности.
Мне пришлось установить три довольно больших модуля, чтобы облегчить регистрацию пользователей без установки почтового сервера для сайта.

http://drupal.org/project/logintoboggan
http://drupal.org/project/rules
http://drupal.org/project/entity
Нужны все три, иначе вообще ничего не включится.
И это не ещё не вся фигня, при регистрации без отправки письма на мыло, Drupal выдает пользователю сообщение, что типо ему не дошло письмо и в регистрации ему отказано.
 Нужно ещё как-то предупреждать пользователей, чтобы они не ждали никаких писем, а заходили на сайт. Короч, надо теперь убирать это сообщение об ошибке... хм...

WP плагин для изготовление локализаций на работающем сайте

О! И как я не знал до этого о плагине http://wordpress.org/extend/plugins/codestyling-localization/
Плагин устанавливается как обычно через админку, активируется и  затем в "Инструментах" появляется "Локализация"

 Открываем... а там все переведенные и не переведенные плагины, темы и всё очень аккуратно разделено и показано какие локализации имеет каждый модуль, в том числе и сам движок.
Чтобы перевести тему или плагин, надо найти его, нажать "сканировать", чтобы плагин поискал фалы .po и .mo затем открыть переводчик в таком виде

В не переведенной версии плагина или темы на месте перевода будет пусто, вот туда-то мы и будем вписывать перевод (с помощью переводчика Google API) посредством опции "редактировать", а если какое-то слово нам переводить не нужно (например, e-mail, онож на английском понятней будет), то мы просто нажимаем "копировать"

Подходы к организации содержания сайта на Drupal

источник

Модульно-ориентированный подход

В системе имеются различные функциональные модули (лента новостей, форум, блог, статические страницы и пр.), содержание каждого модуля существует только в его контексте.
В структуре сайта связаны, как правило, материалы порождаемые одним модулем.

Социальная сеть на Drupal: Отправка почты через сторонний SMTP сервер

Социальная сеть на Drupal: Отправка почты через сторонний SMTP сервер: "Социальная сеть, развитием которой я занимаюсь, стоит на отдельном выделенном сервере с SUSE в качестве операционки. Те, кто ставили на ней ..."

Как выйти в терминале из man

Нажать g, чтобы завершить процесс и вернуться к командной строке

Сообщение из командной строки Windows на другой комп в локальной сети

Послать сообщенице на другой комп тут тебе в помощь cmd

net send имя компа сообщение

Пустячок, а мне понравилось

Чтобы в строке браузера не набирать свой ip или 127.0.0.1 или localhost/mysite.ru для использования локального сервера можно просто взять имя компьютера (прописать его в "Системе" попроще и полаконичнее, к примеру mycomp) и набирать http://mycomp

Конечно, надо настроить .htaccess,  чтобы  Apache не показывал всю подноготную, включая логи и тесты. Но уж насколько проще такое решение, чем раздавать каждому желающему попасть на мой сайт в локалке свой ip, который они постоянно забывают и теряют из закладок -)