ssh

N73上安装putty连接SSH

今天在N73手机上安装了putty for s60 3nd,以后就可以用它来登录njava了。

一软件下载
1 PuTTY for Symbian OS
http://s2putty.sourceforge.net/

现在已经到PuTTY 1.5.2了

2 因为我已经禁用了ssh的密码登录了，所以只能用密钥登录。要在putty上使用openssh生成的私钥，还需要PuTTYgen来转换密钥。

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

二安装使用

安装putty很简单，按一般s60的程序安装一样，因为开源，不需要破解

n73上的putty程序

Putty的主界面很简洁，就四个设置卡

n73上putty的主界面

n73上putty的主界面ssh设置卡里设置ssh登录端口，ssh版本，私钥位置等等参数

n73上putty的SSH设置

n73上putty的SSH设置显示卡里设置屏幕风辨率和是否全屏显示，这些设置都可以通过快捷键来完成的

n73上putty的显示设置

n73上putty的显示设置日志目录，最好设置到卡里

n73上putty的日志设置

设置服务器地址和用户名

n73上putty的基本设置

bear登录上了njava的服务器

登录njava成功

登录njava成功把分辨率调到了最高，字很小设置putty的字体大小

设置putty的字体大小

N73上的top指令列目录看到的效果

N73上的top指令

ls目录

从巴士ping了一下baidu，3个287ms，还不错ping baidu.com

ping baidu.com

看来米国的网络就是好呀，ping米国的google速度嗷嗷的

ping Google.com

断开SSH的链接，

: 断开SSH连接

教程结束。。。。

Tags: n73, putty, s60, ssh

星期一, 5 4 月, 2010 服务器一条评论

ssh因为eCryptfs的原因PubkeyAuthentication登录不上

折腾了一天，ubuntu9.10服务端authorized_keys文件权限，.ssh权限都正常，ssh基于密码登录能正常登录，但是基于ras的密钥登录却出现问题。必须要服务器控制台先登录了，远程的ssh才能登录。查期原因，原来是eCryptfs闹腾的。

eCryptfs – Enterprise Cryptographic Filesystem 是linux下一个企业级的磁盘加密系统。

解决办法一

 $ /sbin/umount.ecryptfs_private
 $ cd $HOME
 $ chmod 700 .
 $ mkdir -m 700 .ssh
 $ chmod 500 .
 $ echo $YOUR_REAL_PUBLIC_KEY > .ssh/authorized_keys
 $ /sbin/mount.ecryptfs_private

解决方法二
bear@njava:~$ vi /etc/ssh/sshd_config

AuthorizedKeysFile /etc/.ssh/%u/authorized_keys

Tags: eCryptfs, ssh

星期六, 27 3 月, 2010 服务器没有评论

ssh安全策略

1 客户机生成私钥和公钥

客户端：

$ ssh-keygen -t rsa

2 上传公钥 xx.pub

ssh-copy-id -i ~/.ssh/bear@njava.pub bear@njava.com

或者
服务端：

$ mkdir ~/.ssh
$ chmod 700 .ssh
$ cat xx.pub>~/.ssh/authorized_keys
$ chmod 600 authorized_keys

3 禁止密码登录
服务端：

$ sudo vim /etc/ssh/sshd_config 

#PasswordAuthentication yes /*禁止密码验证登录
PasswordAuthentication no

＃确保公钥登录
PubkeyAuthentication yes 

#LogLevel info  提高日志级别
LogLevel VERBOSE

#LoginGraceTime 120 登录等待的最短时间 改为20秒,可以有效的防御thwarting automated)，暴力攻击ssh，和DDOS
LoginGraceTime 20

#Banner /etc/issue.net 警告信息，建立/etc/issue 文件，ln -s 到 /etc/issue.net
Banner /etc/issue.net

#只允许特定用户ssh登录
AllowUsers 'bear njava'

#不允许特定用户ssh登录
DenyUsers 'pig java'

#只允许指定组用户登录
AllowGroups sshlogin

＃添加组信息的方法
＃sudo addgroup --gid 450 sshlogin
＃sudo adduser  sshlogin 

＃改变ssh监听端口
Port 2222

4 重启ssh

sudo /etc/init.d/ssh restart

Tags: authorized_keys, ssh, 登录

星期五, 26 3 月, 2010 服务器没有评论

njava 发表在《在PhpStorm中使用Xdebug来调试php断点》
工仔发表在《在PhpStorm中使用Xdebug来调试php断点》
潍坊seo 发表在《WordPress All in one seo插件生成NoIndex对百度爬虫影响的解决方法》
猪立业发表在《由于Zend Optimizer的支持把ubuntu10.04下的php5.3降级到php5.2》
lazyducker 发表在《由于Zend Optimizer的支持把ubuntu10.04下的php5.3降级到php5.2》

1LMooBmUE153Wnd3zDryWvDyXxQudbFxDr

ssh

N73上安装putty连接SSH

ssh因为eCryptfs的原因PubkeyAuthentication登录不上

ssh安全策略

近期文章

近期评论

归档

链接表

比特币捐赠：

其他操作