Настройка SSH

Это то, что в линуксе, в отличие от виндовса, является управляющим. Соответственно, если орг. терм. доступ, то орг. способ управлять ею. Какая есть проблема: есть проблема, что когда вы неизвестно откуда должны подключиться к своему компьютеру, вы должны рассказать логин и пароль. Когда вы это делаете, было бы нехорошо, если какой-то злоумышленник пароль подглядел и потом им воспользовался. Поэтому та служба, которая организует доступ к машине, должна быть защищённой. Надо помнить две вещи: та машина, с которой вы ходите, может быть взломана (пароль будет подсмотрен кейлоггером), второе --- есть некая дисциплина начального подключения клиента и сервера, связанная с обменм уник. данных клиента и сервера. Дисциплина сост. в следующем: когда вы впервые подкл. с неизвестного места по защищённому ssl протоколу, происходит обмен идент. информацией. В этот момент возможна атака след. рода --- кто-то подменяет инфрмацию, подсунет свою, получит ответ зашифрованный, расшифрует, посомтрит, зашифрует и отправит дальше. Это атака вида monkey in the middle. Псему стоит запомнить fingerprint'ы тех машин, на которые вы ходите. По умолчанию в линукс-местере пакет openssh (это метапакет, который содержит и сервер, и клиент и ещё кое-что) установлен. Конкретно для сервера надо поставить openssh-server. Этот самый сервер потянет за собой всё, что нужно. Он называется opensshd. При первом запуске (service sshd start) он сгенерирует ключи машины (в последствии это можно сделатьс ssh-keygen). Эти ключи было бы неплохо сохранять при переустановке системы ( если они не утекли). Теперь эта служба запущена, у нас есть терминальный сервер, и к нему можно подключиться.

Посмотреть на фингерпринты ключей можно ssh-keygen -l

В процессе лекции возникла необх. записать протокол в файл. Обычно исп. script, который пишет всё, что происходит в терминале. Вот мы её забыли запустить, но зато мы той машине, где собираются скрипты, посему с использованием команды cat и выделения мышкой мы сохранили этот лог в файл на удалённой машине.

feedback

Отдельный небольшой кусок, связанный с темой обратная связь.

Речь идёт о чём. Если вы нашли ошщибку, желдательно её задокументировать и сделать так, чтобы стало известно разработчику. Здесь есть разные варианты. Например написать письмо. Но для ошибок, которые вы исправили (в особенности), есть вещи, которые много всякие социальные вещи автоматизируют. Конкретно, было бы неплохо, чтобы это сообщ. получили все заинтересованные, чтобы можно проследить процесс её обработки и вообще чтобы всё это где-то лежало. Конкретно, рассмотрим процесс добавления бага в багзиллу.

Для начала логинимся в багзиллу на https://bugzilla.altlinux.org/. Если логина нет, то регистрируемся.

Дальше идём в добавить баг, выбираем altlinux branch.

Пишем в суть: "ulogd: неправильное определение статуса"

Подрбности: всё, что может прояснить проблему: //тут буквы


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

0

1

1

1

1

ConstantinYershow, BorisTsema


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex