Ero sivun ”Ubuntun live-CD:n mukauttaminen” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ubuntun live-CD:n mukauttaminen (muokkaa)
Versio 9. heinäkuuta 2008 kello 23.55
, 9. heinäkuuta 2008→Etäpelastuslevy: etäpelastus
(→Mukauttaminen: kaunistaminen) |
(→Etäpelastuslevy: etäpelastus) |
||
| Rivi 106: | Rivi 106: | ||
===Etäpelastuslevy=== | ===Etäpelastuslevy=== | ||
ssh- | Mikäli pelastettavan koneen luo ei pääse fyysisesti, mutta se on liitetty verkkoon, on mahdollisuus käyttää etäpelastusta. Tässä neuvotaan Live-CD:n mukauttaminen automaattiseksi etäkäyttölevyksi, joka avaa tarvittavat palvelut etäkäyttöä varten ja muodostaa palomuurin ohittavat tunnelit. | ||
Tätä käyttääksesi tarvitset: | |||
* tunnukset kiinteällä hostnamelle varustetulle palvelimelle | |||
* live-cd: avattuna mukauttamista varten (sivun alussa ohjeet) | |||
* oman julkisen ssh-avaimesi (voit luoda ssh-keygenillä) | |||
Annetaan seuraavat komennot chrootissa, joka asetettiin sivun alun ohjeiden mukaan. Asennetaan ssh-palvelin ja autossh. Autossh on universessä, joten ota se käyttöön ennen tätä. | |||
apt-get install openssh-server autossh | apt-get install openssh-server autossh | ||
Muodostetaan liverompulle ssh-avain. Anna ohjelman tallentaa tiedostot oletussijainteihin. | |||
ssh-keygen | ssh-keygen | ||
Kopioi <tt>~/.ssh/authorized_keys</tt> -tiedostoon oman julkisen avaimesi rivi. Se löytyy usein kotikoneesi tiedostosta <tt>~/.ssh/id_rsa.pub</tt> tai <tt>~/.ssh/id_dsa.pub</tt>. | |||
Jotta pääset käyttämään kaksisuuntaista tunnelia, tarvitset myös toisensuuntaisen avaimenvaihdon. Kopioi liverompun tiedosto <tt>~/.ssh/id_rsa.pub</tt> käyttämäsi palvelimen kotihakemistosi tiedoston <tt>~/.ssh/authorized_keys</tt> loppuun. Tällöin liverompun käyttäjä pääsee myös kirjautumaan käyttämällesi palvelimellei. Tässä on siis potentiaalinen tietoturva-aukko myös tähän suuntaan. Sen välttämisestä on lopussa ohjeita. | |||
Muokataan tiedostoa <tt>/etc/rc.local</tt> ja lisätään ennen riviä <tt>exit 0</tt> seuraavat rivit. Korvaa sana <tt>tunnus@hostname</tt> käyttämäsi palvelimen tiedoilla ja numerot <tt>8020</tt> ja <tt>8022</tt> käyttämilläsi palvelimen vapailla porteilla. Ensin mainittua porttia seuraavaksi suuremman portin on myös oltava vapaana, jotta tunneli toimisi. | |||
export AUTOSSH_GATETIME=0 | export AUTOSSH_GATETIME=0 | ||
export AUTOSSH_POLL=60 | export AUTOSSH_POLL=60 | ||
autossh -M | autossh -M 8020 -qf -4Ng -R 8022:127.0.0.1:22 tunnus@hostname | ||
Jotta palvelimen rivi tallentuu liverompun <tt>known-hosts</tt>-tiedostoon, täytyy yhdistää yhden kerran ja sanoa 'yes'. Sisälle pitäisi päästä ilman salasanaa, jos kaikki on kunnossa. | |||
ssh -4 tunnus@hostname | |||
Tähän tietoturvasta | |||
==EXTRAA== | ==EXTRAA== | ||