Ero sivun ”Ubuntun live-CD:n mukauttaminen” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ubuntun live-CD:n mukauttaminen (muokkaa)
Versio 10. heinäkuuta 2008 kello 00.14
, 10. heinäkuuta 2008→Etäpelastuslevy: yhdistäminen ja tietoturva
(→Etäpelastuslevy: etäpelastus) |
(→Etäpelastuslevy: yhdistäminen ja tietoturva) |
||
| Rivi 135: | Rivi 135: | ||
ssh -4 tunnus@hostname | ssh -4 tunnus@hostname | ||
====Palvelimen asetukset==== | |||
Jotta etäpelastettavan koneen rompulla ei päästäisi käsiksi tiedostoihin palvelimella tai tekemään mitään muuta kuin porttiohjauksia, tarvitaan muokata riviä, joka on lisätty käytetyn tunnuksen tiedostoon <tt>~/.ssh/authorized_keys</tt>. Lisätään etäpelastuslevyn julkisen avaimen rivin alkuun: | |||
command="/bin/false",no-agent-forwarding,no-X11-forwarding,no-pty | |||
Mikäli halutaan, että palvelimen kautta voidaan ottaa suora yhteys ylläpidettävään koneeseen, täytyy säätää palvelimen asetuksia roottina. Mikäli tähän ei ole mahdollisuutta, tunneliin voidaan yhdistää vain suoraan palvelimen shellistä yhdistämällä localhostiin. | |||
Muokkaa palvelimen tiedostoa <tt>/etc/ssh/sshd_config</tt> ja lisää loppuun rivi (huomaa tabulaattorisisennys ja korvaa <tt>tunnus</tt> oikealla): | |||
Match User tunnus | |||
GatewayPorts yes | |||
====Yhdistäminen ja pelastaminen==== | |||
Kun etäpelastustehtävä tulee, pyydä vaikkapa puhelimitse pelastettavaa konetta bootattavaksi polttamasi cd:n kera. Mikäli kone saa yhteyden verkkoon, pitäisi tunnelinkin olla ylhäällä. Mikäli et poistanut pelastuslevyltä firefoxia, kokemattomankin etäkäyttäjänkin on helppo varmistaa netin toimiminen sillä. | |||
Voit muodostaa yhteyden koneeseen seuraavasti (korvaa palvelimen nimi ja portti, jätä <tt>root</tt>: | |||
ssh -p 8022 root@palvelin | |||
Onnea. Olet etäyhteydessä. Voit mountata tietokoneen levyjä, lukea logeja ja alkaa etsimään vikaa. Jos kyseessä on vaikkapa kiukutteleva Windows-kone, voit ottaa tiedot etänä talteen ja käynnistää Ubuntun asennuksen! | |||
==EXTRAA== | ==EXTRAA== | ||