今天的Tip主题是ssh。
经常有人问,为什么Linux里面的ssh那么难用呢,就不能有个像secureCRT那样有地址簿的东西么。答案是,有,而且不需要其他的软件,ssh自己就能搞定。
要实现这个功能,首先要在~/.ssh里面建立一个config文件,并设置600权限。
touch ~/.ssh/config
chmod 600 ~/.ssh/config
然后在这个文件中加入以下内容(以10.1.1.1为例)
Host 1 #指定主机名,这个名称可以任意,取对自己方便的就可以
HostName 10.1.1.1 #指定主机的IP,这里是10.1.1.1
User aaa #默认登录的用户名
Port 22 #主机上sshd的端口号
以后,访问10.1.1.1就直接执行#ssh 1就可以了,非常方便。
再继续探索一下~/.ssh/config,我们会发现更多有趣的配置。
Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
这段配置会打开所有主机的ControlMaster的功能,也就是在一条ssh connection上开启多个session。更多的配置选项,可以参考ssh_config(5)。
发表在 Linux
|
标签为 Linux, ssh
|
青蛙离职在即,在东软混了三年,在工作中积累的一些小技巧。估计这些技巧到了其他公司基本上用不到了。记录一下,方便后来人。青蛙准备分几天写完,每天一个小Tips。
今天要说的是IPsec VPN的密码问题。搞安全的部门自然有安全部门的特色,所有的服务器都需要拨VPN才能访问。用Windows的童鞋们都很幸福,第一次连接的时候输入帐号密码,然后选保存密码,下次就可以直接登录了。但是Linux的童鞋就比较麻烦了,按照部门攻略上的办法,每次都要输入密码。
青蛙在ipsec.conf(5)里面找到了这个问题的解决办法。
首先要编辑一下/etc/ipsec.conf
conn work
left=10.x.x.xxx
leftnexthop=10.x.x.1
leftid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=xxx_l/emailAddress=xxx_l@neusoft.com”
leftcert=cert.pem
leftxauthclient=yes
leftmodecfgclient=yes
leftxauthusername=xxx_linux
modecfgpull=no
right=10.x.x.254
rightsubnet=10.xxx.x.0/24
rightxauthserver=yes
rightmodecfgserver=yes
rightid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=vpnser,E=vpnser@neusoft.com”
auto=add
注意leftxauthusername=xxx_linux这行,关键就在这里了,这句话就指定了这个vpn 连接所用的用户名。
然后再编辑一下/etc/ipsec.secrets
: RSA /etc/ipsec.d/private/key.pem
@xxx_linux : XAUTH “password”
@xxx_linux : XAUTH “password” 这行指定了用户名对应的密码。
修改完这两个文件以后,下次再连接VPN的时候就会自动连接了。
PS. /etc/ipsec.conf 还有一句auto=add,加上这句话之后,就可以使用#ipsec auto –up connname这种命令格式连接vpn了,命令格式简单些。
PS2. 为了更进一步达到偷懒的目的,继续包装一下连接vpn的流程,建立一个alias:
alias vpn=’/etc/init.d/ipsec restart && ipsec auto –up work’
然后每次sudo vpn就成了,偷懒目的达到。
发表在 Linux
|
标签为 IPSec, Linux
|
