一堆小Tips (2)

今天的Tip主题是ssh。

经常有人问,为什么Linux里面的ssh那么难用呢,就不能有个像secureCRT那样有地址簿的东西么。答案是,有,而且不需要其他的软件,ssh自己就能搞定。

要实现这个功能,首先要在~/.ssh里面建立一个config文件,并设置600权限。
touch ~/.ssh/config
chmod 600 ~/.ssh/config

然后在这个文件中加入以下内容(以10.1.1.1为例)


Host 1 #指定主机名,这个名称可以任意,取对自己方便的就可以
HostName 10.1.1.1 #指定主机的IP,这里是10.1.1.1
User aaa                 #默认登录的用户名
Port 22                    #主机上sshd的端口号

以后,访问10.1.1.1就直接执行#ssh 1就可以了,非常方便。

再继续探索一下~/.ssh/config,我们会发现更多有趣的配置。

Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p

这段配置会打开所有主机的ControlMaster的功能,也就是在一条ssh connection上开启多个session。更多的配置选项,可以参考ssh_config(5)。

发表在 Linux | 标签为 , | 留下评论

Today’s tweets 2010-08-09

发表在 Twitter备份 | 标签为 , | 留下评论

Today’s tweets 2010-08-08

  • RT @delphij: RT: @hushuqi: 看到这句话我无语了——“Linux 在美国不是主流,你展示时,拿出linux,人家会以为你是中学生的项目” // 做presentation真的基本都是用Mac,包括FAST那样级别的会…… 14:24:36, 2010-08-08
  • RT @yangpigui: 建国后,开封师院学生宿舍晚上睡觉有人放了一个响屁,于是“放屁党”诞生,第一个放屁的被选为主席,许多有放屁特长的学生光荣入党。很快被定性为反党反革命集团,党主席被抓,最后枪毙。 21:55:14, 2010-08-08
  • RT @lianyue: 来自舟曲的消息。@Kayne:一个亲戚家里5口人全被泥石流掩埋。今天的舟曲,走几步便是一具尸体。路上随处都是呻吟哭喊声。听见一位妇女哭喊:“老天啊,不长眼的老天!” 心里一阵酸楚… 21:58:00, 2010-08-08
  • 现在手机的电池只够撑一天时间了,真的需要换一部手机了。但是旧手机该怎么处理捏。。。 22:07:22, 2010-08-08
  • RT @rainystar: Orz RT @Thruth: 刚才躺在床上双手举着iPad看书。结果困了,被iPad结结实实砸到脸上醒了。现在鼻子还疼,脸都有点肿了。iPad没事。 22:09:00, 2010-08-08
  • RT @qihu2011: RT @zuihulu: 好吧,利用我这个早就不想要的CN域名再跟GFW玩一次,免翻墙注册推特:http://zuihulu.cn/zhuce/ 22:13:53, 2010-08-08
  • RT @mathena: 为了打魔兽,一年前我装了一台机,500美元,这次为了打星际,换了一块显卡,又是130美元下去了。暴雪的游戏真是均价400美元。 22:18:20, 2010-08-08
  • 当婊子还要立牌坊,为什么世界上有这么不要脸的政府。 RT @ranyunfei: 一个到处抢钱的政府,遍布各地包二奶的官员,撒谎成性的各级领导,还大言不惭地玩反三俗,这要有多么大无畏的三俗气质才能如此贼喊捉贼啊! 22:22:52, 2010-08-08
发表在 Twitter备份 | 标签为 , | 留下评论

Today’s tweets 2010-08-07

发表在 Twitter备份 | 标签为 , | 留下评论

一堆小Tips (1)

青蛙离职在即,在东软混了三年,在工作中积累的一些小技巧。估计这些技巧到了其他公司基本上用不到了。记录一下,方便后来人。青蛙准备分几天写完,每天一个小Tips。

今天要说的是IPsec VPN的密码问题。搞安全的部门自然有安全部门的特色,所有的服务器都需要拨VPN才能访问。用Windows的童鞋们都很幸福,第一次连接的时候输入帐号密码,然后选保存密码,下次就可以直接登录了。但是Linux的童鞋就比较麻烦了,按照部门攻略上的办法,每次都要输入密码。

青蛙在ipsec.conf(5)里面找到了这个问题的解决办法。

首先要编辑一下/etc/ipsec.conf

conn work

left=10.x.x.xxx
leftnexthop=10.x.x.1
leftid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=xxx_l/emailAddress=xxx_l@neusoft.com”
leftcert=cert.pem
leftxauthclient=yes
leftmodecfgclient=yes
leftxauthusername=xxx_linux
modecfgpull=no
right=10.x.x.254
rightsubnet=10.xxx.x.0/24
rightxauthserver=yes
rightmodecfgserver=yes
rightid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=vpnser,E=vpnser@neusoft.com”
auto=add

注意leftxauthusername=xxx_linux这行,关键就在这里了,这句话就指定了这个vpn 连接所用的用户名。

然后再编辑一下/etc/ipsec.secrets

: RSA /etc/ipsec.d/private/key.pem
@xxx_linux : XAUTH “password”

@xxx_linux : XAUTH “password” 这行指定了用户名对应的密码。

修改完这两个文件以后,下次再连接VPN的时候就会自动连接了。

PS. /etc/ipsec.conf 还有一句auto=add,加上这句话之后,就可以使用#ipsec auto –up connname这种命令格式连接vpn了,命令格式简单些。

PS2. 为了更进一步达到偷懒的目的,继续包装一下连接vpn的流程,建立一个alias:
alias vpn=’/etc/init.d/ipsec restart && ipsec auto –up work’
然后每次sudo vpn就成了,偷懒目的达到。

发表在 Linux | 标签为 , | 留下评论

Today’s tweets 2010-08-06

发表在 Twitter备份 | 标签为 , | 留下评论

Today’s tweets 2010-08-05

发表在 Twitter备份 | 标签为 , | 留下评论