Nov 16

Truy cập hệ thống từ xa với SSH – phần 1

OpenSSH, PHẦN MỀM NGUỒN MỞ (FOSS) 1 Comment »

Giới thiệu và cài đặt OpenSSH

Bài viết này có thể áp dụng cho hầu hết các Linux distro, tuy nhiên có vài câu lệnh được thực hiện trên hệ thống ubuntu, nếu thực hiện trên hệ thống khác, có thể bạn sẽ phải thay đổi vài chi tiết.

SSH ?
SSH là giao thức cho phép kết nối vào máy tính xuyên qua network, SSH được cài đặt theo mặc định trên hầu hết các bản phân phối linux, tuy nhiên để hệ thống cho phép kết nối thì bạn cần cài đặt gói openssh-server, thông tin chi tiết tại trang chủ http://www.openssh.com

cài đặt OpenSSH:

$sudo apt-get install openssh-server

Kiểm tra OpenSSH:

$ps -e | grep ssh

Câu lệnh này sẽ liệt kê tất cả các tiến trình đang hoạt động trong hệ thống, lọc danh sách này và chỉ hiển thị tiến trình có chứa từ “ssh”, bạn sẽ thấy kết quả tương tự như sau:

717 ?        00:00:00 sshd

Điều này có nghĩa là OpenSSH đang hoạt động, nếu bạn không thấy gì từ câu lệnh trên thì hãy khởi động ssh như sau

$sudo /etc/init.d/ssh start

Cấu hình SSH:

Cấu hình SSH server, đầu tiên bạn cần chỉnh sửa hút xíu file cấu hình của OpenSSH,  file cấu hình này thường nằm trong /etc/ssh/sshd_config, bạn có thể dùng trình soạn thảo nào đó như gedit, nano, vim …. bất cứ trình nào mà bạn thấy dể sử dụng, ỏ đây tôi dùng gedit

$sudo gedit /etc/ssh/sshd_config

Cấu hình này được định nghĩa theo mặc định, Bây giờ OpenSSH đã hoạt động tốt, bạn có thể kết nối vào hệ thống, nhưng vì lý do bảo mật nên bạn cần phải định nghĩa lại theo cách riêng, tùy thuộc vào chính sách bảo mật riêng, trong bài viết này tôi chỉ gợi ý một vài điều khi cần chỉnh sửa cấu hình này.
Đầu tiên là Port, trong hệ thống của chúng ta có tất cả 65535 port, mổi port giống như một cửa để hệ thống có thể giao tiếp với bên ngoài, ví dụ: khi bạn lướt web trên một browser, yêu cầu này đi ra ngoài theo port 80 (80 là port mặt định của http) và web server nào đó sẽ gửi trả lởi vào hệ thống của bạn theo port 80, 1024 port đầu tiên dùng để xác định giao thức, port 22 theo mặc định của SSH, điều này sẽ không tốt cho lắm, vì vậy bạn cần đổi port này với một port nào đó nằm trong giới hạn < 65535, theo lời gợi ý bạn nên đặt trong giới hạn từ 1500-5000.

Bạn có thể tham khảo danh sách các port tại:

http://www.iana.org/assignments/port-numbers

# What ports, IPs and protocols we listen for
Port 2000

Lưu lại cấu hình này và khởi động lại OpenSSH

$sudo /etc/init.d/ssh restart

Để kiểm tra kết quả, kết nối vào hệ thống của bạn theo port 2000

$ssh -p 2000 <address> -l <account>

<address> : địa chỉ máy cần kết nối
<account> : tên tài khoản trên hệ thống cần kết nối

Ví dụ:

$ssh -p 2000 localhost -l root

Bạn sẽ nhận được một thông điệp từ hệ thống

………………..

RSA key fingerprint is 38:15:00:70:5b:4c:85:e4:ae:c0:aa:28:d4:11:11:a1.
Are you sure you want to continue connecting (yes/no)?

nhập yes, và nhập mật khẩu cho tài khoản cần kết nối, ví dụ ở đầy là root, nếu bạn thấy kết quả như bên dưới thì có nghĩa là đã kết nối thành công

Linux thesun 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686

To access official Ubuntu documentation, please visit:

http://help.ubuntu.com/

Last login: Mon Nov 16 12:14:59 2009 from thesun.local
root@thesun:~#

Nov 16

Giải nén file bằng lệnh!

Hệ Thống 1 Comment »

Có khá nhiều định dạng nén, nếu dùng Nautilus đơn giản bạn chỉ cần nhấp phải chọn Extract (có thể nhiều distro nó đặt tên khác) là được, nhưng nếu sử dụng dòng lệnh thì thế nào? Khá nhiều tùy chọn cho mỗi định dạng nén, giờ ta gom nó lại bằng bash để sử dụng gọn hơn:

extract ()
{
    while (( $# ))
    do
	if [[ -f $1 ]] ; then
		case $1 in
			*.tar.bz2)	tar xjf $1		;;
			*.tar.gz)	tar xzf $1		;;
			*.bz2)		bunzip2 $1		;;
			*.rar)		rar x $1		;;
			*.gz)		gunzip $1		;;
			*.tar)		tar xf $1		;;
			*.tbz2)		tar xjf $1		;;
			*.tgz)		tar xzf $1		;;
			*.zip)		unzip $1		;;
			*.Z)		uncompress $1	;;
			*.7z)		7z e $1			;;
			*.deb)		dpkg-deb --extract $1 .	;;
			*)			echo "'$1' cannot be extracted via extract()" ;;
		esac
	else
		echo "'$1' is not a valid file"
	fi
	shift
    done
}

Cho đoạn code trên vào file .bashrc
Cách sử dụng:

extract file1 file2 .....

Tagged with:
Nov 16

Lỗi “caps lock reversed”

Giải pháp No Comments »

Sau khi cài cho SCIM và SCIM-UNIKEY chạy được, tui gặp phải một lỗi rất khó chịu. Đó là nó không chịu hiển thị chữ HOA cho một số ký tự khi dùng caps lock (s g h j k l z x c v b n m…).

Xử nó thế nào đây? Hơi lằng ngoằng chút xíu, như sau:

1. Gỡ bỏ SCIM và cả SCIM-UNIKEY

2. Gỡ luôn Ibus và ibus-Unikey (nếu có)

3. Reboot máy. Lưu ý là phải reboot máy chứ log-out & log-in không ăn thua.

4. Cài chú Ibus lại và kế tiếp là cài chú Ibus-Unikey.

5. Reboot máy.

6. Vào cấu hình của Ibus để chọn kiểu gõ, chọn Unicode.

Xong!

Mẹo này tui áp dụng trên máy laptop TX1020 Ubuntu 9.10 AMD64, có Compiz. Những máy khác thì tui không biết.

Tagged with:
Previous Entries
preload preload preload