Настройка OpenSSH на n900 не представляет собой ничего трудного. По принципу она схожа с настройкой всех других OpenSSH серверов.

I. Установка

Установить OpenSSH можно несколькими способами:

• Скачать install файл и запустить его и следовать мастеру.
• Скачать deb файл и проинсталлировать его
• Открыть X-terminal и выполнить команду:

root
apt-get install openssh-server

прим. также можно сразу за раз установить OpenSSH клиент/сервер, но у меня возникли проблемы с его настройкой, никак не хотел принимать ключ.

II. Настройка

Для аутентификации на сервере мы будем использовать private/public ключи. Открывает Midnight Commander[1], переходим в каталог /etc/ssh/ и редактируем файл sshd_config:
раскоментируем строчку PasswordAuthentication и изменим значение «yes» на «no», этим мы запрещаем заходить на сервере по логину/паролю. На этом настройка OpenSSH закончилась, осталось сгенерировать ключи.

III. Генерация ключей

Для входа на сервер нам нужен публичный и приватный ключ. Генерируются они с помощью консольной программы ssh-keygen:

root
ssh-keygen -q -t rsa -b 4096 -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

После нужно будет ввести парольную фразу и подтвердить ее. На этом генерация ключей законченна. Осталось перезагрузить сервер:

etc/init.d/ssh restart

или если сервер не был запущен:

/etc/init.d/ssh start

IV. Подключение к серверу с помощью PuTTY(Windows

Для Windows пользователей есть SSH клиент PuTTY, что бы через него подключить к OpenSSH нужно преобразовать ключ, для этого нужно сделать несколько шагов:

1. Скопируем приватный ключ (id_rsa) с директории ~/.ssh/ на PC любым удобным способом
2. Установить PuTTY
3. В директории с программой запустить puttygen.exe
4. Нажать Load
5. Выбираем для показа все файлы и открываем скопированный нами с телефона приватный ключ id_rsa
6. Вводим пароль если такой был установлен ранее
7. Нажимаем Save private key
8. Выбираем место хранения и сохраняем например с именем private_nokia.ppk
9. Запускаем PuTTY
10. В закладке Session в поле Host Name вводим IP адрес телефона
11. В закладке Windows — Translation меняем Receive data assumned to be in which character set: на UTF-8
12. В Connection — Data в поле Auto-login username вводим root
13. В Connection — SSH — Auth нажимает Browse… и выбираем сохраненный нами ключ private_nokia.ppk
14. Нажимаем Open и ждем подключения

V. Заключение

На этом закончилась настройка OpenSSH на Nokia n900. Для некоторых это покажется детским лепетом, а некоторые потратят меньше времени на его приручение.

Сноски
[1] Midnight Commander

Иногда сталкиваешься с ситуацией, когда в довольно большом предприятии совершенно не понимают (или не хотят понимать) зачем необходимо шифрование данных, каналов связи, почтовой переписки. Такая ситуация имеет место и на моей работе. Разрубить этот гордиев узел помогла ситуация со странной утерей данных клиент-банка.

Сейчас в несколько этапов проходит обучение коллектива азам работы с программой gpg. Решение использовать для шифрования почтовой переписки, файлов утилиту GnuPG принято из-за ее доступности в различных дистрибутивах Linux. Вы спросите — чего Linux делает в предприятии. Я отвечу так — в следствии упорной 3-х месячной работы сеть из порядка 200 пк была с 90%-ым успехом переведена на linux, о чем я возможно расскажу немного позже.

    Пакет OpenSSH — это свободная реализация сетевого протокола, позволяющего создавать защищенные соединения, удаленно управлять операционной системой, туннелировать TCP-соединения (например, для передачи файлов). OpenSSH содержит такие клиенты: ssh — для замены rlogin и telnet, scp — для замены rcp и sftp — для замены ftp.

Видимо по той причине, что Apple заинтересована в безлимитном интернете только на самом iPhone (а не на устройствах подключенных к iPhone), они построили ядро ОС не включив в него технологию DIVERT, которая позволяет использовать NAT подобный тому, который обычно стоит в маршрутизаторах для обеспечения интернетом «серых» сетей (те которые 192.168.0.0/24 например).

К счастью, используя стороннее ПО на iPhone можно запустить socks –сервер, но с ним не умеют работать куча программ.

Однако у нас есть возможность использовать на iPhone SSH и туннелирование трафика, что частично позволяет нам неполноценно и достаточно неудобно, но доставать нужные сервисы из интернета.

Но оказывается такого туннелирования достаточно, что бы, благодаря программе OpenVPN, установить связь с удаленным сервером, который умеет и маршрутизировать и NAT-ить.

Единственный нюанс: необходим удалённый сервер, который будет вашим маршрутизатором. Для этого нужен обычный сервер с реальным белым IP- адресом (динамический тоже можно использовать, например, с помощью dynDNS). Таким сервером может быть: домашний компьютер, сервер на работе, VPS и т.п.

На самом деле, это инструкция скорее для меня самого, чтобы когда потребуется настроить такую штуку в следующий раз, не рвать волосы на голове и не думать в очередной раз: «Надо было все записать, когда в прошлый раз делал»… Но может быть, кому-то еще пригодится… Я абсолютно не претендую на то, что это абсолютно правильное решение и что нужно делать именно так, более того, буду только рад объективной критике… Просто я так сделал и решил это записать…
Итак, в один прекрасный день передо мной была поставлена следующая задача:
необходимо, чтобы пользователи удаленного офиса могли подключаться к 1С в нашем офисе…

Не знаю — многим ли будет эта информация интересна, но… лучше перебдеть, чем недобдеть.

Несколько серверов RedHat были взломаны на прошлой неделе. В частности был взломан сервер, на котором подписывались пакеты. RedHat немедленно отключила все обновления и, насколько измвестно, «по официальным каналам» никакой заразы никогда не передавалось. И для пользователей Fedora опасности нет — нужно просто обновить систему и всё (старые ключи «на всякий случай» отозваны, выпущены новые). А вот пользователям Red
Hat Enterprise Linux повезло меньше. Те кто пользуются ею легально находятся в том же положении, что и пользователи Fedora. А вот те, кто скачивают пакеты с разных странных сайтов могут получить трояна (обновления для Red Hat Enterprise Linux рассылаются только по подписке, так что если кто-то ставит себе пиратскую копию Red Hat Enterprise Linux, то обновления приходится добывать какими-то окольными путями).

Кто и зачем использует нелицензионный Red Hat Enterprise Linux при наличии CentOS — для меня загадка, но если такие люди всё же есть — проверьтесь (как рекомендует RedHat).

Оказывается, недавно в OpenSSH (средстве безопасного удалённого доступа для Unix систем и не только) появилась новая фича: все подписи ключей сопровождаются их визуализацией посредством ASCII картинки.

Теперь сухие фингерпринты сопровождаются странными картинками. Не поленился и собрал snapshot:

Директор по корпоративным стандартам Microsoft Джейсон Матусов (Jason Matusow) после командировки в ЮАР высказал в блоге свой скепсис по поводу того, как правительство Южной Африки продвигает в стране открытый софт. Как известно, одна из самых технологических продвинутых стран континента рекомендует повсеместно устанавливать открытое ПО, и такие «принудительные» методы Матусов считает в корне неправльными. Он говорит, что у OSS нет никаких преимуществ перед разработками Microsoft, а программисты ЮАР вообще вряд ли когда-нибудь будут принимать активное участие в серьёзных проектах Open Source.

Джон Матусов считает, что студентам ЮАР не хватает программистских способностей, чтобы участвовать в разработке Linux, да и вообще любая инновация в этом проекте «сразу перехватывается Red Hat или Novell и переводится на коммерческие рельсы в глобальном масштабе без каких-то заметных экономических выгод для Южной Африки». Статистика говорит, что более 95% всего мирового объёма венчурного финансирования OSS достаётся менее чем 20 крупнейшим проектам, которые уже, фактически, стали коммерческими.

Разумеется, высказывания топ-менеджера Microsoft сразу вызвали аргументированную критику из лагеря OSS. Пикантность этой истории придаёт тот факт, что многие ключевые проекты Open Source имеют южноафриканские корни. Например, основатель Ubuntu Майкл Шаттлворт родом из ЮАР, также как Тео де Раадт, автор OpenBSD и OpenSSH.

Продолжаем трансляцию xkcd на хабр:) Сегодняшний выпуск.



П.С. Ну, вот, я в очередной раз самовольно перевел комикс, в обход всяких рассылок и коммюнити:(

Дополнительная информация:

баг c OpenSSH
Кольца декодеры
Реклама PowerBook с Джефом Голблумом(не уверен, именно ли это автор имел в виду)

Шрифт. Изначально взят отсюда, и немного доработан мной. Кириллица, украинские и русские буквы.