สำหรับท่านที่ ssh ไปยัง debian/ubuntu server ปลายทางแล้วได้ message “no hostkey alg” สาเหตุเกิดจากว่า ssh client พยายาม connect ไปแต่ไม่ผ่านขั้นตอนการเชค hostkey algorithm ขั้นตอนการแก้ไข ให้เชค permission ของไฟล์ที่ขึ้นต้นด้วย ssh_host_ ใน folder /etc/ssh ด้วยคำสั่ง ls -l /etc/ssh/ssh_host_*…
ถ้าหากทำการ remote ด้วย ssh ไปยัง server แล้วพบ error “no hostkey alg” ดังตัวอย่างด้านล่าง debug1: Reading configuration data /etc/ssh_config debug1: Connecting to 192.168.1.1 port 22. debug1: Connection established. debug1: identity file /home/tum/.ssh/identity…
การใช้งาน SFTP (ถูกติดตั้งมาพร้อมกับ OpenSSH) โดยปรกติแล้วระบบจะไม่มีการเก็บ log ดังนั้นหากต้องการให้ระบบทำการเก็บ log การเข้าใช้งานและการแก้ไขไฟล์จำเป็นต้องทำการตั้งค่าเพิ่มเติมในส่วนของ Subsystem การตั้งค่าให้ SFTP ทำการ log ข้อมูลต่างๆ สามารถทำได้กับ OpenSSH ที่มี version มากกว่าหรือเท่ากับ 4.0 โดยมีขั้นตอนการตั้งค่าดังนี้ แก้ไขไฟล์ /etc/ssh/sshd_config โดยค้นหาบรรทัด Subsystem sftp /usr/libexec/openssh/sftp-server
โดยความเข้าใจของคนส่วนใหญ่แล้ว เมื่อ remote ไปยัง Linux แบบ ssh โดยผ่าน putty แล้วจะไม่สามารถรันคำสั่งที่เรียก GUI ได้ เช่นโปรแกรม firefox, system-config-network เป็นต้น แต่ถ้าหากเราตั้งค่าต่างๆอย่างถูกวิธีก็สามารถรันคำสั่งที่เรียก GUI ได้ ซึ่งการเรียกใช้งานผ่าน GUI ผ่าน putty สามารถเพิ่มความสะดวกสบายให้กับการทำงานบางอย่างได้มากกว่าการทำงานผ่าน command line
Putty เป็นโปรแกรมที่ใช้ในการ remote ไปยัง linux ที่ได้รับความนิยมอย่างสูง การใช้งานทั่วไปจะนิยมใช้ username และ password ในการ authen เข้าใช้งาน แต่ยังมี feature อีกอย่างหนึ่งที่จะเพิ่มความสะดวกให้ system admin ในการ login เข้าใช้งานโดยไม่ต้องป้อน username และ password ให้เสียเวลา บทความนี้จะมาแนะนำวิธีการ config ให้ putty สามารถใช้…
คำสั่ง scp เป็นคำสั่งที่ใช้สำหรับการ copy file ข้ามเครื่อง หากเราสั่งให้มีการ copy ข้ามระหว่าง site อาจทำให้ bandwidth เต็มได้ ดังนั้นหากเราต้องการควบคุม bandwidth สามารถทำได้โดยใช้ parameter -l โดยมีหย่วนเป็น Kbit/s ตัวอย่างเช่น copy ไฟล์ file.tar.gz ไปยังเครื่อง s1.ezylinux.com ที่ home directory โดยจำกัด…
ใน Linux จะไม่อนุญาติให้มีการใช้งาน telnet เนื่องจากว่าไม่มีความปลอดภัยในการใช้งาน จึงได้ใช้ ssh แทน สำหรับการเปิดใช้งานและการติดตั้ง telnet นั้นสามารถทำได้โดยการติดตั้ง package telnet-server ถ้าเป็น redhat จะใช้คำสั่ง #yum install -y telnet-server ubuntu จะใช้คำสั่ง #sudo apt-get install telnetd หลังจากได้ install package เรียบร้อยแล้ว…
หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ ใน Pluggable Authentication Module (PAM) มี module ที่ชื่อ pam_tally ซึ่งเป็น login counter module ซึ่งความสามารถของ module นี้คือ นับจำนวนครั้งที่ได้ทำการ login ถ้าในการ login นั้นสำเร็จ module นี้จะทำการ reset…
เมื่อต้องการทดสอบ connection เราสามารถที่จะใช้โปรแกรม netcat เพื่อทำการทดสอบได้ ขั้นตอนการทดสอบสามารถทำได้ดังนี้ ถ้าไม่มีโปรแกรม netcat ให้ใช้คำสั่ง ดังข้างล่างนี้ #yum install nc จากนั้นในฝั่ง server ให้ทำการเปิด socket หรือ port ที่ต้องการทดสอบดังคำสั่งด้านล่างนี้ (ต้องเป็น user root เท่านั้น) #nc -l <port>
เราสามารถใช้คำสั่ง scp, sftp และ ssh กับระบบ network ที่ใช้ IP version 6 หรือ IPv6 โดยใช้ ครอบ IPv6 อย่างเช่น เราต้องการที่จะใช้คำสั่ง scp, sftp หรือ ssh ไปที่ IPv6 fe80::219:99ff:fe20:c251จะสามารถพิมพ์คำสั่งได้ดัง ตย. ข้างล่างนี้ #scp -6 ./file…