byte-arts.NET

Wie erstellt man ein SSH-Zertifikat um sich sicher mit einem Linux-Server zu verbinden? Das geht ganz einfach – mit Abstrichen. Folgendes als root über die Konsole/Putty auf dem Server ausführen:

ssh-keygen -t rsa -b 2048

Damit werden der private und öffentliche Schlüssel mit RSA und 2048 Bit erzeugt. Für weitere Einstellungsmöglichkeiten siehe Handbuch. Jetzt wird zuerst gefragt, wo man die Dateien speichen möchte. Wenn nichts angegeben wird, werden die Dateien unter /root/.ssh/ als id_rsa und id_rsa.pub gespeichert. Wenn für einen anderen Nutzer SSH-Schlüssel angelegt werden sollen, dann muss man mit diesem die Schritte ausführen. Dabei werden die Dateien in dem entsprechenden Home-Verzeichnis (/home/$username/.ssh/) angelegt. Danach wird nach einer Passphrase gefragt, welche die Sicherheit natürlich nochmals erhöht – kann aber auch einfach leer gelassen werden.

Als nächstes muss die Datei authorized_keys im selben Verzeichnis angelegt werden. Dieser muss über folgenden Befehl der öffentliche Schlüssel hinzugefügt werden:

cat id_rsa.pub >> /root/.ssh/authorized_keys

Damit sind die Arbeiten, soweit man nicht die Konfigurationsdatei unter /etc/ssh/sshd_config weiter anpassen möchte, auf dem Server abgeschlossen. Weiter gehts auf dem PC. Doch zuvor muss der private Schlüssel auf diesen, bspw. über WinSCP, runtergeladen werden. Der öffentliche bleibt auf dem Server.

Wer jetzt denkt, dass man den Schlüssel einfach in Putty angibt, wird mit der Meldung begrüßt, dass Putty damit nichts anfangen kann. Man muss zuerst den Schlüssel in ein Format konvertieren, was Putty versteht.

Dazu braucht man PuttyGen. Zuerst muss der Schlüssel in das Programm geladen werden, dazu wird, falls bei der Generierung eine angegeben wurde, nach der Passphrase gefragt. Danach speichert man den privaten Schlüssel ab und gibt diesen dann in Putty an. Und schon klappt die sichere Verbindung zum Server.

Optional kann in der Konfigurationsdatei die Anmeldung per Passwort verboten werden, oder dass ein anderer Port verwendet wird, was Angriffe verringert.

Heute mal wieder etwas technisches. Wer einen Server sein eigen nennt und diesen, sei es als physischen Server oder als virtuellen Client, mit Linux/Debian bestückt hat, kennt das eventuell auch den Maildienst Exim. Bei Debian 5 ist die Version 4 des Daemons dabei. Einzurichten ist er relativ einfach über die Konsole, jedoch kann es passieren, dass trotzdem keine Mails verschickt werden können. Ein Blick in das Log (/var/log/exim4/) zeigt dann auch warum, nämlich:

… jon.do@example.com: Unrouteable address

Die Einrichtung also erneut über folgenden Befehl starten:

dpkg-reconfigure exim4-config

Soweit so gut, doch was hat man falsch gemacht? Typischer Fall von RTFM, denn bei Schritt 4 heißt es, dass man eine kommaseparierte Liste von Domains eingeben soll, um die sich Exim selbst kümmern soll. Wer da nun eine Domain eingetragen hat, wie bspw. Google.com, hat was falsch gemacht, denn nur, wenn der Server die Verteilung und Annahme als richtiger Mailserver übernehmen soll, dann müssen hier die entsprechenden Domains eingetragen werden. Wer also einfach nur möchte, dass Mails nach außen verschickt werden können, bspw. über ein Kontaktformular, welches auf einem Webserver läuft, dann muss dieses Feld leer bleiben.

Wenn die Konfiguration abgeschlossen ist, muss der Dienst nur neu gestartet werden und sollte funktionieren.

/etc/init.d/exim4 restart

Quelle & mehr: exim4 unrouteable address error: A Lesson in RTFM

Heute stelle ich euch Launchy, einen Schnellstarter vor. Das Programm ist Open Source und für Windows, Linux und Mac OS zu haben.

Was Launchy kann? Durch Drücken einer zuvor festgelegten Tastenkombination erscheint ein Fenster, wo man, wie bei einer Suchmaschine den Suchbegriff eingibt. Launchy bietet dann ebenfalls mehrere Ergebnisse zur Auswahl an, so dass mit der Enter-Taste das ausgewählte Programm gestartet wird.

Natürlich kann Launchy nicht nur Programme starten, sondern auch gespeicherte Dateien, Ordner und sogar Webseiten öffnen. Neben vielen weiteren Einstellungen kann man die Orte, welche Launchy in seinen Katalog aufnehmen soll bestimmen. Launchy merkt sich ebenfalls das bei einer Suche ausgewählte Programm/Datei/URL und bietet es beim nächsten mal mit dem gleichen Suchbegriff an erster Stelle an.

Eine Erweiterung von Launchy mittels Plug-ins, sowie das Wechseln des Erscheinungsbilds (Skin) ist auch möglich.

Kürzlich ist die Virtualisierungssoftware für Betriebssysteme VirtualBox in der Version 4 erschienen.

Neben einer überarbeiteten Benutzeroberfläche, die nun auch eine Vorschau des gespeicherten Stands der virtuellen Maschine zeigt, ist das wohl größte Feature dieser Version, dass Dateien nun direkt in das Gastsystem kopiert werden können. Jetzt können auch die virtuellen Festplatten dynamisch verkleinert oder vergrößert werden.

Zusätzlich hat man in dieser Version noch die Möglichkeit über Packages neue Funktionen hinzuzufügen, änlich wie Add-ons bei Browsern. Virtual Box kann von der Oracle-Seite für Windows (32/64 Bit), Linux und Mac heruntergeladen werden.

Letztens bei der Installation von Ubuntu 10.10 …

da hatte wohl einer der Entwickler einen Clown gefrühstückt .