onsdag, juli 30, 2008

Nyckelbaserad inloggning med ssh

För att öka säkerheten är det en bra idé att gå ifrån lösenord om man har möjlighet och istället använda kryptonycklar för att autenticera sig.

Det är enkelt gjort och här kommer mina anteckningar om hur jag gjorde;

Först loggade jag in som vanligt på min server, sedan genererade jag nya dsanycklar med kommandot

ssh-keygen -t dsa
(här kan man likaväl använda rsanycklar, men dom har lite exportrestriktioner från usa fortfarande så om du har servern där bör du hålla dig till dsa..)

Sedan tar du din publika nyckel (~/.ssh/id_dsa.pub) och kopierar den till din .ssh/authorized_keys. Kolla även så den filen inte har skrivrättigheter för alla i din grupp, isåfall chmod 600 på den

Spara hem din privata nyckel till datorn du ska ansluta från.

Dags att kolla så sshd.config är ok, följande behöver vara avkommenterat
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

man kan även stänga av lösenordsbaserad autenticering helt med
PasswordAuthentication no

Själv låter jag lösenordinloggningen vara kvar ett tag till..

Om du startar om sshd nu så är serverbiten klar.

Ansluter du sedan från en unixmaskin behöver du ha din privata nyckel i ~/.ssh/id_dsa. Så om du ska ansluta från en unixmaskin är det bättre att generera nyckeln där och lägga till din nya publika nyckel i authorized_keys på maskinen du ska ansluta till.

Kör du däremot windows, vilket är fallet för mig på jobbet så är det ju putty som gäller. Då kan du tyvärr inte bara importera din privata nyckel och vara glad.
Vad du först måste göra är att ladda ner puttygen och importera din nyckel för att sedan exportera den i puttys .ppk format.

Efter det kan du gå in i putty och välja ssh -> authentication och där bläddra dig fram till din nyckel. Nu kan du välja att gå in under data och fylla i ditt användarnamn eller bli promptad för det när du ska logga på. Vilket av sätten du väljer funkar.

Andra bloggar om

måndag, juli 28, 2008

Egen server för bokmärkessynkronisering med foxmarks

För att lösa en liten miss med mina bokmärken i firefox bestämde jag mig för att använda foxmarks (problemet var osync mellan mina ff2 och 3beta5 installationer).
Men för att jag är som jag är och allt sånt så valde jag att inte gå den normala vägen till 100 procent utan att istället sätta upp en egen synkroniseringsserver..

Det här är mina anteckningar om hur jag gjorde.

Först laddade jag ner foxmarksextensionen till firefox (kunde jag likaväl gjort sist, men ändå..)

Sen är det läge att kolla på servern man ska använda.
Jag hade ju min server uppe och igång redan så att säga, annars är det läge att meka upp apache och fixa ssl cert nu.

När apache är uppe och snurrar är det bara att slå på webdav i configen ( /usr/local/etc/apache22/httpd.conf på freebsd)
In och hacka bra värden i /usr/local/etc/apache22/extra/httpd-dav.conf, framförallt ska man komma ihåg att sätta värdet för DavLockDB till en katalog som apache har skrivrättigheter för.. Kommenterade även bort uploadkatalogen som låg specad där, bortsett från det dög defaultconfigen för mig.

I /usr/local/etc/apache22/extra/httpd-ssl.conf skapade jag mig en ny vhost för webdav, valde att köra en rätt enkel setup med följande rader utöver från det vanliga;

<directory /usr/local/www/dav.xxx.xxx>
Allow from all
DAV On
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /usr/local/www/dav.xxx.xxx/.htpasswd-dav
Require user xxxxx
</directory>


Eftersom jag valde Basic som AuthType skapar jag en .htpasswd-dav i katalogen som pekas ut i configen med
htpasswd -cm htpasswd-dav användare
och anger ett lösenord i dialogen.

Sedan skapar jag min syncfil och ger apache skrivrättigheter till den med.

Nu är det bara inställingarna i foxmarks kvar. Under General skriver jag i det användarnamn och lösenord som jag valt till htpasswdfilen. Sedan väljer jag advancedfliken och bockar i rutan "Use own server" och fyller i mina uppgifter i efterföljande fält; https://dav.xxx.xxx:443/xxxxx.foxmarks.
Väljer ok för att stänga dialogen och vara säker på att foxmarks sparar mina inställningar.

Efter det är det bara att prova en syncning och hoppas att all lirar!
Första syncen tar nån minut, men efter det rör det sig om kanske 10 sekunder..

Plötsligt vet man vart bokmärkena tar vägen, vem som gör vad med dom och man kan sova gott igen! :)

Obs! Ett par fotnoter jag kom på såhär sammanfattningsvis;
1, Du behöver inte registrera dig på foxmarks.com om du ska köra egen server.
2, Se till att avbryta setupguiden i foxmarks som drar igång första gången du startat firefox med det tillägget. Den funkar inte med inställningarna för egen server.
3, Du måste peka på en fil i foxmarks, det duger inte med bara en katalog.

Andra bloggar om

onsdag, juli 23, 2008

FreeBSD bootar till multiuser på G5

Har de senaste dagarna med spänning följt diskutionerna på freebsd-ppc listan om att folk har fått upp Apples G5 i single user mode. Nu har de alltså även kommit ända till multi user.

Det finns fortfarande en del buggar, lista. Ett annat problem är det fortfarande inte går att skriva partitioner under installationen av FreeBSD..

Men det är kul att det börjar gå så mycket framåt, känns som att det har blivit lite av en snöbollseffekt det senaste året..

Andra om

måndag, juli 21, 2008

Resident Evil

I fredags köpte jag ju resident evil till ett minst sagt bra pris och igår så spelade jag och damen igenom dom 3 första kapitlen. Det var riktigt kul och man blev sjukt intagen i spelet och känslan.
Dock gick det lite segt med styrningen och själva kontrollbiten av karaktären emellanåt. Vet inte om det var en kombination av långt speluppehåll i allmänhet och ny plattform för r.e. kombinerat med en under första timmen illan placerad sensorbar. Till det även viss bakfylla för min del.. Men efter ett tag så kom man in i det rätt bra igen och vips så hade vi spelat flera timmar, känns som det bara kan bli bättre nu! :)

Har lite ont i ena axeln idag efter att ha suttit som ett komplett blockmongo med pistolprylen på handkontrollerna. Blev tyvärr nästan trevligare att spela utan den..

Kan knappt hålla mig till nästa session!

fredag, juli 18, 2008

Nu börjar det kanske röra på sig

Har ju sen ett tag tillbaka varit bestämd att köpa en macbook pro inför studierna i höst, men så fick jag reda på att det nog skulle komma en rejäl uppfräschning av deras bärbara. Så jag avvaktade lite, och avvaktade lite..

Sen kom det läckta skal och rapporter om nyrelease under Q3.
I måndags kom ju äntligen intels lansering av montevinaplattformen också, vilken varit sen. Nu idag detta på macrumors.com!

Så nu äntligen kanske det börjar röra på sig!

Är ju lite orolig att jag inte kommer hinna vänta eftersom jag känner mig ganska tvungen att ha min nya dator _innan_ jag börjar plugga..


Dags nu att ta tag lite i köksgörat kanske, så man får lite mat i sig. Köpte Resident Evil 4 till Wiin i eftermiddags till kanonpris, så chansen är stor att det blir lite zombiejakt ikväll! :)

söndag, juli 13, 2008

slut på kvarhängande sessioner

Har haft lite problem med att gamla sshsessioner ibland inte dör på min webserver, och eftersom jag kör med en begränsning i brandväggsreglerna om max två källadresser där har det ställt till lite problem på senare tid..

Nu har jag nog iaf hittat lösningen.

Jag lade bara till följande rad i /etc/ssh/sshd_config;

TCPKeepAlive yes

Konstigt nog så stod det att det valet skulle vara default, men jag hade den inte..
Nu ska iaf inga gamla sessioner pga felaktiga avslut bli hängande mer, och änsålänge verkar allt funka som det ska.

Mer info i sshd_configs manualsida.

onsdag, juli 09, 2008

Första titten på nya stället



Såhär så det ut när vi kom igår, man kunde nästan fått med det på en bild om man hade vidvinkel.. :)



Idag ska det shoppas lite mer möbler. Hoppas på att slippa släp från öland helt..