Skip to content

標籤: Linux

SSH免密碼登入遠端主機

有多種系統維護的狀況,都是使用 shell script 方式到遠端去處理,而中間傳輸的過程需要加密,所以就必須使用 SSH 來連線,問題在於 shell script 執行時並不會有管理者去輸入密碼,那麼怎麼認證呢?怎麼免密碼到遠端主機去做事??

你需要幾個步驟

  • 設定 Firewall 
  • 建立 Public / Private key
  • 複製 Public Key 到遠端主機去

Step 1:設定防火牆 iptables

限制SFTP用戶只能到自己家目錄

Add the following to the end of the /etc/ssh/sshd_config file:

Subsystem sftp internal-sftp

# This section must be placed at the very end of sshd_config
Match Group sftponly
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

This means that all users in the ‘sftponly’ group will be chroot’d to their home directory, where they only will be able to run internal SFTP processes.

Now you can create the group sftponly by running the following command:

Ubuntu上的防火牆(ufw)

早期在 Linux 上設定防火牆多事透過 iptables 這隻程式在下規則,不過說真的,對於新手或是要求很基本的使用者來說,iptables 有些功能其實用不到,例如 nat, forward等等的, 而且語法有點複雜,我自己也是常常要邊翻 man page 、筆記邊操作,後來有了令一套全名叫作 Uncomplicated Firewall 的 ufw,意思就是簡單的、不複雜的防火牆,相對於 iptables 來說,ufw 是真的簡單很多了!ufw其實只是一個 iptables 的前端設定程式,最後的規則都還是會走 iptables ,而且比較複雜的功能還是要直接透過 iptables 才有辦法做到!如果想看 ufw 設定完的 iptables 結果只要用這個命令就可以看到了:iptables -L -n

今天來講一下 ufw 的基本使用方式,Ubuntu 14.04 有內建 ufw,Debian要自行安裝,透過 apt-get 就可以了:
$ sudo apt-get install ufw

接下來示範的操作都在 Ubuntu 14.04 上面進行,不同的系統可以會略有出入。

Raspberry Pi的備份與還原

這裡介紹在Windows、Linux與OSX中,如何備份與還原Raspberry Pi的記憶卡。

Windows

在 Windows 中若要備份或回復記憶卡的資料,可以使用Win32 Disk Imager這個開放原始碼的免費工具。

Win32 Disk Imager 是專門用來備份 USB 手指、記憶卡的小工具,安裝好之後,先將記憶卡插進電腦,並執行 Win32 Disk Imager,就會看到這樣的操作畫面。

首先選擇備份影像檔的儲存路徑與檔案名稱(Image File),然後選擇要備份的設備(Device),接著按下「Read」按鈕即可將記憶卡的資料全部備份至檔案中。

如果要從備份影像檔中將資料還原至記憶卡,則按下「Write」按鈕即可。