Wenn man sich für seinen SSH Zugang nur noch mit einem entsprechenden Schlüsselpaar anmeldet, kann man die Authentifikation per Passwort deaktivieren. Dazu wird die „/etc/ssh/sshd_config“-Datei in einem Editor geöffnet:
nano /etc/ssh/sshd_config
Dort wird die Option:
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
gesucht und in:
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
geändert. Anschließend muss der SSH Server mittels:
service ssh restart
neugestartet werden. Damit ist die Anmeldung per Passwort nicht mehr möglich und der Server ein Stück sicherer.
Wenn man beim Zugriff mittels SSH unter Mac OS X folgende Meldung bekommt:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/seeseekey/.ssh/id_rsa' are too open.
weißt das auf ein Problem mit den Zugriffsrechten hin. In diesem Fall sind die Rechte für den privaten Schlüssel zu großzügig vergeben. Dies kann unter anderem dann passieren wenn man ein Backup einspielt. Um dieses Problem zu beheben, gibt man im Terminal folgendes ein:
Wenn man das Backuptool Duplicity unter Ubuntu installiert, scheinen nicht alle Abhängigkeiten mitinstalliert zu werden. Das stellt man spätestens bei der ersten Benutzung fest:
BackendException: Could not initialize backend: No module named paramiko
Bei „paramiko“ handelt es sich um ein Python-Modul welches der Unterstützung des SSH2 Protokolls dient. Nachdem das ganze mittels:
apt-get install python-paramiko
nachinstalliert wurde, funktioniert auch Duplicity ohne weitere Probleme.
Wenn man einen Server betreibt ist ein Backup sehr praktisch. Viele Hoster bietet mittlerweile Backupspeicher an, auf welchen man seine Daten sichern kann. In diesem Artikel wird dabei davon ausgegangen das sich auf dem Server größere Imagedateien befinden, welche inkrementell gesichert werden sollen. Im ersten Schritt wird der Backupspeicher eingebunden. Viele Server lassen sich dabei mit SFTP ansprechen. Um dieses einzubinden muss das passende Paket installiert werden:
apt-get install sshfs
Danach erstellen wir einen Mountpunkt:
mkdir /mnt/backup
Anschließend kann das entfernte Dateisystem eingebunden werden:
sshfs :/ /mnt/backup
Für das Backup wird „rdiff-backup“ genutzt, welches über die Paketverwaltung installiert werden kann:
apt-get install rdiff-backup
Problematisch an „rdiff-backup“ ist die Tatsache, das dieses unter anderem mit Hardlinks arbeitet und diese bei SFTP unter Umständen nicht zur Verfügung stehen. Deshalb muss im ersten Schritt ein Image erzeugt werden und dieses eingebunden werden. Mittels:
rdiff-backup /etc/ /mnt/backup/etc/
kann dann anschließend das Backup angelegt werden. Möchte man ermitteln welche Backupversionen sich im Verzeichnis befinden, so kann dies durch
rdiff-backup -l /mnt/backup/etc/
bewerkstelligt werden. Damit man das ganze nicht immer per Hand erledigen muss (was bei Backups nicht ratsam wäre), habe ich das ganze in ein Skript gegossen welches auf GitHub zu finden ist.
Wenn man sich auf einem Ubuntu-Server einloggt, bekommt man meist folgende Zeilen zu sehen:
Welcome to Ubuntu 13.04 (GNU/Linux 3.8.0-31-generic x86_64)
* Documentation: https://help.ubuntu.com/
System information as of Thu Oct 3 11:23:01 CEST 2013
System load: 0.0 Processes: 95
Usage of /: 71.0% of 969.52GB Users logged in: 0
Memory usage: 1% IP address for eth0: 192.168.1.50
Swap usage: 0%
Graph this data and manage this system at https://landscape.canonical.com/
0 packages can be updated.
0 updates are security updates.
Last login: Sat Sep 28 15:26:35 2013 from localhost
Unter Umständen kann es aber auch passieren das man diese Meldung nicht sieht. Den auszugebenen Text findet man dabei in der Datei „/etc/motd“. Dort kann man das Verhalten beim Login allerdings nicht konfigurieren. Um die Meldung zu aktivieren, muss stattdessen die Datei „/etc/pam.d/login“ im Editor angepasst werden. Dort findet man die Zeilen:
# Prints the message of the day upon succesful login.
# (Replaces the `MOTD_FILE' option in login.defs)
# This includes a dynamically generated part from /run/motd.dynamic
# and a static (admin-editable) part from /etc/motd.
session optional pam_motd.so motd=/run/motd.dynamic noupdate
session optional pam_motd.so
welche je nach Bedarf ein oder auskommentiert werden können. Sind diese Zeilen bereits einkommentiert, so liegt das Problem am Fehlen des Kommandos „landscape-sysinfo“. Sobald das passende Paket „landscape-common“ nachinstalliert wurde, funktioniert das Anzeigen der Systeminformationen nach einem Login wieder.