Единственный ключ

1. Генерируем пару ключей

~$ ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "My RSA key"

2. Копируем публичную часть ключа на удаленный сервер

~$ ssh-copy-id user@remote

3. Настраиваем на удаленном сервере авторизацию по ключу

Обычно авторизация по ключу включена автоматически. Просто попробуйте зайти на удаленный хост через SSH и проверить это.

Если авторизация по публичному ключу отключена, то необходимо включить её. В файле /etc/ssh/sshd_config на сервере должны присутствовать следующие строки:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

На этом все. Теперь на сервер можно попасть через SSH без пароля, используя приватную часть авторизованного ключа.

Несколько ключей

При использовании нескольких ключей необходимо произвести все вышеперечисленные действия с небольшими отличиями.

1. Генерируем пары ключей в разные файлы

~$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.work -C "My key for Work"
~$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.home -C "My key for Home"

2. Копируем публичные части на удаленные сервера

~$ ssh-copy-id -i ~/.ssh/id_rsa.work.pub user@work
~$ ssh-copy-id -i ~/.ssh/id_rsa.home.pub user@home

3. Настраиваем удаленные сервера как показано выше

4. Настраиваем на нашем компьютере SSH авторизацию

Создадим файл конфигурации SSH клиента:

~$ touch ~/.ssh/config
~$ chmod 600 ~/.ssh/config

И добавим в него информацию о наших удаленных хостах:

Host my.work
    IdentityFile ~/.ssh/id_rsa.work

Host *.home
    IdentityFile ~/.ssh/id_rsa.home
    User root
    Port 44

Теперь на указанные сервера можно заходить через SSH без ввода пароля, причем для каждого хоста будет использоваться соответствующий файл ключа.

Используемый материал

• SSH авторизация по ключу
• ssh безпарольный вход, авторизация по ключам
• multiple ssh private keys
• OpenSSH Speed Tips and Tricks: ssh-copy-id, sshfs, speed!
• ~$ man ssh-copy-id

UPD: Благодаря товарищу kstep с ресурса welinux.ru открыл для себя скрипт ssh-copy-id, который производит копирование и установку публичного ключа на удаленный хост автоматически. Заметка соответствующим образом изменена.

Похожие статьи

• VTun: организация VPN между двумя точками
• KDE 4.5: свежий взгляд из Ubuntu 10.10
• Раздаём 3G-интернет от «Мегафона» через DIR-320.
• Java-аплеты в Google Chrome (Ubuntu).
• Пакеты для Ubuntu 10.10 Maverick Meerkat уже доступны.

Лично мне для решения этой задачи знакомый гуру посоветовал использовать VTun. Так как на обоих узлах в качестве ОС установлен Linux, то VTun будет удобным и простым решением.

В возможности VTun входит шифрование трафика, шейпинг, компрессия. Из вариантов туннелирования VTun поддерживает IP (tun), Ethernet (ether), tty и pipe туннели. Всего вышеперечисленного более чем достаточно для достижения нашего результата. В дополнении к возможностям, VTun крайне прост в настройке, которая состоит из одного единственного конфигурационного файла.

И так, приступим. Первый узел – компьютер с Debian 5.0 на борту, на втором установлена Ubuntu Server 10.04. И там, и там в репозиториях есть VTun версии 3.0.2 и ядро, включающее в себя драйвер виртуального tun-интерфейса.

Установим vtun на обеих машинах консольной командой

~$ sudo aptitude install vtun

Теперь сконфигурируем один компьютер как vtun-сервер, а другой как vtun-клиент. Первому условно дадим имя «SERVER», второму «CLIENT», – так будет понятнее.

SERVER

Файл конфигурации /etc/vtund.conf

# глобальные настройки
options {
    ifconfig /sbin/ifconfig; # путь до утилиты ifconfig
}

# конфигурация хоста (client - название)
# название хоста на клиенте и сервере должны совпадать
client {
    encrypt yes;    # включаем шифрование соединения
    compress no;    # отключаем сжатие трафика
    passwd secret;  # пароль для авторизации клиента
    type tun;       # тип туннеля (в данном случае IP-туннель)
    keepalive yes;  # поддерживаем соединение
    stat yes;       # включаем учет статистики интерфейса
    proto udp;      # используемый протокол

    # список команд, запускаемых после создании туннеля
    up {
        # прописываем настройки интерфейса, %% - имя интерфейса
        ifconfig "%% 192.168.200.1 pointopoint 192.168.200.2";
    };

    # список команд, запускаемых после отключении туннеля
    down {
        ifconfig "%% down"; # опускаем интерфейс
    };
}

Файл конфигурации /etc/default/vtun

# указываем, что vtun должен запускаться как демон
RUN_SERVER=yes

CLIENT

Файл конфигурации /etc/vtund.conf

options {
    ifconfig /sbin/ifconfig;
}

client {
    passwd secret; # пароль
    persist yes;   # пытаться подключиться при потере соединения

    up {
        ifconfig "%% 192.168.200.2 pointopoint 192.168.200.1";
    };

    down {
        ifconfig "%% down";
    };
}

Файл конфигурации /etc/default/vtun

CLIENT0_NAME=client     # имя клиента
CLIENT0_HOST=server.tld # реальный адрес vtun-сервера

Как видно выше, конфиги получились очень простые. Для лучшего понимания я добавил комментарии. Дополнительную информацию по настройке VTun всегда можно получить из документации.

После того как конфигурация будет окончена необходимо запустить vtun на обеих машинах командой

~$ sudo invoke-rc.d vtun start

На сервере и клиенте появятся виртуальные интерфейсы tun0 с адресами 192.168.200.1 и 192.168.200.2 соответственно.

Интерфейсы появились, адреса назначены – VPN работает как надо. Теперь можно работать с удаленным узлом через виртуальный интерфейс tun0, используя присвоенный ему IP-адрес.

Таким образом, с помощью VTun можно создавать большие и сложные виртуальные сети, объединять в одну большую сеть разрозненные локальные и так далее. Возможно, в следующей статье я напишу об объединении нескольких локальных сетей в одну большую виртуальную. Следите за обновлениями.

Похожие статьи

• Использование нескольких SSH ключей
• KDE 4.5: свежий взгляд из Ubuntu 10.10
• Раздаём 3G-интернет от «Мегафона» через DIR-320.
• Java-аплеты в Google Chrome (Ubuntu).
• Пакеты для Ubuntu 10.10 Maverick Meerkat уже доступны.

Немного погуглив нашел статью по настройке отправки email-уведомлений от cron. Прочитав понял, что отправка писем на e-mail в Debian делается за какую-то минуту. На момент написания статьи это был Debian Lenny.

Для начала убедимся, что утилиту sendmail заменяет exim4 из базовой поставки Debian:

$ stat /usr/sbin/sendmail
  File: `/usr/sbin/sendmail' -> `exim4'

Если у вас sendmail так же как и у меня является ссылкой на exim4, то все в порядке и можно начинать настройку последнего. По-умолчанию exim4 работает только с локальной почтой. Для того, что бы он отправлял письма и во внешку, необходима небольшая перенастройка. Делается это одной простой командой.

$ sudo dpkg-reconfigure exim4-config

После этого вам начнут задавать вопросы. Поэтапно на них отвечаем:

1. Общий тип почтовой конфигурации указываем интернет-сайт; прием и отправка почты напрямую, используя SMTP
2. В почтовое имя системы указываем имя вашего хоста. У меня это ugatu.net
3. IP-адреса, с которых следует ожидать входящие соединения SMTP я указал 127.0.0.1 так как мне пока не требуется принимать почту. Требуется только отправлять.
4. Другие места назначения, для которых должна приниматься почта я указал локальное имя хоста. Хотя, судя по описанию, оно и так добавляется к указываемому тут списку. Полагаю, можно оставить пустым.
5. Домены, для которых доступна релейная передача почты я оставил пустым.
6. Машины, для которых доступна релейная передача почты так же оставил пустым.
7. Сокращать количество DNS-запросов до минимума имеет смысл ставить если у вас дорогой dial-up, который необходимо перезванивать для доступа к DNS-серверу. У меня выделенный канал, поэтому записывать DNS-запросы в журнал смысла нет. Отвечаем отрицательно.
8. Метод доставки локальной почты можно указать любой. Но в Debian есть множество утилит, настроенных на работу с mbox для доставки локальной почты. Оставим как есть mbox формат в /var/mail/
9. Разделить конфигурацию на маленькие файлы тоже не имеет смысла включать, если вы не собираетесь заниматься тонкой настройкой exim4. Последуем совету Debian и ответим отрицательно.

Вот собственно и все настройки. После вышеописанной процедуры отправка почты заработала на «Ура».

Хочу добавить, что это лишь поверхностная настройка exim4 для отправки писем в качестве утилиты sendmail. Довольно часто на серверах встречается уже готовая почтовая система как с отправкой, так и с получением почты. Если вам необходимо полностью настроить почтовый сервер для работы с электронной корреспонденцией, то советую почитать соответствующие статьи.

Похожие статьи

• Использование нескольких SSH ключей
• VTun: организация VPN между двумя точками