لاگین اتوماتیک به ماشین‌های راه دور

وقتی به طور مرتب با ماشین‌های راه دور کار می‌کنیم، وارد کردن اسم کاربری و پسورد تبدیل به یه پروسه حوصله سربر می‌شه. واسه همین بهتره راه حلی پیدا کنیم که مشکل لاگین رو حل کنه.
لاگین اتوماتیک به ماشین‌های راه دور دو تا روش اصلی داره:
روش اول: استفاده از فایل ‪.netrc‬
خیلی از برنامه‌هایی که با ماشین‌های راه دور کار می‌کنند می‌تونند از فایل ‪.netrc‬‬ استفاده کنند. در واقع می‌شه یوزر و پسورد برای هر ماشین رو تو این فایل ذخیره کرد تا برنامه‌های دیگه ازش استفده کنند. فرمت این فایل به این شکله:

machine github.com
login technoweenie
password SECRET

machine api.github.com
login technoweenie
password SECRET

machine github.com

password SECRET

machine api.github.com

password SECRET

فکر کنم به قدر کافی واضحه.

نکته مهم این که این روش برای هر پروتکلی که با OpenSSH کار می‌کنه (مثل ssh، scp و sftp) کار نمی‌کنه.
روش دوم: استفاده از کلیدهای ssh
برای استثناهای حالت قبل می‌شه به راحتی از کلیدهای ssh استفاده کرد.
مراحل کار:
اول جفت کلیدهای نامتقارنمون رو می‌سازیم: (یک بار برای همیشه)

ssh-keygen

۱	ssh-keygen

چند تا سوال تو این مرحله پرسیده می‌شه که همش رو مقادیر پیش‌فرض رو قبول می‌کنیم.
تو مرحله بعد کلید عمومی به کامپوتر مقصد کپی می‌شه:

ssh-copy-id user@example.com

۱	ssh-copy-id user@example.com

به همین راحتی.

یه نکته درباره git: وقتی داریم از git استفاده می‌کنیم باید دقت کنیم که داریم از کدوم پروتکل استفاده می‌کنیم. برای پروتکل https راه حل اول و برای پروتکل ssh راه دوم باید استفاده بشه.

اشتراک مخزن git

دی ۷, ۱۳۹۳ بدست محمد

مساله اینه که من می‌خوام مخازن git که روی راسبری‌پی خونه دارم رو با بقیه اعضای تیم به اشتراک بزارم. قبلا کارهای مربوط به dynamic dns و port forwarding رو انجام دادم (+ و +) و می‌شه از طریق ssh با یه آدرس ثابت به خونه وصل شد. بقیه کار سادست. الان مراحل کار رو می‌گم و بعد یه مثال می‌زنم.

۱- برای هر کدوم از اعضای تیم یه یوزر می‌سازم.
۲- برای هر پروژه یه گروه می‌سازم.
۳- اعضای هر پروژه رو به گروه اون پروژه اضافه می‌کنم.
۴- یه فولدر تو روت فایل سیستم می‌سازم به اسم git.
۵- برای هر پروژه تو فولدر git یه فولدر می‌سازم و مالکش رو به گروه اون پروژه تغییر می‌دم.
توجه: دستورات قدم‌های ۱ تا ۵ رو می‌تونید تو این لینک پیدا کنید.
۶- قدم خیلی مهم: تنظیم می‌کنم که از این به بعد هر فایل جدیدی که تو فولدر پروژه ساخته می‌شه مال گروه همون پروژست. (منبع)
۷- یه ریپو خالی تو اون دایرکتوری ایجاد می‌کنم. (+)
۸- حالا کاربر می‌تونه از راه دور به مخزن وصل بشه و پوش کنه.

مثال کاربر user1 برای پروژه myproject:

useradd -m user1
groupadd myproject
useradd -Gmyproject user1
mkdir -p /git/myproject.git
chgrp -R myproject /git/myproject.git
chmod -R g+rws /git/myproject.git
cd /git/myproject.git
git init --bare

useradd -m user1

groupadd myproject

useradd -Gmyproject user1

mkdir -p /git/myproject.git

chgrp -R myproject /git/myproject.git

chmod -R g+rws /git/myproject.git

cd /git/myproject.git

git init --bare

و در سمت کاربر:

git remote add origin ssh://example.com:/git/myproject.git
git push -u origin master

۱ ۲	git remote add origin ssh://example.com:/git/myproject.git git push -u origin master

به روز رسانی:
دستورات رو اصلاح کردم و به علاوه چک می‌کنم که پروژه‌ای که ساخته شده حتما برای کار با گروه‌ها تنظیم شده باشه. (+)

useradd -m user1
groupadd myproject
useradd -Gmyproject user1
mkdir -p /git/myproject.git
cd /git/myproject.git
git init --bare
git config core.sharedRepository group
chgrp -R myproject .
chmod -R g+rwX .
find . -type d -exec chmod g+s '{}' +

۱۰

useradd -m user1

groupadd myproject

useradd -Gmyproject user1

mkdir -p /git/myproject.git

cd /git/myproject.git

git init --bare

git config core.sharedRepository group

chgrp -R myproject .

chmod -R g+rwX .

find . -type d -exec chmod g+s '{}' +

به روز رسانی ۲:
برای اضافه کردن ریپوی اشتراکی یه اسکریپت کوچیک دارم که رو گیست به اشتراک گذاشته‌ام.

دستورات کار با گروه‌ها، کاربران و دسترسی‌ها

تیر ۲۴, ۱۳۹۳ بدست محمد

تو پست قبلی یه مخزن گیت روی دراپ‌باکس راه انداختم. ولی خوب وقتی آدم راسپبری داره چرا یه همچین مخزنی رو روی راسپبری راه نندازه؟ برای این کار باید کمی دسترسی کاربران رو تنظیم می‌کردم. من تا حالا در این سطح ناچار به انجام این کار نشده بودم. بنا بر این خیلی هم با دستوراتش آشنا نبودم. واسه همین تو این پست یه خلاصه‌ای از دستورات جدیدی که یادگرفتم و مربوط به کار با کاربرا، گروه‌ها و مجوزها بود می‌ذارم تا بعدا پست اصلی رو بنویسم.

کاربران و گروه‌ها
تو لینوکس هر کسی که داره با کامپیوتر کار می‌کنه یه کاربره. هر کاربر حداقل به یه گروه تعلق داره و البته می‌تونه متعلق به چند تا گروه هم باشه. دستورایی که برای کار با کاربران و گروه‌ها نیاز داشتم اینا بودن:

اضافه کردن یه کاربر جدید

useradd user

۱	useradd user

اضافه کردن یک کاربر جدید به علاوه ساختن فولدر home برای او

useradd -m user

۱	useradd -m user

عوض کردن پسورد کاربر

passwd user

۱	passwd user

اضافه کردن یه کاربر جدید به یه گروه جدید

useradd -gbasicgroup user

۱	useradd -gbasicgroup user

اضافه کردن یه کاربر جدید به دو گروه

useradd -gbasicgroup -Ganothergroup user

۱	useradd -gbasicgroup -Ganothergroup user

گرفتن اطلاعات کاربر

id user

id user

لیست کل کاربران

users

users

لیست کل گروه‌ها

groups

groups

لیست گروه‌های کاربر

groups user

۱	groups user

اضافه کردن یه گروه جدید

groupadd group

۱	groupadd group

اضافه کردن یه کاربر موجود به یه گروه

usermod -a -G group user

۱	usermod -a -G group user

حذف کاربر از یک گروه

userdel user group

۱	userdel user group

حذف کاربر به طور کلی

userdel user

۱	userdel user

حذف کاربر و فولدر خانه‌اش

userdel -r user

۱	userdel -r user

فایل‌ها و مجوزها
تو سیستم فایل ext هر فایلی سه تا خاصیت داره:
۱. یک کاربر مالک
۲. یک گروه مالک
۳. مجوزهای دسترسی برای کاربر مالک، گروه مالک و هر کس دیگری غیر این دو

این‌ها هم دستورایی که برای کار با مجوز فایل‌ها و دایرکتوری ها نیاز داشتم:

دیدن اطلاعات فایل

ls -l

ls -l

جلوی هر فایل مجوزها، اسم کاربر و اسم گروه نمایش داده می‌شه. فرمت مجوزها به شکل drwxrwxrwx هست. کاراکتر اول اگه – باشه یعنی یه فایل معمولیه و اگه d باشه یعنی یه دایرکتوریه. rwx اول مربوط به کاربر، rwx بعدی مربوط به گروه و rwx آخر مربوط به همه افراده. r نشون دهنده حق خوندن، w نشون دهنده حق نوشتن و x نشون دهنده حق اجرا کردنه. اگر کسی هر کدوم از این مجوزها رو نداشته باشه به جاش یه – نمایش داده می‌شه. مثلا اگه مجوز یه فایل drwxr–r-x باشه یعنی کاربر مالک فایل می‌تونه فایل رو بخونه، روش بنویسه و اجراش کنه، گروه فایل می‌تونه فقط بخونتش و همه افراد دیگه می‌تونن فایل رو بخونن و اجرا کنن.

تغییر دسترسی دایرکتوری برای گروه به شکل بازگشتی

chmod -R g+rwx DirectoryName

۱	chmod -R g+rwx DirectoryName

تو این دستور حرف g برای گروهه. برای مالک اصلی o برای همه از a استفاده می‌شه. اگه هیچ حرفی نباشه اتوماتیک a در نظر گرفته می‌شه. + برای اعطای دسترسی و – برای سلب دسترسیه.

تغییر مالک فایل‌ها

chown username file1 file2 ...

۱	chown username file1 file2 ...

تغییر مالک یک دایررکتوری به شکل بازگشتی

chown -R username somedir

۱	chown -R username somedir

تغییر گروه فایل

chgrp groupname file1 file2 ....

۱	chgrp groupname file1 file2 ....

تغییر گروه یک دایرکتوری به شکل بازگشتی

chgrp -R groupname somedir

۱	chgrp -R groupname somedir

تغییر مالک و گروه

chown username:groupname file1 file2 ...

۱	chown username:groupname file1 file2 ...

ادامه یک پروسه بعد از قطع ارتباط ssh

مهر ۱۲, ۱۳۹۲ بدست محمد

فرض کنید با یه ارتباط ssh با یه کامپیوتری ارتاط برقرار کردید. وقتی جلسه ssh شما بسته بشه، اتوماتیک تمام پروسه‌هایی هم که تو اون جلسه اجرا کردید بسته میشن. اما برای اینکه اون پروسه‌ها ادامه پیدا کنه (مثل یه دانلود یا اجرای کد) راه‌های مختلفی وجود داره:

۱- می‌شه به سیستم گفت که این پروسه مال من نیست (+). یعنی بعد از اجرای پروسه با ctl+z نیگرش داریم و بعد وارد کنیم:

[۱]+  Stopped                 myprogram
$ disown -h %1
$ bg 1
[۱]+ myprogram &
$ logout

[۱]+ Stopped myprogram

$ disown -h %۱

$ bg ۱

[۱]+ myprogram &

$ logout

۲- با استفاده از دستور nohup برنامه رو در مقابل سیگنال HUP (سیگنال اختمام تماس hangup) محفوظ کنیم (+). مثلا:

nohup abcd &
exit

۱ ۲	nohup abcd & exit

۳- با یه دستوری screen به یه ترمینال مجازی تو خود سیستم وصل بشیم که بعد از قطع تماس هم ادامه پیدا می‌کنه. این روش منعطف‌تره و پر دنگ و فنگ‌تر. برای اطلاعات بیشتر اینجا رو ببینید.

کندی لاگین ssh تو اوبونتو

مرداد ۱۲, ۱۳۹۲ بدست محمد

خیلی از یادداشت‌های این وبلاگ فقط برای اینه که دفعه‌های بعد که به یه موضوع مراجعه می‌کنم، راه حل دم دستم باشه. و صد برای این که اگه کسی به مشکل مشابهی خورد بتونه از راه حل اینجا استفاده کنه.

علی ای حال.

با اوبونتو که می‌خوام به ssh وصل بشم یک عالمه معطل می‌کنه. علت اینه که اوبونتو با یه مکانیزمی داره چک می‌کنه که کسی خودش را جای سرور ما جا نزنه و پسوردمون رو ندزده. برای منی که دارم رو شبکه داخلی کار می‌کنم این کنترل امنیتی زیادی سخت‌گیرانه است. برای حل مشکل ~~خیلی ساده می‌شه این دستور رو اجرا کرد~~: (پی‌نوشت رو ببینید)

sudo echo "UseDNS no" >> /etc/ssh/sshd_config

۱	sudo echo "UseDNS no" >> /etc/ssh/sshd_config

منبع (+)

توصیه: اگه دارید رو اینترنت کار می‌کنید حتما از کلیدهای rsa استفاده کنید. با این کار دیگه لازم نیست با هر لاگین پسورد وارد کنید و کانشکشنتون هم همیشه امنه. انجام این کار کلا ۵ دقیقه هم طول نمی‌کشه. اینجا خیلی سریع می‌گه که چطور این کار رو بکنید.

پی‌نوشت: دستور بالا خطای Permission denied می‌داد. ظاهرا sudo فقط روی یه دستور کار می‌کنه (+). به خاطر همین دستور به این شکل اصلاح شد: (با تشکر از tee عزیز)

echo "UseDNS no" | sudo tee -a /etc/ssh/sshd_config

۱	echo "UseDNS no" \| sudo tee -a /etc/ssh/sshd_config

پی‌نوشت ۲: روی یکی از سیستم‌هام روش بالا هم جواب نداد. تو اون سیستم مجبور شدم فایل ‭ /etc/ssh/ssh_config‬رو ویرایش کنم و دو خط زیر رو کامنت کنم:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

۱ ۲	GSSAPIAuthentication yes GSSAPIDelegateCredentials no

و بعد هم سرویس sshd رو دوباره راه‌اندازی کردم.

منبع (+)

اشکوب

یادداشت‌های محمد علمی

بایگانی برچسب: s

لاگین اتوماتیک به ماشین‌های راه دور

اشتراک مخزن git

ادامه یک پروسه بعد از قطع ارتباط ssh

کندی لاگین ssh تو اوبونتو