/l3/users/13-02-2012/NT-Lnet/debian1.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (02/15/12)

/dev/pts/2
14:39:46
#ssh root@192.168.168.1
Password:
Last login: Wed Feb 15 14:13:09 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile
/dev/pts/12
14:40:03
#iptables -D 4 
iptables: Bad rule (does a matching rule exist in that chain?).
14:41:33
#iptables -D INPUT 4










14:41:39




#iptables -A INPUT -i eth2 -p tcp --syn -j DROP












14:42:04




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:echo
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:42:09




#nmap 192.168.16.16


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 15:42 EET
Interesting ports on 192.168.16.16:
Not shown: 996 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1.44 seconds











14:42:20




#ipfw list





bash: ipfw: команда не найдена











14:42:37




#nmap 192.168.168.5


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 15:42 EET
Interesting ports on 192.168.168.5:
Not shown: 996 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds











14:42:55




#nmap 127.0.0.1


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 15:43 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds











14:44:38




#Write failed: Broken pipe















14:44:51




#ssh 192.168.168.5





ssh: connect to host 192.168.168.5 port 22: Connection timed out











14:45:16




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:37684           0.0.0.0:*               LISTEN      796/rpc.statd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1085/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1284/exim4
tcp        0      0 0.0.0.0:55555           0.0.0.0:*               LISTEN      5295/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      784/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      1085/sshd
tcp6       0      0 :::23                   :::*                    LISTEN      5295/xinetd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1284/exim4
udp        0      0 0.0.0.0:972             0.0.0.0:*                           796/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           784/portmap
udp        0      0 0.0.0.0:54422           0.0.0.0:*                           796/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3351     973/acpid           /var/run/acpid.socket











14:46:21




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:46:32




#ssh 192.168.168.5


root@192.168.168.5's password:
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Feb 15 15:39:15 2012 from 192.168.0.254
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











14:46:49




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:echo
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:46:58




#iptables -L -S





iptables v1.4.8: Cannot use -E with -L
Try `iptables -h' or 'iptables --help' for more information.











/dev/pts/2
14:47:13




#man iptables










/dev/pts/12
14:47:54




#iptables -L -list-rules





iptables v1.4.8: option `-L' requires an argument
Try `iptables -h' or 'iptables --help' for more information.











14:48:09




#iptables  -list-rules





iptables v1.4.8: option `iptables' requires an argument
Try `iptables -h' or 'iptables --help' for more information.











14:48:17




#iptables -L --list-rules





iptables v1.4.8: Cannot use -E with -L
Try `iptables -h' or 'iptables --help' for more information.











14:48:29




#iptables --list-rules


-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 7 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP











14:48:33




#iptables -F












14:48:54




#iptables --list-rules


-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT











/dev/pts/2
14:48:57




#iptables -t nat -L -n


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.64.0/24      0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











/dev/pts/12
14:48:58




#iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT












/dev/pts/2
14:49:06




#ssh root@192.168.64.150


The authenticity of host '192.168.64.150 (192.168.64.150)' can't be established.
RSA key fingerprint is 3e:c3:8c:6f:e8:92:5b:31:dd:04:d2:51:48:57:c9:99.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.64.150' (RSA) to the list of known hosts.
root@192.168.64.150's password:
Linux debian2 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Feb 15 15:42:13 2012 from 192.168.13.253
l3-agent is already running: pid=1322; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1322; pidfile=/root/.lilalo/l3-agent.pid











/dev/pts/12
14:49:24




#iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT












14:49:29




#iptables -A INPUT -i eth1 -p tcp --dport 7 -j ACCEPT












14:49:33




#iptables -A INPUT -i eth1 -p tcp  -j DROP












/dev/pts/2
14:49:58




#exit


exit
Connection to 192.168.64.150 closed.











/dev/pts/14
14:50:01




#nmap 192.168.168.5


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 15:50 EET
Interesting ports on 192.168.168.5:
Not shown: 995 closed ports
PORT    STATE    SERVICE
7/tcp   open     echo
19/tcp  open     chargen
22/tcp  open     ssh
80/tcp  filtered http
111/tcp open     rpcbind
Nmap done: 1 IP address (1 host up) scanned in 9.55 seconds











/dev/pts/2
14:50:02




#apt-get install nmap


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Уже установлена самая новая версия nmap.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 54 пакетов не обновлено.











14:50:09




#nmap 192.168.64.150


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 15:50 EET
Interesting ports on 192.168.64.150:
Not shown: 998 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
MAC Address: 00:16:3E:00:01:02 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 5.22 seconds











/dev/pts/14
14:50:17




#nmap 192.168.168.5


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 15:50 EET
Interesting ports on 192.168.168.5:
Not shown: 998 filtered ports
PORT   STATE SERVICE
7/tcp  open  echo
22/tcp open  ssh
Nmap done: 1 IP address (1 host up) scanned in 25.89 seconds











/dev/pts/12
14:50:37




#nc -l -p 80





^C











/dev/pts/2
14:50:38




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      2917/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1066/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1248/exim4
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      2917/xinetd
tcp        0      0 0.0.0.0:57701           0.0.0.0:*               LISTEN      764/rpc.statd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      2917/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      752/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      1066/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1248/exim4
tcp6       0      0 :::110                  :::*                    LISTEN      2917/xinetd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           752/portmap
udp        0      0 0.0.0.0:49278           0.0.0.0:*                           764/rpc.statd
udp        0      0 0.0.0.0:9               0.0.0.0:*                           2917/xinetd
udp        0      0 0.0.0.0:940             0.0.0.0:*                           764/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3375     944/acpid           /var/run/acpid.socket











14:50:47




#netstat -nL |less










14:50:59




#netstat -nl |less










/dev/pts/14
14:51:01




#telnet 192.168.168.5 7


Trying 192.168.168.5...
Connected to 192.168.168.5.
Escape character is '^]'.
exo
exo
^]
telnet> quit
Connection closed.











/dev/pts/2
14:51:08




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











14:51:16




#nc -l -p 80





^C











14:51:44




#exit


exit
Connection to 192.168.64.150 closed.











14:52:07




#ssh root@192.168.168.1


Password:
Last login: Wed Feb 15 17:42:22 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile











/dev/pts/12
14:55:06




#man nmap










/dev/pts/14
14:55:10




#ping ya.ru


PING ya.ru (77.88.21.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=1 ttl=57 time=22.7 ms
64 bytes from www.yandex.ru (77.88.21.3): icmp_req=2 ttl=57 time=28.0 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2003ms
rtt min/avg/max/mdev = 22.734/25.370/28.007/2.641 ms











/dev/pts/12
14:55:54




#telnet 192.168.13.1 7





Trying 192.168.13.1...
^C











14:56:48




#nmap 192.168.168.5


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 15:57 EET
Interesting ports on 192.168.168.5:
Not shown: 996 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1.09 seconds











14:57:01




#vim /etc/










/dev/pts/2
14:58:58




#nmap 192.168.64.150


Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-15 16:00 EET
Interesting ports on 192.168.64.150:
Not shown: 998 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
MAC Address: 00:16:3E:00:01:02 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 7.46 seconds











15:00:43




#vim /etc/ssh/sshd_config








прошло 23 минуты




/dev/pts/16
15:24:12




#ssh 192.168.0.254


Password:
Last login: Wed Feb 15 17:55:58 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile









прошло 28 минут




15:52:32




#ssh 192.168.0.254


Password:
Last login: Wed Feb 15 18:24:27 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile











/dev/pts/2
15:58:06




#ssh root@192.168.168.5 -N





root@192.168.168.5's password:











15:58:22




#ssh root@192.168.168.5 -f -N


root@192.168.168.5's password:











15:58:31




#ps aux|grep ssh


root      1085  0.0  0.1   5496   984 ?        Ss   Feb14   0:01 /usr/sbin/sshd
root      1144  0.1  0.5   8400  2868 ?        Ss   Feb14   1:40 sshd: root@pts/1
root      6564  0.0  0.5   8400  2892 ?        Ss   10:35   0:11 sshd: root@pts/3
root      6652  0.0  0.5   8400  2852 ?        Ss   10:35   0:20 sshd: root@pts/6
root      6763  0.0  0.5   8400  2852 ?        Ss   11:10   0:17 sshd: root@pts/8
root      6851  0.0  0.5   8400  2852 ?        Ss   11:16   0:17 sshd: root@pts/10
root      6939  0.0  0.5   8260  2836 ?        Ss   11:16   0:08 sshd: root@pts/12
root      7161  0.0  0.4   5128  2412 pts/5    S+   12:13   0:01 ssh 192.168.168.5
root      8673  0.0  0.4   4992  2276 pts/13   S+   15:46   0:01 ssh 192.168.168.5
root      8720  0.0  0.5   8260  2836 ?        Ss   15:49   0:00 sshd: root@pts/14
root      8916  0.1  0.5   8260  2840 ?        Ss   16:24   0:02 sshd: root@pts/16
root      9064  0.1  0.4   4992  2276 pts/17   S+   16:52   0:00 ssh 192.168.0.254
root      9090  0.0  0.1   4992   568 ?        Ss   16:58   0:00 ssh root@192.168.168.5 -f -N
root      9099  0.0  0.1   3884   784 pts/4    S+   16:58   0:00 grep ssh











15:58:39




#ssh root@192.168.168.5 -v


OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.168.5 [192.168.168.5] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
...
debug1: Sending env LANG = ru_RU.UTF-8
Linux debian3 2.6.32-5-686 #1 SMP Fri Sep 9 20:51:05 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Feb 15 15:46:43 2012 from 192.168.0.254
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid
l3-agent is already running: pid=1362; pidfile=/root/.lilalo/l3-agent.pid











15:59:46




#exit


exit
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to 192.168.168.5 closed.
Transferred: sent 1960, received 2952 bytes, in 11.6 seconds
Bytes per second: sent 168.8, received 254.2
debug1: Exit status 0











15:59:58




#vim /etc/ssh/ssh_config










16:03:33




#man ssh










16:04:02




#ssh-key





ssh-keygen   ssh-keyscan











16:04:02




#ssh-key





ssh-keygen   ssh-keyscan











16:04:02




#ssh-keygen





Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
passphrase too short: have 3 bytes, need > 4
Saving the key failed: /root/.ssh/id_rsa.











16:05:10




#ssh-keygen





Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
passphrase too short: have 4 bytes, need > 4
Saving the key failed: /root/.ssh/id_rsa.











16:05:22




#ssh-keygen


Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e0:6d:bb:ab:a8:4f:80:f9:60:57:4f:65:5c:e9:22:36 root@debian1
The key's randomart image is:
+--[ RSA 2048]----+
|        .o...    |
|        o. .     |
|     ...  .      |
| o  ..oE . .     |
|+...  o.S .      |
|.o..   . .       |
|  . .   .        |
|   . .   .       |
|  .oo ..o.       |
+-----------------+











16:05:35




#ls .ssh/


id_rsa  id_rsa.pub  known_hosts











16:06:23




#rm .ssh/id*












16:06:34




#ls


-22  disk.iso  file1  install  -rf  route_for_lab  xinetd.conf











16:06:35




#rm .ssh/id*





rm: невозможно удалить «.ssh/id*»: Нет такого файла или каталога











16:06:37




#ls .ssh/


known_hosts











16:06:39




#ssh-keygen


Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f5:35:e7:7f:67:6f:b4:09:b7:7c:28:34:19:56:9b:c1 root@debian1
The key's randomart image is:
+--[ RSA 2048]----+
|             .   |
|              E  |
|          .  .o+.|
|         . .o.o+ |
|        S  ..o  .|
|            +. .o|
|           . .+oO|
|            . .**|
|             . .o|
+-----------------+











16:06:52




#ls .ssh/


id_rsa  id_rsa.pub  known_hosts











/dev/pts/12
16:08:18




#UsePAM yes


" ============================================================================
" Netrw Directory Listing                                        (netrw v138)
"   /etc/ssh
"   Quick Help: <F1>:help  -:go up dir  D:delete  R:rename  s:sort-by  x:exec
"   Sorted by      name
" ============================================================================
modulirt sequence: [\/]$,\<core\%(\.\d\+\)\=\>,\.h$,\.c$,\.cpp$,*,\.o$,\.obj$,\.
../
ssh_config
ssh_host_dsa_key
ssh_host_dsa_key.pub
ssh_host_rsa_key
ssh_host_rsa_key.pub
sshd_config
"/etc/ssh" является каталогом











/dev/pts/2
16:08:43




#ssh root@192.168.168.1


Password:











16:09:19




#sh root@192.168.168.1





Password:











16:09:23




#sh root@192.168.168.1















16:09:53




#sh root@192.168.168.1


Enter passphrase for key '/root/.ssh/id_rsa':
Last login: Wed Feb 15 18:52:51 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile











16:10:41




#eval `ssh-agent`


Agent pid 9414











16:11:06




#ssh-a





ssh-add    ssh-agent  ssh-argv0











16:11:06




#ssh-a





ssh-add    ssh-agent  ssh-argv0











16:11:06




#ssh-add


Enter passphrase for /root/.ssh/id_rsa:
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)











/dev/pts/12
16:11:15




#~












/dev/pts/2
16:11:40




#ssh-add -l


2048 f5:35:e7:7f:67:6f:b4:09:b7:7c:28:34:19:56:9b:c1 /root/.ssh/id_rsa (RSA)











16:11:48




#ssh root@192.168.168.1


Last login: Wed Feb 15 19:10:03 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
o  The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
   along with the mailing lists, can be searched by going to
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile











16:11:59




#ssh root@192.168.168.1 ps aux|grep ssh


root   1088  0.0  0.6  5784  3288  ??  Is    2:09PM   0:00.00 /usr/sbin/sshd
root   4051  0.0  0.8  8460  3980  ??  Is    6:52PM   0:00.04 sshd: root@ttyp1
root   4369  0.0  0.8  8460  4000  ??  Ss    7:13PM   0:00.02 sshd: root@notty











16:13:13




#ssh root@192.168.168.1 ls /root


.bash_history
.bash_profile
.bash_profile~
.bashrc
.bashrc~
.cache
.cshrc
.history
.k5login
.l3rc
.lesshst
.lilalo
.login
.profile
.ssh
.vim
.viminfo
.vimrc
\











16:13:44




#ssh root@192.168.168.1 touch /root/1111












16:14:38




#sh root@192.168.168.1


eys                cp .ssh/id_rsa.pub root@192.168.168.1:/root/.ssh/authorized_ke
id_rsa.pub                                    100%  394     0.4KB/s   00:00











/dev/pts/8
16:14:54




#screen -x













/dev/pts/10
16:14:54




#screen -x










/dev/pts/6
16:14:54




#screen -x










/dev/pts/1
16:14:55




#screen










16:15:10




#screen










/dev/pts/8
16:15:12




#screen -x










/dev/pts/2
16:15:20




#ps aux|grep ssh-agent


root      9414  0.0  0.1   3236   796 ?        Ss   17:11   0:00 ssh-agent
root      9865  0.0  0.1   3884   780 pts/3    S+   17:15   0:00 grep ssh-agent











/dev/pts/5
16:15:23




#screen -x










/dev/pts/2
16:15:34




#kill -9 9414












16:15:41




#ps aux|grep ssh-agent


root      9881  0.0  0.1   3880   780 pts/3    S+   17:15   0:00 grep ssh-agent











16:15:43




#sh-keygen


                      root@192.168.168.1
Last login: Wed Feb 15 19:11:55 2012 from 192.168.64.1
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 7.4-RELEASE (GENERIC) #1: Sun Feb 12 15:17:17 EET 2012
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
...
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.
Removing stale pidfile











/dev/pts/12
16:16:44




#w3m bash.org.ru





w3m: Can't load bash.org.ru.











/dev/pts/2
16:16:50




#sh-keygen





                             -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): ^C











16:17:59




#ssh-keygen -t rsa1


Generating public/private rsa1 key pair.
Enter file in which to save the key (/root/.ssh/identity):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/identity.
Your public key has been saved in /root/.ssh/identity.pub.
The key fingerprint is:
66:4f:bd:a4:26:74:d4:b4:9d:75:07:bf:03:35:e4:6e root@debian1
The key's randomart image is:
+--[RSA1 2048]----+
|            . o=+|
|           o oo++|
|          . o.o..|
|         . .  o .|
|        S o o  E |
|       + + o .. .|
|        . + .    |
|         o       |
|                 |
+-----------------+









Статистика
Время первой команды журнала14:39:46 2012- 2-15
Время последней команды журнала16:17:59 2012- 2-15
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %13.86
Процент синтаксически неверно набранных команд, % 0.99
Суммарное время работы с терминалом *, час 1.64
Количество командных строк в единицу времени, команда/мин 1.03
Частота использования команд
iptables19|=================| 17.76%
ssh15|==============| 14.02%
nmap8|=======|  7.48%
screen7|======|  6.54%
ssh-keygen5|====|  4.67%
sh4|===|  3.74%
netstat4|===|  3.74%
grep4|===|  3.74%
ls4|===|  3.74%
ps3|==|  2.80%
man3|==|  2.80%
vim3|==|  2.80%
exit3|==|  2.80%
telnet2|=|  1.87%
ssh-key2|=|  1.87%
ssh-add2|=|  1.87%
rm2|=|  1.87%
nc2|=|  1.87%
less2|=|  1.87%
ssh-a2|=|  1.87%
sh-keygen2|=|  1.87%
Write1||  0.93%
ping1||  0.93%
eval1||  0.93%
ipfw1||  0.93%
apt-get1||  0.93%
~1||  0.93%
w3m1||  0.93%
kill1||  0.93%
UsePAM1||  0.93%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$