/l3/users/andrew/nt-lnet/linux1.linux.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (10/25/06)

/dev/pts/4
11:12:00
#cat /etc/ssh/ssh 
ssh_config            ssh_host_dsa_key      ssh_host_rsa_key
sshd_config           ssh_host_dsa_key.pub  ssh_host_rsa_key.pub
11:12:00
#cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
...
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
11:13:59
#cat /etc/ssh/sshd_config | less
11:17:07
#vi /etc/ssh/sshd_config
30c30
< PubkeyAuthentication yes
---
> PubkeyAuthentication no
11:17:38
#killall -HUP sshd










11:17:53




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:01 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    8 ?        S<     0:00 [kblockd/0]
    9 ?        S<     0:00 [kacpid]
...
17660 pts/3    R+     0:00 script -f -q /home/user/.lilalo//5841253823274723334-
17661 pts/4    Ss     0:00 bash -i
19198 ?        Sl     0:28 /usr/lib/firefox/firefox-bin
21619 ?        Ss     0:00 /sbin/mgetty -x9 -s 38400 -m "" ATC10=00 ttyS0
23825 pts/4    S+     0:00 su -
23840 pts/4    S+     0:00 script -f -q /root/.lilalo//1307726397140629513-11617
23877 pts/4    S+     0:00 script -f -q /root/.lilalo//1307726397140629513-11617
23878 pts/5    Ss     0:00 bash -i
25856 ?        Ss     0:00 /usr/sbin/sshd
25871 pts/5    R+     0:00 ps -ax











11:17:55




#vi /etc/ssh/sshd_config


29,30c29,30
< RSAAuthentication yes
< PubkeyAuthentication no
---
> RSAAuthentication no
> PubkeyAuthentication yes









11:21:32




#killall -HUP sshd












11:21:34




#/etc/init.d/ssh restart


Restarting OpenBSD Secure Shell server: sshd.











11:21:45




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:01 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    8 ?        S<     0:00 [kblockd/0]
    9 ?        S<     0:00 [kacpid]
...
19198 ?        Sl     0:28 /usr/lib/firefox/firefox-bin
21619 ?        Ss     0:00 /sbin/mgetty -x9 -s 38400 -m "" ATC10=00 ttyS0
23825 pts/4    S+     0:00 su -
23840 pts/4    S+     0:00 script -f -q /root/.lilalo//1307726397140629513-11617
23877 pts/4    S+     0:00 script -f -q /root/.lilalo//1307726397140629513-11617
23878 pts/5    Ss     0:00 bash -i
27325 ?        Ss     0:00 /usr/sbin/sshd
27348 pts/0    S+     0:00 sh -c LC_ALL=C PATH=$PATH:/sbin:/usr/sbin /bin/pidof
27349 pts/0    R+     0:00 /bin/pidof -o %PPID -x smbd
27350 pts/5    R+     0:00 ps -ax











11:21:48




#ps -ax | grep ss


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 4323 ?        Ss     0:00 avahi-daemon: chroot helper process
 4538 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4539 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4540 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4541 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4542 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4669 ?        Ss     0:00 /usr/bin/gnome-session
 4710 ?        Ss     0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session /usr/bin/gnome-session
 4713 ?        S      0:00 /usr/bin/dbus-launch --exit-with-session /usr/bin/gnome-session
 4714 ?        Ss     0:00 /usr/bin/dbus-daemon --fork --print-pid 8 --print-address 6 --session
11988 pts/8    S+     0:00 ssh -X 192.168.15.15
15397 pts/2    S+     0:00 ssh 192.168.15.15
27325 ?        Ss     0:00 /usr/sbin/sshd
27426 pts/5    R+     0:00 grep ss











11:22:01




#w


 11:22:08 up  1:19,  4 users,  load average: 0,14, 0,22, 0,34
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     :0       -                13:13   ?xdm?   5:00m  0.78s /usr/bin/gnome-
user     pts/1    :0.0             13:45     ?     0.32s  0.23s script -f -q /h
user     pts/3    :0.0             13:52    0.00s  0.29s  0.26s script -f -q /h
user     pts/7    :0.0             13:33     ?     0.25s  0.25s script -f -q /h











11:22:08




#ps -ax | grep ss


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 4323 ?        Ss     0:00 avahi-daemon: chroot helper process
 4538 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4539 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4540 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4541 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4542 ?        Ss     0:00 (ncsa_auth) /etc/squid/passwd
 4669 ?        Ss     0:00 /usr/bin/gnome-session
 4710 ?        Ss     0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session /usr/bin/gnome-session
 4713 ?        S      0:00 /usr/bin/dbus-launch --exit-with-session /usr/bin/gnome-session
 4714 ?        Ss     0:00 /usr/bin/dbus-daemon --fork --print-pid 8 --print-address 6 --session
11988 pts/8    S+     0:00 ssh -X 192.168.15.15
15397 pts/2    S+     0:00 ssh 192.168.15.15
27325 ?        Ss     0:00 /usr/sbin/sshd
27557 pts/5    R+     0:00 grep ss











11:22:25




#vi /etc/ssh/sshd_config


29c29
< RSAAuthentication no
---
> RSAAuthentication yes
40c40
< #IgnoreUserKnownHosts yes
---
> IgnoreUserKnownHosts yes









11:24:22




#vi /etc/ssh/sshd_config










11:24:28




#/etc/init.d/ssh restart


Restarting OpenBSD Secure Shell server: sshd.











11:24:31




#vi /etc/ssh/sshd_config


40c40
< IgnoreUserKnownHosts yes
---
> #IgnoreUserKnownHosts yes









11:25:16




#/etc/init.d/ssh restart


Restarting OpenBSD Secure Shell server: sshd.











11:25:17




#vi /etc/xinetd.d/telnet











прошло 13 минут




11:38:27




#killall -HUP xinetd












11:38:39




#tail -f /var/log/daemon.log





Oct 25 11:38:39 linux1 xinetd[4388]: removing smtps
Oct 25 11:38:39 linux1 xinetd[4388]: removing time
Oct 25 11:38:39 linux1 xinetd[4388]: removing time
Oct 25 11:38:39 linux1 xinetd[4388]: Must specify a server in telnet
Oct 25 11:38:39 linux1 xinetd[4388]: Swapping defaults
Oct 25 11:38:39 linux1 xinetd[4388]: readjusting service chargen-stream
Oct 25 11:38:39 linux1 xinetd[4388]: readjusting service echo-stream
Oct 25 11:38:39 linux1 xinetd[4388]: bind failed (Address already in use (errno = 98)). service = time
Oct 25 11:38:39 linux1 xinetd[4388]: Service time failed to start and is deactivated.
Oct 25 11:38:39 linux1 xinetd[4388]: Reconfigured: new=0 old=2 dropped=0 (services)











11:39:03




#vi /etc/services










11:39:15




#vi /etc/xinetd.d/telnet


7c7
< 	server	= /usr/libexec/telnetd
---
> 	server	= /usr/sbin/in.telnetd









11:41:38




#killall -HUP xinetd












11:42:14




#tail -f /var/log/daemon.log





Oct 25 11:42:14 linux1 xinetd[4388]: removing time
Oct 25 11:42:14 linux1 xinetd[4388]: removing time
Oct 25 11:42:14 linux1 xinetd[4388]: Swapping defaults
Oct 25 11:42:14 linux1 xinetd[4388]: readjusting service chargen-stream
Oct 25 11:42:14 linux1 xinetd[4388]: readjusting service echo-stream
Oct 25 11:42:14 linux1 xinetd[4388]: bind failed (Address already in use (errno = 98)). service = time
Oct 25 11:42:14 linux1 xinetd[4388]: Service time failed to start and is deactivated.
Oct 25 11:42:14 linux1 xinetd[4388]: bind failed (Address already in use (errno = 98)). service = telnet
Oct 25 11:42:14 linux1 xinetd[4388]: Service telnet failed to start and is deactivated.
Oct 25 11:42:14 linux1 xinetd[4388]: Reconfigured: new=0 old=2 dropped=0 (services)











11:42:34




#netstat -lnp | grep telnet















11:42:48




#netstat -lnp | grep 22


tcp6       0      0 :::22                   :::*                    LISTEN     28730/sshd
udp        0      0 0.0.0.0:32771           0.0.0.0:*                          4322/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          4322/avahi-daemon:
udp6       0      0 :::32772                :::*                               4322/avahi-daemon:
unix  2      [ ACC ]     STREAM     LISTENING     11220    4245/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     12064    4322/avahi-daemon:  /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     82610    922/gconfd-2        /tmp/orbit-root/linc-39a-0-263753ae2bb17
unix  2      [ ACC ]     STREAM     LISTENING     82657    940/bonobo-activati /tmp/orbit-root/linc-3ac-0-6ca5dd0cd22e3











11:42:53




#netstat -lnp | grep 23


tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN     4348/inetd
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN     4355/pptpd
unix  2      [ ACC ]     STREAM     LISTENING     12837    4669/gnome-session  /tmp/orbit-user/linc-123d-0-493883445e501
unix  2      [ ACC ]     STREAM     LISTENING     13086    4723/gnome-settings /tmp/orbit-user/linc-1273-0-4666ae9e68f0e
unix  2      [ ACC ]     STREAM     LISTENING     13237    4747/gnome-volume-m /tmp/orbit-user/linc-1288-0-3e2dbe232c882
unix  2      [ ACC ]     STREAM     LISTENING     13253    4746/wnck-applet    /tmp/orbit-user/linc-128a-0-3e2dbe235e586
unix  2      [ ACC ]     STREAM     LISTENING     13290    4742/nautilus       /tmp/orbit-user/linc-1286-0-3e2dbe23ae843
unix  2      [ ACC ]     STREAM     LISTENING     13553    4785/mixer_applet2  /tmp/orbit-user/linc-12b1-0-6cd3c6ddcdf23
unix  2      [ ACC ]     STREAM     LISTENING     12373    4498/sendmail: MTA: /var/run/sendmail/mta/smcontrol











11:43:00




#/etc/init.d/inetd





inetd           inetd.dpkg-new











11:43:00




#/etc/init.d/inetd stop












11:43:16




#/etc/init.d/inetd stop












11:43:18




#/etc/init.d/inetd stop















11:43:18




#netstat -lnp | grep 23


tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN     4348/inetd
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN     4355/pptpd
unix  2      [ ACC ]     STREAM     LISTENING     12837    4669/gnome-session  /tmp/orbit-user/linc-123d-0-493883445e501
unix  2      [ ACC ]     STREAM     LISTENING     13086    4723/gnome-settings /tmp/orbit-user/linc-1273-0-4666ae9e68f0e
unix  2      [ ACC ]     STREAM     LISTENING     13237    4747/gnome-volume-m /tmp/orbit-user/linc-1288-0-3e2dbe232c882
unix  2      [ ACC ]     STREAM     LISTENING     13253    4746/wnck-applet    /tmp/orbit-user/linc-128a-0-3e2dbe235e586
unix  2      [ ACC ]     STREAM     LISTENING     13290    4742/nautilus       /tmp/orbit-user/linc-1286-0-3e2dbe23ae843
unix  2      [ ACC ]     STREAM     LISTENING     13553    4785/mixer_applet2  /tmp/orbit-user/linc-12b1-0-6cd3c6ddcdf23
unix  2      [ ACC ]     STREAM     LISTENING     12373    4498/sendmail: MTA: /var/run/sendmail/mta/smcontrol











11:43:21




#killall inetd












11:43:28




#killall inetd





inetd: no process killed











11:43:28




#netstat -lnp | grep 23


tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN     4355/pptpd
unix  2      [ ACC ]     STREAM     LISTENING     12837    4669/gnome-session  /tmp/orbit-user/linc-123d-0-493883445e501
unix  2      [ ACC ]     STREAM     LISTENING     13086    4723/gnome-settings /tmp/orbit-user/linc-1273-0-4666ae9e68f0e
unix  2      [ ACC ]     STREAM     LISTENING     13237    4747/gnome-volume-m /tmp/orbit-user/linc-1288-0-3e2dbe232c882
unix  2      [ ACC ]     STREAM     LISTENING     13253    4746/wnck-applet    /tmp/orbit-user/linc-128a-0-3e2dbe235e586
unix  2      [ ACC ]     STREAM     LISTENING     13290    4742/nautilus       /tmp/orbit-user/linc-1286-0-3e2dbe23ae843
unix  2      [ ACC ]     STREAM     LISTENING     13553    4785/mixer_applet2  /tmp/orbit-user/linc-12b1-0-6cd3c6ddcdf23
unix  2      [ ACC ]     STREAM     LISTENING     12373    4498/sendmail: MTA: /var/run/sendmail/mta/smcontrol











11:43:30




#ps -ax | grep xin


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
 4388 ?        Ss     0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive
 2266 pts/5    R+     0:00 grep xin











11:43:39




#/etc/init.d/xinetd restart


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











11:43:51




#tail -f /var/log/daemon.log





Oct 25 11:43:51 linux1 xinetd[2344]: removing discard
Oct 25 11:43:51 linux1 xinetd[2344]: removing discard
Oct 25 11:43:51 linux1 xinetd[2344]: removing echo
Oct 25 11:43:51 linux1 xinetd[2344]: removing smtp
Oct 25 11:43:51 linux1 xinetd[2344]: removing submission
Oct 25 11:43:51 linux1 xinetd[2344]: removing smtps
Oct 25 11:43:51 linux1 xinetd[2344]: removing time
Oct 25 11:43:51 linux1 xinetd[2344]: removing time
Oct 25 11:43:51 linux1 xinetd[2344]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Oct 25 11:43:51 linux1 xinetd[2344]: Started working: 4 available services











11:44:02




#netstat -lnp | grep 23


tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN     2344/xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     2344/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     2344/xinetd
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN     2344/xinetd
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN     4355/pptpd
unix  2      [ ACC ]     STREAM     LISTENING     12837    4669/gnome-session  /tmp/orbit-user/linc-123d-0-493883445e501
unix  2      [ ACC ]     STREAM     LISTENING     13086    4723/gnome-settings /tmp/orbit-user/linc-1273-0-4666ae9e68f0e
unix  2      [ ACC ]     STREAM     LISTENING     13237    4747/gnome-volume-m /tmp/orbit-user/linc-1288-0-3e2dbe232c882
unix  2      [ ACC ]     STREAM     LISTENING     13253    4746/wnck-applet    /tmp/orbit-user/linc-128a-0-3e2dbe235e586
unix  2      [ ACC ]     STREAM     LISTENING     13290    4742/nautilus       /tmp/orbit-user/linc-1286-0-3e2dbe23ae843
unix  2      [ ACC ]     STREAM     LISTENING     13553    4785/mixer_applet2  /tmp/orbit-user/linc-12b1-0-6cd3c6ddcdf23
unix  2      [ ACC ]     STREAM     LISTENING     12373    4498/sendmail: MTA: /var/run/sendmail/mta/smcontrol











11:44:04




#telnet 127.0.0.1





Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Debian GNU/Linux testing/unstable
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Connection closed by foreign host.











11:44:27




#vi /etc/hosts.allow


15,16c15,16
< #echo: 127.0.0.1 : allow
< #ALL: ALL : deny
---
> in.telnetd: 127.0.0.1 : allow
> ALL: ALL : deny









11:45:12




#/etc/init.d/xinetd restart


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











11:45:40




#telnet 127.0.0.1





Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Debian GNU/Linux testing/unstable
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Connection closed by foreign host.











11:45:45




#telnet 192.168.15.1





Trying 192.168.15.1...
Connected to 192.168.15.1.
Escape character is '^]'.
Connection closed by foreign host.











11:45:52




#vi /etc/xinetd.d/telnet


9a10
> 	allow_only	= 127.0.0.1









11:46:30




#vi /etc/hosts.allow


15,16c15,16
< in.telnetd: 127.0.0.1 : allow
< ALL: ALL : deny
---
> #in.telnetd: 127.0.0.1 : allow
> #ALL: ALL : deny









11:46:39




#/etc/init.d/xinetd restart


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











11:46:42




#telnet 192.168.15.1





Trying 192.168.15.1...
Connected to 192.168.15.1.
Escape character is '^]'.
Debian GNU/Linux testing/unstable
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Connection closed by foreign host.











11:46:52




#vi /etc/xinetd.d/telnet


10c10
< 	allow_only	= 127.0.0.1
---
> 	only_from	= 127.0.0.1









11:47:11




#/etc/init.d/xinetd restart


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











11:47:13




#telnet 192.168.15.1





Trying 192.168.15.1...
Connected to 192.168.15.1.
Escape character is '^]'.
Connection closed by foreign host.











11:47:15




#telnet 127.0.0.1





Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Debian GNU/Linux testing/unstable
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Login incorrect
linux1 login:
Connection closed by foreign host.











11:47:23




#ssh user@127.0.0.1





The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 8f:f8:a9:7a:b0:11:9c:26:38:4e:b5:49:89:d0:43:24.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
Permission denied, please try again.
user@127.0.0.1's password:
Permission denied (publickey,password).











11:47:49




#scp -r root@192.168.15.3:/etc ~/etc-that root@192.168.15.3















11:49:08




#ps -ax


Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:01 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    8 ?        S<     0:00 [kblockd/0]
    9 ?        S<     0:00 [kacpid]
...
  903 pts/6    S+     0:00 /usr/lib/libgksu/gksu-run-helper /usr/bin/x-terminal-
  916 pts/6    Sl+    0:01 gnome-terminal
  922 pts/6    S+     0:00 /usr/lib/libgconf2-4/gconfd-2 18
  940 ?        Ss     0:00 /usr/lib/bonobo-activation/bonobo-activation-server -
  945 pts/6    S+     0:00 gnome-pty-helper
  946 pts/9    Ss+    0:00 script -f -q /root/.lilalo//9244188472131517202-11617
  978 pts/9    S+     0:00 script -f -q /root/.lilalo//9244188472131517202-11617
  979 pts/10   Ss+    0:00 bash -i
 3557 ?        Ss     0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayal
 4236 pts/5    R+     0:00 ps -ax











11:49:16




#ls


banlists-2.x.x.tgz  iptab        redirector-3.2.1.tgz  z25_persistent-net.rules
install             minicom.log  www.tgz











11:49:23




#ssh 192.168.15.2


root@192.168.15.2's password:
Last login: Wed Oct 25 01:13:31 2006 from 192.168.15.15
Linux linux2 2.6.16-2-686 #1 Fri Aug 18 19:01:49 UTC 2006 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.











11:49:39




#scp -r root@192.168.15.3:/etc ~/etc-that





rmiregistry                                   100% 3308     3.2KB/s   00:00
jar.1.gz                                      100% 2881     2.8KB/s   00:01
keytool                                       100% 3328     3.3KB/s   00:00
jar                                           100%   30KB  30.0KB/s   00:00
desktop-background                            100% 1076KB   1.1MB/s   00:00
scp: /etc/alternatives/keytool.1.gz: No such file or directory
rename                                        100% 2987     2.9KB/s   00:00
c++                                           100%  179KB 179.1KB/s   00:00
desktop-splash                                100%   71KB  71.2KB/s   00:00
x-cursor-theme                                100%   33     0.0KB/s   00:00
...
cron                                          100% 1741     1.7KB/s   00:00
ifupdown                                      100% 2518     2.5KB/s   00:00
openbsd-inetd                                 100% 1948     1.9KB/s   00:00
keymap.sh                                     100% 3415     3.3KB/s   00:00
inetd.dpkg-new                                100% 1764     1.7KB/s   00:00
discover                                      100% 5827     5.7KB/s   00:00
acpid                                         100% 1850     1.8KB/s   00:00
atd                                           100%  969     1.0KB/s   00:00
udev-mtab                                     100% 1252     1.2KB/s   00:00
console-screen.sh                             100% 6110     6.0KB/s   00:00











11:52:31




#ls


banlists-2.x.x.tgz  install  minicom.log           www.tgz
etc-that            iptab    redirector-3.2.1.tgz  z25_persistent-net.rules











11:52:38




#cd etc-that/












11:52:42




#ls


acpi                  environment           localtime         python2.4
adduser.conf          esound                logcheck          rc0.d
adjtime               exim4                 login.defs        rc1.d
aliases               firefox               logrotate.conf    rc2.d
alsa                  fonts                 logrotate.d       rc3.d
alternatives          foomatic              lprng             rc4.d
apache                fstab                 lsb-base          rc5.d
apm                   gaim                  magic             rc6.d
apt                   gconf                 mail              rc.local
at.deny               gdm                   mailcap           rcS.d
...
dictd                 kernel-img.conf       passwd-           w3m
dictionaries-common   ldap                  perl              wgetrc
discover.conf         ld.so.cache           pmount.allow      wodim
discover.conf-2.6     ld.so.conf            ppp               X11
discover.conf.d       ld.so.conf.d          printcap          xdg
discover.d            ld.so.hwcappkgs       printcap.bak      xinetd.conf
dm                    libao.conf            profile           xinetd.d
dpkg                  libgda                protocols         xml
emacs                 libpaper.d            python
email-addresses       locale.gen            python2.3











11:52:43




#ssh root@192.168.15.3 useradd andrew


root@192.168.15.3's password:











11:54:57




#ssh root@192.168.15.3 passwd andrew


root@192.168.15.3's password:
Enter new UNIX password: password
Retype new UNIX password: password
passwd: пароль успешно обновлён











11:55:16




#ssh andrew@192.168.15.3


andrew@192.168.15.3's password:
Linux linux3 2.6.17-2-686 #1 SMP Wed Sep 13 16:34:10 UTC 2006 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Could not chdir to home directory /home/andrew: No such file or directory
andrew@linux3:/$ logout
Connection to 192.168.15.3 closed.











11:55:44




#cd /












11:56:01




#ssh





ssh          ssh-agent    ssh-copy-id  ssh-keygen
ssh-add      ssh-argv0    sshd         ssh-keyscan











11:56:01




#ssh-key


ssh-keygen   ssh-keyscan









Файлы
  • /etc/ssh/ssh
  • /etc/ssh/sshd_config
    • /etc/ssh/ssh
    

    >
    ssh_config            ssh_host_dsa_key      ssh_host_rsa_key
sshd_config           ssh_host_dsa_key.pub  ssh_host_rsa_key.pub

    /etc/ssh/sshd_config
    

    >
    # Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

    Статистика
    Время первой команды журнала11:12:00 2006-10-25
    Время последней команды журнала11:56:01 2006-10-25
    Количество командных строк в журнале68
    Процент команд с ненулевым кодом завершения, %17.65
    Процент синтаксически неверно набранных команд, % 0.00
    Суммарное время работы с терминалом *, час 0.73
    Количество командных строк в единицу времени, команда/мин 1.54
    Частота использования команд
    vi12|===============| 15.38%
    grep9|===========| 11.54%
    ps6|=======|  7.69%
    telnet6|=======|  7.69%
    netstat6|=======|  7.69%
    killall6|=======|  7.69%
    ssh6|=======|  7.69%
    /etc/init.d/xinetd4|=====|  5.13%
    /etc/init.d/inetd4|=====|  5.13%
    tail3|===|  3.85%
    cat3|===|  3.85%
    ls3|===|  3.85%
    /etc/init.d/ssh3|===|  3.85%
    cd2|==|  2.56%
    scp2|==|  2.56%
    ssh-key1|=|  1.28%
    less1|=|  1.28%
    w1|=|  1.28%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$