SSH ПК в офисе в локальной сети из дома
Я спросил парней в #weechat и они знают эту проблему. Это - главная ошибка в GnuTLS 3.2.2, это также повреждает другой материал как WebKit, wget, и т.д.
Понижение (или ожидающий исправленной версии) устранило эту проблему, это не weechat проблема.
Следуйте это выходит:
«Here document» в сценариях оболочки (Вы создаете заголовки и текст сообщения)
#!/bin/sh
TO=email@example.com
/usr/sbin/sendmail -i $TO <<MAIL_END
Subject: Hello
To: $TO
I would like to buy a hamburger
MAIL_END
Текст сообщения из внешнего файла
#!/bin/sh
TO=email@example.com
BODY_FILE=mail.txt
(cat - $BODY_FILE)<<HEADERS_END | /usr/sbin/sendmail -i $TO
Subject: Hello
To: $TO
HEADERS_END
Вместо него (man crypttab) можно использовать параметр keyscript . Просто создайте сценарий, который перекликается с парольной фразой, и установите его в качестве аргумента ключевого скрипта, а затем восстановите свои рамфы. Вам не нужны крючки, и вам не нужно помещать сценарий в/boot/.
vg1-root _ крипта UUID = 94a3b301-123-12-a3-ea0403 none luks, keyscript =/etc/echo-root-luks-pass
Я не знаю, почему крючки initramfs для cryptsetup запрещают вам просто иметь ключевой файл, указанный в crypttab. Наверное, не хочу потворствовать такому поведению.
P.S. Я не думаю, что это нарушает безопасность, просто ослабляет ее в зависимости от того, насколько защищен ваш/загрузочный раздел. Можно, например, загрузиться с USB-накопителя и сохранить USB в носках и т.д.
-121--61419-Это просто:
-
[execute from office machine] Установка соединения Office - > Home (поскольку Home имеет открытый IP). При этом будет установлен обратный туннель от офисной машины к дому.
ssh -CNR 19999: localhost: 22 homeuser @ home -
[execute from home machine] Подключитесь к офису из дома. При этом будет использоваться туннель из шага 1.
ssh-p 19999 officeuser @ home
Убедитесь, что ssh tunneling не противоречит политике вашей компании, потому что иногда вы можете быть уволены за такую схему подключения (например, мой работодатель уволит меня за это).
пс. На первом этапе можно использовать autossh или что-то подобное, поэтому туннельное соединение будет автоматически восстановлено в случае нестабильной сети.
Предполагая, что у вас есть контроль над вашей домашней сетью, и что при установке вашего внутреннего IP-адреса фиксирован (например, на основе MAC-адреса вашего домашнего ПК), то вы можете открыть порт (например, 4321) на вашем доме Маршрутизатор, который нужно переместить на ваш компьютер также на 4321.
на дому SSHD Слушайте этот порт.
Создайте новый пользователь локально, как вы (конечно), не хотите использовать вашу обычную публичную / частную ключевую пару, чтобы запустить на своем офисном компьютере, пока вы не там. Создайте публичную / частную клавиатуру на вашем офисном компьютере и скопируйте открытый ключ к новому пользователю на домашний компьютер.
Предполагая, что ваш домашний IP (как предоставленный вашим поставщиком вашего маршрутизатора) является относительно стабильным, и что вы можете иметь место для публикации этого домашнего IP-адреса (например, загрузка его на какой-нибудь веб-сайт), где ваш офисный ПК , может восстановить его, то ваш офисный ПК может настроить реверс SSH-туннель.
Ваш Office PC должен регулярно получать домашний IP (например, каждые 5 минут), и если IP изменился настроек, настроив настроек реверс SSH-туннеля:
ssh -p 4321 -N -R 12345:localhost:22 reverse@home-ip
, и вы можете подключиться к локальному порту 12345 с SSH для подключения к локальному порту 12345 К вашим офисам ПК:
ssh -p 12345 officelogin@localhost