2010年10月21日

開啟Cygwin後,自動執行特定shell script

若希望Cygwin執行後,自動去跑寫好的shell script,可使用下列方法達成
先到Windows中安裝Cygwin的根目錄下面找到cygwin.bat這個批次檔
例如C:\cygwin\cygwin.bat,然後使用記事本修改它

bash --login -i
執行此命令後dos視窗會自動轉換為cygwin環境的視窗,輸入exit返回dos視窗。
此命令若寫進.bat檔,則檔中之後的命令無法實現,故此命令只作為轉化環境用,在寫批次處理命令時不適用

bash --login -c "ls"
此命令就是直接運行cygwin的ls命令

bash --login -c "ls /etc"
顯示根目錄下etc資料夾中的內容

bash --login -c "sh /home/user/autossh.sh"
此命令是執行autossh.sh中的cygwin批次處理命令。此方法適合在Dos下的Cygwin中做批次處理。

EX:修改cygwin.bat內容為:
@echo off
chdir C:\cygwin\bin
bash --login -c "sh /home/user/autossh.sh"
即可透過bat檔語法,先到C槽目錄下,再呼叫bash執行特定的shell script
(繼續閱讀...)

2010年10月20日

SSH 免密碼登入

一、
在 Client 端建立 Public 與 Private Key
$ ssh-keygen -t dsa (這個步驟產生Keys)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/root/.ssh/id_dsa):按下 Enter
Enter passphrase (empty for no passphrase):按下 Enter
Enter same passphrase again:按下 Enter
Your identification has been saved in /home/root/.ssh/id_dsa. (私鑰)
Your public key has been saved in /home/root/.ssh/id_dsa.pub. (公鑰)
The key fingerprint is:
7f:22:6b:ba:2d:35:46:ac:2b:18:e7:91:27:e9:bc:19 root@free.com.tw
The key's randomart image is:
+--[ DSA 1024]----+
| |
| |
| . |
| o |
| o oS |
| . * o +. |
| BE+ +..o . |
| . =oo..o o |
| ooo=o |
+-----------------+

二、
在 Server 端放置 Client 可以登入的公鑰 (假設Server主機IP為192.168.10.10)
$cd ~/.ssh (先回到家目錄中下的.ssh資料夾中)
$scp id_dsa.pub root@192.168.10.10:~/ (使用scp複製client端的公鑰到server端主機的目錄下)
若server端的ssh port有更改為其它port的話,可再加入 -P參數如下
$scp -P 8080 id_dsa.pub root@192.168.10.10:~/

三、
登入到 Server 端,將公鑰轉存到 authorized_keys 檔案中
$ssh 192.168.10.10
$cat id_dsa.pub >> .ssh/authorized_keys
建立完成之後,client端即可不用免密碼登入ssh server主機
(繼續閱讀...)

2010年10月8日

查看Windows電腦路由表-Route Print

Route,可以用來查詢路由表及新增或移除某個路由路徑

Network Destination: 表示路由的網路目的地
Netmask:表示子網路遮罩
Gateway:封包欲送往的IP位址,若目的IP位址與Netmask做AND邏輯運算,剛好與 Network Destination 相同,封包就會送到此 Gateway 的 IP 位址。
Interface: 是此電腦送出封包的 IP 位址。
Metric: 則是傳送成本的參考值,數字愈小,表示優先權愈大


route print 顯示目前的路由表
route add 用來加入路由路徑
ex:route add 192.168.11.0 mask 255.255.255.0 192.168.1.253 if 0x2 metric 1
指出 Network Destination、Netmask、Gateway、Interface 和 metric
route -p add 用來永久加入路由路徑,使用-p 參數可以保留路徑設定,不會因電腦重開機而不見
ex:route -p add 192.168.11.0 mask 255.255.255.0 192.168.1.253 if 0x2 metric 1
route delete用來刪除路由路徑
ex:route delete 192.168.11.0 mask 255.255.255.0
(繼續閱讀...)

2010年10月7日

反向ssh tunnel VNC連回公司

若公司的電腦在NAT裡面,想連回公司的電腦辦公的話
通常需要有公司提供VPN連線軟體或是使用Teamviewer這類軟體
但在嚴格的資安政策下,公司不希望員工連回辦公室的電腦
但是你又不想跑回去辦公室現場處理公司的事情與收發Email
這時候反向ssh tunnel + VNC就是可以穿透Firewall連回你公司的電腦的好方法

LAB實作所需環境
一、辦公室電腦上安裝VNC軟體,如RealVNC,並使用Putty來連線SSH Server

二、接著你需要在公司外面有一台SSH Server的主機可以連線
(若公司Firewall封鎖了ssh的22 port的話,可在SSH Server上更改SSH port,例如改為8080)
實作:
一、辦公室PC端設定
VNC軟體已安裝在辦公室電腦上,且接受外部對此台電腦使用5900 port連線
辦公室電腦設定Putty軟體如下後,然後連到SSH主機建立反向Tunnel即完成


二、SSH Server端的設定
SSH port已改為8080來繞過公司Firewall的限制
因反向Tunnel已建立完成,在此台SSH Server上使用telnet localhost 1234來測試看是否正常

若OK則可使用VNC Viewer來連線辦公室電腦,即完成
 


為了避免中間連線突然中斷,可使用cygwin搭配autossh來做持續連線
在PC端的cygwin裡,使用下面指令做連線監控,避免連線中斷(中斷後會再自行重連)
autossh -M 5000 -p 8080 -NfR 1234:localhost:5900 root@A.B.C.D(ssh server的主機IP)
建議再搭配 SSH 免密碼登入,可省掉輸入密碼,更方便 (繼續閱讀...)

2010年10月1日

線上Wireshark分析器

線上Wireshark分析器,可上傳Wireshark的檔案做封包分析
http://www.cloudshark.org/



(繼續閱讀...)

Copyright © 2009 New Life in Taipei All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.