2008年11月25日

OpenSSH 密碼錯誤無法登入

最近同事當作維護跳板的電腦,因故改了我的使用者帳號狀態(停用再啟用)以及密碼更改,結果我怎麼樣都登不進去,查了一下發現是ssh帳號跟Windows使用者帳號沒有同步,所以 WindowsXP 更改使用者狀態及密碼之後,需要執行以下步驟,才能讓OpenSSH的帳號資料同步:

cd C:\Program Files\OpenSSH\bin
mkgroup -l > ..\etc\group
mkpasswd -l > ..\etc\passwd

這樣再重新用PuTTY試試看,應該就可以登入了

如果你的WindowsXP是SP2以後的,記得firewall要開TCP的22 port

Reference
openssh 下載點
OpsnSSH 設定參考

2008年11月14日

請插入磁片 : Microsoft office2003......

最近公司改用outlook2003 來收信,由於先前並沒有安裝outlook,所以就把光碟片拿出來新增,結果跑到一半出現 "請插入磁片 : Microsoft office2003...... ",意思是說把光碟片放在來源目錄之類,但是我已經把光碟片放進去了,還是出現這個訊息,後來想整個把Office移除在全部重裝好了(微軟系列的大絕 XD ),但還是出現一樣的訊息 (怒) ~
後來到處爬文找到ㄧ個雲林僑真國小的網頁,意思也是有老師反應Office的錯誤訊息不能修復之類,資訊組建議去下載Windows Installer Cleanup,抱著姑且一試的心理,用Windows Installer Cleanup把Office先全部移除,不過他移除的似乎是對檔案保護的ACL跟一些關聯而已,實際的檔案還在,之後再跑Office安裝程式重新安裝,結果除了原本沒裝的Outlook沒裝以外,其他的都還在,不需要再重新安裝其他程式,接著就進行outlook安裝,奇蹟發生了,居然通過了,不再出現很靠腰的"請插入磁片..."的訊息,安裝完後,測試其他的程式也都正常,在此不得不佩服小學裡面有許多臥虎藏龍的老師~~

2008年11月13日

移除hyperphp的免費架站服務的廣告

最近看了軟體玩家的介紹,去申請了hyperphp的免費hosting的服務,用起來還不錯,但現在卻多了討厭的廣告,所以看了一下網頁的 source code,是用iframe加上去的,所以呢 我們就在CSS樣式表加上一行試試看

iframe {display:none;!important}

測試一下 , 搞定!

2008年11月10日

[手機仔] SE G900 好用軟體介紹

最近換了 Sony Ericsson 的G900手機,手機本身是採用 Symbian UIQ3.0 作業系統,所以有觸控功能,整體來說還蠻不錯的,提供一些UIQ的軟體給各位補一補

[螢幕保護兼大時鐘]
IPHONE LOCK
網址:http://iphonelock.kwull.com/download.html

[桌面軟體]
GDESK
網址:http://gdesk.wetpaint.com/

[來電警衛]
MCleaner
網址:http://www.mcleaner.com/

這幾個裝一裝, 應該會讓你的Smartphone威力更強大喔!

[突破辦公室網路] ssh tunnel + Firefox Foxy Proxy

最近很多同事轉換跑道,到了新公司後,頻頻抱怨上個網都被擋 (ISP公司還檔上網感覺蠻好笑的)
於是想了用SSH Tunnel的方式來解
前置需求:
1.需要自己有一台有裝SSH服務的主機在Internet, 至於OS不限 (Linux當然最好,Windows也沒關係,加裝 OpenSSH就可了)
2.公司需要有一個可以連到外面的那台主機的, 請自己嘗試, 如果SSH預設的22 port被公司檔了, 就把SSH Server Listen 的Port改掉就好了
3.由於個人使用的多是微軟作業系統,所以以下的情境是用WindowsXP配合Putty的DOS版工具plink

目前我想到的有兩種應用方式:
A. 全部透過SSH Server來上Internet (適用於瀏覽器, MSN等可設定socks proxy的應用)
在Dos 視窗下輸入
plink -ssh -D 9005 -pw 密碼 -N taiwanwolf@ssh_server_ip
(-D 是指定Port forward用的Port, -pw 就是ssh登入的密碼, -N 就是不要帶出shell, 如此就可以做成 bat 檔來直接執行)
接下來設定Client
IE:[工具] -> [網際網路選項] -> [連線] -> [區域網路設定] -> Proxy伺服器打勾 -> [進階] ->
Socks 設定為 localhost , 連接埠設定為 9005
Windows Live Messenger: [工具] -> [選項] -> 連線 -> 進階設定 -> Socks 設定為 localhost : 9005 然後點選測試應該就可連線
Firefox (推薦) : 安裝FoxyProxy的Addons,按照下列圖解設定






































上面的 9005 是自訂的Port , 自己找一個本機沒在使用的Port就可以, 而taiwanwolf為在該SSH Server可登入的帳號名稱,這樣輸入並登入成功後,所有經過瀏覽器的動作, 都會往本機的9005 Port送,再被PortForward透過SSH Tunnel從SSH server出去了, 在網管端只會看到你與SSH Server有一個22 Port的連線

B. 連到某台機器 (適用telnet等無法設定proxy的應用, Port要對應)
在Dos 視窗下輸入 plink -ssh -L 9005:要連線的IP:23 taiwanwolf@ssh_server_ip
登入成功後, localhost 的9005 Port 就對應到 "要連線的IP"的23 Port, 所以此時可下 telnet localhost 9005 , 這樣就直接透過 SSH Server 的 IP 連到要連線的IP了, 這個可運用在某台要連線的設備只允許某些管理IP進去的情境

C. 新增 Linux 版本

ssh -N -f -L 9100:dest_server:21 taiwanwolf@middle_server

-N 參數的用途是"不建立shell"

-f 參數的用途是"連線後執行於背景"

-L 把本機的9100透過 midserver 導到 dest_server 的 21

如果要把ssh tunnel連線中斷, 可以下 ps aux | grep 9100 找出 PID, 再去 kill -9 PID 把 Process砍掉, 就可以了~

P.S 如果只有開 local 的80 port 可以出去, 那就要把外面的 ssh server 的 listen 改為 80 port
先把 ssh server 的 /etc/ssh/sshd_config 加上一行 Port 80, 然後 AllowUsers 如果沒有的話要加上欲登入者的ID, 然後在用戶端要多下 plink -P 80 再接續原先的解法

參考網站 : http://ppc52776.blogspot.com/2007/11/ssh-tunnel-firewall.html