ssh und dyndns und “Permanently added the RSA host key for IP address”

Posted on 31 October 2009 by admin

Jeder der eine Kiste hinter einem normalen DSL-Anschluss mit dynamischer IP hat
kennt das Problem: Wie finde ich den Weg zur Kiste.

Gut die Lösung ist nicht schwer und heißt Dyndns-Adresse, mit passendem Client,
der die Adresse immer schön auf die gerade aktuelle Heimische IP zeigen lässt.

Schön und gut,
das funktioniert nur wird man feststellen, dass man alle 24 Stunden mit folgender Nachricht behelligt wird:

Warning: Permanently added the RSA host key for IP address ‘[a.b.c.d]’ to the list of known hosts.

soweit eigentlich nicht schlimm,
allerdings bläht sich die known_hosts datei mit jedem IP Wechsel ein Stück weiter auf,
und das ist irgendwie unschön.
Außerdem dient dieser Hinweis in der gegebenen Umgebung auch nicht als Sicherheitsfeature, da ein IP Wechsel am DSL Anschluss durchaus normal ist, und man die IP normalerweise eh nicht kennt.

Okay was schafft also Abhilfe?

Ganz leicht:

ssh -o "CheckHostIP no" user@host

Das veranlasst den SSH Client die IP zu ignorieren.

Noch besser ist natürlich Einträge in .ssh/config
vorzunehmen wie:

Host test
HostName example.com
Port 22
CheckHostIP no
Posted in Technik, Uncategorized | Tagged , , , , , , , | Leave a comment

Was man besser nicht tun sollte

Posted on 27 October 2009 by admin

Okay zugegeben die meisten werden es wissen,
aber trotzdem, als Hinweis für alle dies nicht wissen:

macht das nicht:

rm -r /etc/*

durch ein doofes Missgeschick ist mir das passiert und es ist kein Spaß.

Damit wären wir beim zweiten Punkt:

Sorgt dafür das im Backup die Dateirechte erhalten werden.

So genug der Altklugheit, aber ich musstes mal loswerden.
Ja ich weiß den kram erzählt jeder und ich glaube jeder muss selbst die Erfahrung machen das man die dinge einhalten sollte ;)

Posted in Technik, Uncategorized | Tagged , , , , | Leave a comment

Für dich nicht – IP basierte Zugangserlaubnis mit lighttpd

Posted on 27 October 2009 by admin

Weil ich gerne mal Spiele und manche unnötigen Dinge aufsetzen möchte,
stand ich vor kurzem vor einem Problem.
Testweise wollte ich ein Webmail aufsetzen,
das per IMAP auf meinen Mailserver zugreift und ein graphisches Frontend bietet.

Allerdings wollte ich das nicht für die ganze Welt offen ins WWW legen.
es musste also eine Beschränkung her.
Mir ist auf anhieb nur Passwort eingefallen,
aber das fand ich irgendwie doof weil unverschlüsselt  (ja https war mir da gerade zu komplex)

Nach etwas überlegen kam ich auf die Idee IP basiert zugriff zuzulassen oder zu verhindern,
da ich meistens ein VPN nutze ist dynamische IP für mich kein Problem.

Herrausgekommen ist zum Schluss:

$HTTP["host"] =~ "(^|\.)domain\.de$" {
 
#!~ is a perl style regular expression not match
 
$HTTP["remoteip"] != "192.168.0.0/24" {
 
$HTTP["url"] =~ "^/roundcube/" {
 
url.access-deny = ( "" )
 
}
}
}
Posted in Technik, Uncategorized | Tagged , | Leave a comment

Schöne neue Welt ?! – Studium

Posted on 8 October 2009 by admin

Irgendwie war mir nicht bewusst,
auf was ich mich da eigentlich einlasse.
Studium, das klang nach Freiheit,
nach interessanten neuen Themen,
nach dem erfüllen der eigenen Wissbegier.

Doch irgendwie sieht das im Moment für mich gar nicht so aus,
vielmehr wirkt alles komliziert,
neu, anders und ungewohnt.
Viele viele neue Gesichter,
viele neue Abläufe, insgesamt irgendwie ungewohnt.

Noch ist Uni nicht Heimat,
noch ist irgendwie kein wohlfühlen da.
Und die Zweifel ob dieses Wohlfühlen kommt sind groß.

Irgendwie ist alles doof :-P

Posted in out of my life | Tagged , , , , , , , , | Leave a comment

UMTS Stick die 2.

Posted on 2 October 2009 by admin

Dieser Artikel bezieht sich auf diesen hier über den UMTS Stick

ein kurzer Nachtrag:
Nachdem meine T-Mobile Multisim kam und ich die in den Stick gepackt habe,
ging das Teil einwandfrei.
Insofern sehr schön der Vodafone Huawei Stick

Posted in Technik, Uncategorized | Tagged , , , , , | Leave a comment