Moodle 在 Linux 系統上, 管理員的的系統如果是 Windows , 就會用 Putty 這類的軟體的來連接 Linux 。
是SSH和 telnet 的客戶端,最初由 Simon Tatham 為Windows平台開發。 PuTTY是開源軟件,可提供源代碼,並由一群志願者開發和支持。
用 Putty 連線 Moodle 平台不是什麼困難的是, 也有很多文章教學, 這裡就不重覆。
這裡分享我們在Windows 同時管理多台 Moodle 的經驗。
基於密鑰的身份驗證(Key-Base authentication)
意思就是不用密碼;在 Linux 系統一個重要的身份認證機制就是 SSH 了, 當然在OS安裝完成後都可用密碼驗證登入;密碼的安全性問題, 相信不需要我多說... 而且當你要管理的Moodle 很多台, 甚至多到10多台時; 如果還在用密碼, 你就可以理解我說的問題了(當資安要求你定期更換密碼...之類的)。
首先, 你要先準備你自己的公鑰(沒錯它是利用非對稱金鑰加密技術, 本文不打算討論這個機制), 產生的方法提供兩種:
不管用上面那一個方法, 你都會拿到一個 ppk 檔案。(如果到這裡有問題, 要另外找人幫忙了)
就可以登入 Moodle 主機了(它不會問你密碼, 因為你有準備私鑰了-trayicon)
到這裡, 你有成功了嗎?
如果沒有, 請再重頭再看一遍; 如果還是不行, 找幫手吧。
準備金鑰
怎麼作呢?首先, 你要先準備你自己的公鑰(沒錯它是利用非對稱金鑰加密技術, 本文不打算討論這個機制), 產生的方法提供兩種:
- 在 Windows 用 puttygen , 請看用 puttygen 產生金鑰 有超多文章...🤷♀️, 產生後存成 *.ppk 放好-等一下用。
- 在 Moodle 主機, 用 ssh-keygen 產生金鑰 , 請看產生的部份就好了(其它、複制等不關本文); 且不管 RSA、DSA都可以; 產生後請把你的 ~/.ssh/id_rsa (沒有.pub的那一個), 把它下載到 Windows, 並且用 puttygen 存成 *.ppk (Load 載入 id_rsa 再 Save private key) .
不管用上面那一個方法, 你都會拿到一個 ppk 檔案。(如果到這裡有問題, 要另外找人幫忙了)
使用金鑰
在 ppk 檔案點兩下, 在 Windows 的右下角(Trayicon) 會看到藍色的💻 圖; 然後:- 開啟 putty 在Host Name (IP address) 欄, key入 Moodle 主機 IP 登入.
- 或者在 執行打: putty 帳號@Moodle-IP
就可以登入 Moodle 主機了(它不會問你密碼, 因為你有準備私鑰了-trayicon)
到這裡, 你有成功了嗎?
如果沒有, 請再重頭再看一遍; 如果還是不行, 找幫手吧。
Read more: 備份putty
辛苦建好的putty session, 換個人電腦後, 這麼多台 Moodle 要重新建立, 會讓人瘋掉;
您可以用下列的指令備份.
regedit /e "%userprofile%\desktop\putty-sessions.reg" HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions
然後在新的Windows安裝好 putty 後, 點擊兩下, 就會還原你的 session 了 .
禁止 root 從遠端登入
如何禁止從遠端(SSH)以ROOT登入:修改 /etc/ssh/sshd_config
1. 找到檔案 /etc/ssh/sshd_config 2. 修改其中的 #PermitRootLogin yes 改為 PermitRootLogin no (注意開頭不要有井字號 #)
3. 重新啟動 SSH
/etc/rc.d/sshd restart or systemctl restart httpd 
沒有留言:
張貼留言
歡迎留下您的問題,請留下您的Moodle版本及環境,我們才能跟據您的版本測試問題並回應。