В предыдущей статье я рассказал, как добавить проверку одноразовых кодов при логине на свой сервер по SSH. Статья завершалась словами «если ходим по ключу — двухфакторная аутентификация не работает (не используется PAM)».

С недавнего времени, после выпуска OpenSSH версии 6.2, ситуация поменялась к лучшему.

+

Двухфакторная аутентификация — предоставления информации от двух различных типов аутентификации информации [»]

Например, это могут быть последовательно введённые пароль и код, который выдаёт токен с кнопкой. Думаю, многие из вас такие девайсы видели, а кто-то даже их регулярно использует.



Это как если бы на дверь поставили второй замок. Ключ к первому — обычный пароль. Ко второму — действующий в течение 30 секунд одноразовый код. Попасть за дверь можно только если оба ключа окажутся правильными, а не один, как было раньше.

С некоторых пор Google сделала доступной двухфакторную аутентификацию в своих сервисах. Теперь токен переехал в ваш мобильный телефон с Android'ом! iPhone и Blackberry тоже сгодятся в такой роли. Очень удобно. Опробовав на Gmail, мне захотелось такую же штуку сделать у себя, тут-то я внезапно и нашёл libpam-google-authenticator.

Прочитав этот пост, решил поделиться и своим опытом.

В данный момент решены 2 простые задачи:

• все звонки, поступающие на PSTN номер (обычный городской), переадресовываются на мобильный телефон, который у меня всегда в кармане и, одновременно, на SIP телефон, который стоит дома
• с SIP телефона я могу звонить как по России, так и в некоторые нужные мне страны по минимальным тарифам.

Как это сделано?

Билайн, вслед за МТС, тоже ухудшает условия архивных тарифов.

У меня уже более трёх лет включён тариф «Хочу сказать», удобный тем, что с шестой минуты разговоров в день их стоимость снижается до 0.6 рублей/минуту (первые пять минут дорогие, 5.95 руб/мин). Тариф для тех, кто разговаривает «редко, но метко» :) При накоплении 5 минут, приходит SMS с уведомлением о скидке в течение оставшегося дня.

Сегодня опять пришла SMS, где я обнаружил слова «до 90 мин в день», которых раньше не было!

Посмотрел на сайте — так и есть, без каких-либо уведомлений в описании тарифа появилось новое примечание:

Стоимость местных звонков с 6-й по 90 мин. в сутки. Стоимость звонков с 91 мин. разговора в сутки – 5,95 руб.

«Славная» традиция российских ОПСОСов задним числом менять условия продолжается…

Возможно, другие тарифы тоже были изменены. Будьте внимательны.

Печальная новость. Согласно этому документу:

Совет АНО «Координационный центр национального домена сети Интернет» 30 сентября 2009 года принял решения об отмене специальных типов доменных имен в домене .RU и реализации следующей процедуры:

Интересно. Почти 4 месяца прошло, а до сих про это решение не было слышно.

2. Отменить специальный тип:
2.1. отраслевых доменных имен COM.RU, NET.RU, ORG.RU, PP.RU;
2.2. географических доменных имен.

Географическими, в частности, являются .msk.ru, .msk.su, .spb.ru, .spb.su.

Последние пару месяцев я путешествую по Индии и к интернету приходится подключаться где попало — в интернет-кафе, через чей-то беспарольный WiFi, через GPRS. Предвидя это, перед отъездом из дома я решил настроить себе VPN до моего сервера. Выбор пал на OpenVPN. Разумеется, мне хотелось запускать VPN не через командную строку, а удобно, одним-двумя кликами мыши. На ноутбуке стояла Ubuntu 8.10 и я, недолго думая, установил пакет network-manager-openvpn, надеясь на простую интеграцию с network manager'ом. Оказалось, что этот плагин непригоден для использования.

Я решил использовать OpenVPN в режиме работы со статическими ключами (pre-shared key), потому что у него есть важное преимущество: … it is a handshake-free protocol without any distinguishing signature or feature (such as a header or protocol handshake sequence) that would mark the ciphertext packets as being generated by OpenVPN. Anyone eavesdropping on the wire would see nothing but random-looking data. Или, говоря по-русски, шифрованные данные выглядят как случайный набор байтов и определить, что это такое, невозможно.

А упомянутый плагин просто тупо запускает OpenVPN с жёстко прописанными в коде параметрами, не давая указать нужные. Вначале стал писать патч, но потом понял, что проще выкинуть и найти альтернативное решение.

После некоторых поисков обнаружился апплет tuntun для Gnome, который работает с OpenVPN принципиально другим способом, используя интерфейс управления последнего.