Hari ini aku belajar banyak hal baru ttg Linux

1. aku belajar syntax sederhana dari “expect”
   expect ini sangat bermanfaat buat temen2 yg suka scripting, fungsi dia adalah mampu “mengotomasikan” proses interaksi keyboard input. contoh : su - ato passwd … kl kita jalankan akan memberikan prompt “Password: ” atau sejenisnya. Nah utk memasukan password secara otomatis (tidak perlu diketikan lagi), kita bisa manfaatkan scripting dg expect ini.
   contoh sederhana :
   #!/usr/bin/expect -f
spawn ftp localhost
expect “login:”
send “dicky\\r”
expect “password:”
send “wahyu\\r”
interact
2. sshd dapat dijalankan oleh user biasa, dengan beberapa catatan :
   • punya “copy” dr /etc/ssh sendiri (yg ownernya user tsb)
   • running/listen di port di atas 1024
   • matikan privilege separation
   • gunakan public key utk masuk ke sshd yg non-root ini, krn dia tidak bisa baca /etc/shadow
   • arahkan host_key rsa/dsa key di sshd_config ke file yg ownership nya milik si user

   contoh syntax :
   /usr/sbin/sshd -p 2222 -f /home/dicky/sshd_config

3. sshd lebih baik dijalankan lebih dari 1, dengan kata lain: selain di port 22, pasang sshd di port lain. Dengan sshd_config yg berbeda pula juga, dan utk yg sedang upgrade openssh: jgn lsg main timpa yg lama, install di directory yg berbeda dulu, jalankan dg config tersendiri. kl sudah ok, baru timpa yg lama.
4. jgn malu2 utk pasang /usr/sbin/sshd ato script utk merunning sshd di cron, silahkan dipasang utk tiap 1, 5, 30, 60 menit sekali. Hal ini akan banyak membantu temen2 yg lg upgrade system, dan cron ini tidak akan membebani system koq.
   Contoh:
   */10 * * * * /usr/sbin/sshd -p 22
*/30 * * * * /usr/sbin/sshd -p 222

Semoga bermanfaat !