On Thu, 2003-02-06 at 14:48, cosmin wrote: > Am incercat sa fac autentificare bazata pe chei, dar nu merge. > am generat identity.pub cu ssh-keygen, > am copiat pe remote in /root/.ssh/identity.pub. > cand dau ssh remote imi cere iar parola. > nu vad ce am omis sa fac.
thank master vang. cu mentiunea ca in redhat 8.0 se executa automat partea cu .Xclients (ssh-agent) /usr/bin/ssh-agent /usr/share/apps/switchdesk/Xclients.gnome > On Wednesday 05 February 2003 18:01, you wrote: > > >Cum fac sa uploadez fisiere, folosind rsync > > >peste ssh(sau ftp) (username+parola)? > > >este posibil sa automatizez asta (cron sau daemon) ? > > > > 1. Folosind rsync+ssh : > > rsync -rvpt -e ssh src user@machine:dir/ > > > > 2. Daca vrei sa nu te intrebe de user + parola ca sa bagi asta in cron > > faci autentificare ssh bazata pe chei. > > > > > > > > > > > > --- > > Pentru dezabonare, trimiteti mail la > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > -- > cosmos > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > -- I/O error while opening .signature file -- Attached file included as plaintext by Listar -- -- File: ssh-howto.txt -*- text -*- -*- $Id: ssh-howto,v 1.3 2002/01/21 15:09:11 vang Exp $ -*- SSH tips and tricks *** 1 * remote login "fara parola" *** 2 * ssh config recomandat *** 1 * remote login "fara parola" * A - setup initial OLD# A1. se adauga in ~/.bash_profile liniile urmatoare: OLD# OLD# if [ -z "$SSH_AUTH_SOCK" ] OLD# then OLD# eval $(ssh_agent) OLD# fi OLD# OLD# A2. se adauga in ~/.bash_logout linia urmatoare: OLD# OLD# eval $(ssh_agent -k) # kill agent when logout A1-A2. pe redhat, se creeaza/modifica fisierul ~/.Xclients astfel: #!/bin/sh exec ssh-agent gnome-session #exec ssh-agent startkde #exec ssh-agent /usr/X11R6/bin/fvwm2 A3. se executa comanda ssh-keygen (daca nu aveti deja key generate); se accepta optiunile default. La 'passphrase' alegeti ceva usor de tinut minte, dar *foarte* greu de ghicit: minim 10 caractere, nu toate litere mici samd. A3-ssh2. se executa ssh-keygen -t dsa pentru a genera o cheie valabila pentru ssh versiunea 2 A4. rulati cd ~/.ssh cat identity.pub >> authorized_keys A4-ssh2. rulati cd ~/.ssh cat id_dsa.pub >> authorized_keys2 A5. copiati fisierul ~/.ssh/authorized_keys pe masinile unde vreti sa faceti ssh (staging01) in acelasi loc (~/.ssh/). A5-ssh2. copiati fisierul ~/.ssh/authorized_keys2 pe masinile unde vreti sa faceti ssh A6. Autentificarea cu key este foarte 'picky' la drepturi de acces. Aveti grija ca si pe masina locala si pe cea remote: - directorul ~ sa NU fie writabil de group sau others (700 sau 750 sau 755) - directorul ~/.ssh sa fie drwx------ (700) - toate fisierele din directorul ~/.ssh sa fie -rw------- (600) A7. log-out * B - zilnic B1. login, startx B2. intr-un terminal, tastati comanda 'ssh-add' si raspundeti cu 'passphrase' B2-ssh2. rulati ssh-add ~/id_dsa pentru a adauga la agent si cheia de tip dsa. Puteti verifica daca ambele chei sunt adaugate cu: ssh-add -l care, la mine produce ceva de genul 1024 39: ... :d3 [EMAIL PROTECTED] (RSA1) 1024 e6: ... :e6 /home/vang/.ssh/id_dsa (DSA) B3. GATA, in toate terminalele deschise ulterior, puteti face ssh "fara parola". Puteti selecta versiunea de ssh cu "ssh -1 ..." sau "ssh -2 ..." sau din ~/.ssh/config. *** 2 * ssh config recomandat Creati fisierul ~/.ssh/config cu urmatorul continut: Host * Compression=yes FallBackToRsh=no Cipher=blowfish CheckHostIP=yes ForwardAgent=yes ForwardX11=yes -eof --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
