as putea de asemenea mentiona ca pentru ca autentificarea pein key sa mearga, trebuie de asemenea sa ai drepturile puse corect asupra fisierelor implicate... adica sa apartina userului care initiaza conexiunea si sa fie accesibile DOAR lui. Altfel ,nu merge. Chestia cu tunelul prin ssh se poate face lejer, la pornire, cu key...
lonely wolf wrote: >Ground Zero wrote: > > >>On Wed, 28 May 2003 23:25:37 +0300 Mihai M <[EMAIL PROTECTED]> wrote: >> >> >> >>>On Wednesday 28 May 2003 18:20, Ground Zero wrote: >>> >>> >>> >>>>Pai asta doar inverseaza sensul tunelului. Cum ma ajuta la >>>>problemele mele? >>>> >>>> >>>mda, sau schimba initiatorul tunelului daca vrei sa obti acelas lucru >>>cu 'ssh -L'. Mi-am dat seama dupa ce am trimis ca nu asta vroiai. Poti >>> >>>incerca pptp, si ai si posibilitate de criptare peste el, si poti avea >>> >>>si clienti windows. In acest caz apare o noua interfata de retea, nu >>>se forwardeaza doar un port. Mai sunt si alte posibilitati de tunelare >>>in user space in afara de pptp, dar nu le stiu eu. >>> De asemenea, daca am intels bine, obti un rezultat multumitor >>> daca ai >>>punea convinge ssh sa faca conexiunea in mod neinteractiv. Asta am >>>incercat si eu si am citit man ssh, da nu am reusit, decat daca se >>>face autentificare cu perechie de chei publica/privata. Aceasta >>>autentificare nu am reusit-o decat pe ssh versiunea 1, la versiunea 2, >>> >>>chiar daca puneam autentificare prin cheie, vroia si parola. >>> >>> >>Cam asa aveam si eu impresia dupa citirea in diagonala a niste manpages >>si mici experiente anterioare. Oricum ai da-o oricum ajungi sa tii pe >>hard ori chei ori parole in scripturi. >> >>Sa zicem ca peste asta as trece, mai e treaba cu shell rulat in >>background. E vreo posibilitate sa dai drumul la un client de ssh >>neinteractiv, sau care sa ruleze undeva in background fara sa ma bata la >>cap sa-l tin pe consola sau terminal? >> >> >> > >1. pt tunele criptate userspace, in afara de ssh -L care e cam limitat, >exista stunnel si openvpn; iar daca nu esti restrictionat la userspace, >poti incerca cipe si desigur ipsec (implementat de freeswan pt kernel ><=2.4 si inclus deja in kernel - in o implementare alternativa - in >kernel >= 2.5). >2. din man ssh si man sshd (ma refer la openssh, cel de la ssh.com are >alte comenzi) reies citeva chestii, precum >a) ssh [EMAIL PROTECTED] "comanda de executat remote" >b) optiunile -f si -n ale ssh care expediaza ssh in background >c) existenta variabilei SSH_ASKPASS si a programelor ssh-genkey, >ssh-agent si ssh-add. >d) posibilitatea de a rula automat scripturi remote: > /etc/ssh/sshrc > Commands in this file are executed by ssh when the user logs in > just before the user's shell (or command) is started. See the > sshd(8) manual page for more information. > > $HOME/.ssh/rc > Commands in this file are executed by ssh when the user logs in > just before the user's shell (or command) is started. See the > sshd(8) manual page for more information. > > >recomand cu multa caldura parcurgerea de sus in jos si de la stinga la >dreapta (adica nu pe diagonala) a outputului de la man ssh si man sshd, >completat ulterior cu manualele de la ssh-agent si ssh-add. prima parte >de interes este "LOGIN PROCESS" (man sshd) > >Revenind la intrebarea din mesajul initial, uite-te daca nu iti convine >stunnel sau cipe. Pt cipe ai insa nevoie de un kernel cu suport adecvat. > > > >lonely "bucuros ca la rh 8/9 ssh-agent e lansat automat de startx" wolf > > > > -- .................................................................. *Valentin Dragnuta* *Quality Manager Systems Administrator* .................................................................. *The Advantage Software Factory 9-9A Dimitrie Pompei Blvd., 3rd Floor, Bucharest - ROMANIA* .................................................................. *Tel:* +40 21 242 87 20 *Fax:* +40 21 242 87 22 *Mobil:* +40 721 418 644 *e-mail:* [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> .................................................................. www.asf.ro <http://www.asf.ro>
