Em Sáb, 2008-04-12 às 17:02 -0700, Carlos Augusto Beltrame escreveu:
Ola pessoal, para implementar um ssh sem senha da makina A para B, fiz
o seguinte, como indicado num tuto da net:
$ ssh-keygen -b 1024 -trsa
$ cat ~/.ssh/id_rsa.pub authorized_keys
$ scp authorized_keys [EMAIL PROTECTED
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 25-03-2008 22:43, Marcos Japa Umino wrote:
Galera,
Estou testando tunelamento SSH e surgiu a seguinte situação, que a
princípio acredito que funciona, mas não deu certo...
Servidor A tem acesso a Internet, mas não aceita conexões exceto de
Galera,
Estou testando tunelamento SSH e surgiu a seguinte situação, que a
princípio acredito que funciona, mas não deu certo...
Servidor A tem acesso a Internet, mas não aceita conexões exceto de servidor B
Servidor B não tem acesso a internet, mas (como citei acima) consegue
realizar SSH para
este comando é o bzip2 e vai
demorar um pouco para
compactar todos arquivos que eu preciso...
como faço para rodar o comando numa sessão do ssh
e mesmo depois que eu
saia o comando continue sendo executado.
Além das sugestões, tem o blog recente do Russel
Coker
sobre como fazer
Bom dia.
Pessoal preciso executar um comando em um servidor ao qual não tenho
acesso local, mas este comando é o bzip2 e vai demorar um pouco para
compactar todos arquivos que eu preciso...
como faço para rodar o comando numa sessão do ssh e mesmo depois que eu
saia o comando continue sendo
Tem uma alternativa melhor..
Voce não precisa nem conectar na máquina para executar.. bem teoricamente..
ssh [EMAIL PROTECTED] comando
Desde que o usuario tenha permissoes, ele irá executar o comando
remotamente.
Isto é bacana porque vc pode automatizar o processo, executando um script
para
Fernando Faria Mariano escreveu:
Bom dia.
Pessoal preciso executar um comando em um servidor ao qual não tenho
acesso local, mas este comando é o bzip2 e vai demorar um pouco para
compactar todos arquivos que eu preciso...
como faço para rodar o comando numa sessão do ssh e mesmo depois que
Arthur Furlan escreveu:
Fernando Faria Mariano escreveu:
Pessoal preciso executar um comando em um servidor ao qual não tenho
acesso local, mas este comando é o bzip2 e vai demorar um pouco para
compactar todos arquivos que eu preciso...
como faço para rodar o comando numa sessão do ssh e
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Uma maneira de fazer o que deseja, é utilizando o screen. com uma
mesma sessão ssh ou telnet, com o screen você tem multi terminais e
lhe permite atachar ou desatachar do console remoto e permite que
tudo fique rodando no servidor, seja uma instalação
Obrigado pela ajuda pessoal... vou tentar as soluções postadas
Ate mais
fernando mariano
On Fri, 2008-02-29 at 10:48 -0300, Francisco Aparecido da Silva wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Uma maneira de fazer o que deseja, é utilizando o screen. com uma
mesma sessão ssh
do ssh e mesmo depois que
eu saia o comando continue sendo executado.
Você pode fazer isso com o comando nohup.
$ nohup tar cvjf arquivo.tar.bz2 pasta/
Isso vai fazer com que o comando continue sendo executado mesmo depois
de encerrada a sessão SSH.
Você pode utilizar uma aplicação
...
como faço para rodar o comando numa sessão do ssh e mesmo depois que eu
saia o comando continue sendo executado.
Além das sugestões, tem o blog recente do Russel Coker
sobre como fazer isso depois que você já executou o programa,
não é trivial mas é interessante. :-) Os comentários
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Henrique,
Talves isso te ajude:
http://br-linux.org/linux/como-criar-um-tunel-ssh-reverso.
Esta dica de túnel reverso SSH, disponibilizada pelo Guia do
Hardware.net, visa resolver o problema da impossibilidade de acesso
via ssh ao computador de
servidor para acessar outra máquina com ssh. Sabem o
nome desse programa/extensão ?
[]'s,
Still
Em 29/01/08, Vinícius Batistela [EMAIL PROTECTED] escreveu:
A porta 22 é bloqueada para saída?
Procure uma porta que esteje aberta para saída e que voce possa usar, ai
voce vai na sua casa e faz um NAT
Konnichiwa, mina-san!
Estou com a seguinte situação: um comp. atrás de um firewall e que só
acessa a Net via proxy. Preciso acessar o micro de casa que roda um ssh
server.
O que fazer ? Já pesquisei algumas coisas e até agora não encontrei muita
ajuda.
Um detalhe é que o proxy aqui não
--- Still [EMAIL PROTECTED] escreveu:
Konnichiwa, mina-san!
Estou com a seguinte situação: um comp. atrás de um firewall e que
só
acessa a Net via proxy. Preciso acessar o micro de casa que roda um
ssh
server.
O que fazer ? Já pesquisei algumas coisas e até agora não encontrei
Teu servidor Proxy aceita o comando CONNECT?
Leonardo Larsen Rocha
De: Still [mailto:[EMAIL PROTECTED]
Enviada em: terça-feira, 29 de janeiro de 2008 09:26
Para: Lista Debian
Assunto: OT: Como ignorar proxy e firewall para conexão ssh
Konnichiwa, mina-san!
Estou com a seguinte
estará abrindo um
rombo na segurança da tua rede).
Still [EMAIL PROTECTED] escreveu: Konnichiwa, mina-san!
Estou com a seguinte situação: um comp. atrás de um firewall e que só acessa
a Net via proxy. Preciso acessar o micro de casa que roda um ssh server.
O que fazer ? Já pesquisei algumas
besteira ali em cima, por favor me corrijam.
Em 29/01/08, Still [EMAIL PROTECTED] escreveu:
Konnichiwa, mina-san!
Estou com a seguinte situação: um comp. atrás de um firewall e que só
acessa a Net via proxy. Preciso acessar o micro de casa que roda um ssh
server.
O que fazer ? Já pesquisei
Boa tarde a todos.
Estou procurando algum programa putty ou algum ssh incompatível com
Blackberry ou Smartphone(Com RWindows Mobile).
Encontrei um ssh para o sistema da Palm mas devido a promoções os Smartphone
e Blackberry estão mais atrativo.
Alguém já conseguiu administrar ou administra via
Pessoal,
para assistir filme na minha TV eu faço assim:
export DISPLAY=:0.1
mplayer filme.avi
Mas seu eu conecto no computador via ssh e tento fazer a mesma coisa não
funciona. Diz que não é possível abrir o display. Alguem sabe se é possível
fazer isto, exportar o display corretamente via
On Sun, 16 Dec 2007 12:32:54 -0200
Ronaldo Reis Junior [EMAIL PROTECTED] wrote:
Pessoal,
para assistir filme na minha TV eu faço assim:
export DISPLAY=:0.1
mplayer filme.avi
Mas seu eu conecto no computador via ssh e tento fazer a mesma coisa não
funciona. Diz que não é possível
Em Dom 16 Dez 2007, Carlucio Lopes escreveu:
On Sun, 16 Dec 2007 12:32:54 -0200
Ronaldo Reis Junior [EMAIL PROTECTED] wrote:
Pessoal,
para assistir filme na minha TV eu faço assim:
export DISPLAY=:0.1
mplayer filme.avi
Mas seu eu conecto no computador via ssh e tento fazer
olá todos...bem estou com duvida/problema aqui...
esta linha
#x11vnc -display :0 -passwd 123 -forever
se usuário que esta no pc fisicamente em frente digitar ...o x11vnc roda e
pega o display :0 e eu remotamente do meu
$ vncviewer ip_da_maquina_alvo:0
tudo funciona.
agora se logo via ssh na
administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 10.46.248.1 has changed and you have requested strict
checking.Host key verification failed.
--
#
#http
edita esse arquivo
/root/.ssh/known_hosts
e apaga a 1 linha
=D
2007/10/25, Alexander [EMAIL PROTECTED]:
Tentei fazer um acesso remoto do meu etch para outro etch server e saiu
isso:
@@@
@WARNING: REMOTE HOST IDENTIFICATION HAS
:f3.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this
message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 10.46.248.1 http://10.46.248.1 has changed and
you have requested strict checking.Host key verification failed.
edita
by the remote host is
4a:ea:46:3e:1e:53:22:38:f0:79:23:a8:74:7f:88:f3.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this
message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 10.46.248.1 http://10.46.248.1 has
Davi escreveu:
Em Qui 25 Out 2007, Renato S. Yamane escreveu:
Tire ele da rede e leia isso:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compromise.pt-br.html
O servidor dele *pode* estar no meio de um ataque e você diz para ele tirar
da rede? :-)
...alguns rootkits ou
key has just been changed.
The fingerprint for the RSA key sent by the remote host is
4a:ea:46:3e:1e:53:22:38:f0:79:23:a8:74:7f:88:f3.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this
message.
Offending key in /root/.ssh
MAC address, acontece por troca da chave do servidor e, a menos
que alguém nos ervidor tenha reinstalado o ssh ou regerado as
chaves, isso tem grandes chances de ser um ataque ManInMiddle.
Alexander, verifique se houve troca de hardware, ou se reconfiguraram a
máquina para usar outra interface
Olá,
Gostaria de saber se é possível conectar em ssh dentro do servidor
X-Windows da pessoa porque eu gostaria de enviar instruções detalhadas
de ajuda controlando o mouse dela e indicando com exemplos o que ela
deseja fazer.
atenciosamente,
Nelson Moreno Machado
--
To UNSUBSCRIBE, email
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 06-10-2007 12:31, Nelson Moreno Machado wrote:
Olá,
Gostaria de saber se é possível conectar em ssh dentro do servidor
X-Windows da pessoa porque eu gostaria de enviar instruções detalhadas
de ajuda controlando o mouse dela e indicando com
Felipe Augusto van de Wiel (faw) escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 06-10-2007 12:31, Nelson Moreno Machado wrote:
Olá,
Gostaria de saber se é possÃvel conectar em ssh dentro do servidor
X-Windows da pessoa porque eu gostaria de enviar instruções
Recomendo usar o NX. =D
Em 06/10/07, Nelson Moreno Machado [EMAIL PROTECTED]
escreveu:
Olá,
Gostaria de saber se é possível conectar em ssh dentro do servidor
X-Windows da pessoa porque eu gostaria de enviar instruções detalhadas
de ajuda controlando o mouse dela e indicando com exemplos o
eu vou explicar como esta a minha rede pra eu poder tirar algumas duvidas,
ok e como eu fiz todos os procedimentos
a maquina esta usando o debian sarge.
a eth0 recebe sinal da internet atravez da brasil telecom com um ip fixo
a eth1 distribui o sinal pra rede(192.168.1.xxx)
o roteamento foi feito
valeu pela dica da permissão 750. como voces fazem pra bloquear o msn e
afins?
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na internet. porem ele esta me
informando erro na
mas isso é o suficiente pra bloquear os messengers da vida??
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na internet. porem ele esta me
informando erro na linha 94, onde
Em 12/07/07, Márcio Pedroso[EMAIL PROTECTED] escreveu:
mas isso é o suficiente pra bloquear os messengers da vida??
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na
eu to lendo esses artigos e implementando, porem, tem um prof. neófito na
escola, que leva o note dele com o vista, e fica usando o messenger... e ele
fala pros alunos nao usarem o msn mas nao da o exemplo... eu nao to
conseguindo bloquear ele. eu tava lendo algo sobre o layer7, acho que vai
ser
Olá amigo,
para fazer isso não é muito dificil, segue abaixo algumas linhas para você
adicionar no squid.
Crie as seguintes regras no *iptables*:
*# iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 1863 -j REJECT
# iptables -A FORWARD -s 192.168.1.0 -d loginnet.passport.com -j REJECT*
Onde:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na internet. porem ele esta me
informando erro na linha 94, onde ele pede o nome da rede.
2007/07/11 10:40:36| ACL name 'localnet' not defined!
FATAL: Bungled squid.conf line 94:
-- Forwarded message --
From: Clayton Nogueira [EMAIL PROTECTED]
Date: 11/07/2007 12:13
Subject: Re: como ver o nome da rede de um micro via ssh
To: Márcio Pedroso [EMAIL PROTECTED]
Em 11/07/07, Márcio Pedroso[EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador
essa etapa esta resolvida, obrigado, mas agora ele ta me indicando um erro
no cache, diz que que ele nao existe.
Restarting proxy server: /etc/init.d/squid: line 109: cd: /var/cache/squid:
Arquivo ou diret�rio n�o encontrado
squid.
entao eu verifiquei o /var/cache/ e nao existia o arquivo
Em 11/07/07, Márcio Pedroso[EMAIL PROTECTED] escreveu:
essa etapa esta resolvida, obrigado, mas agora ele ta me indicando um erro
no cache, diz que que ele nao existe.
Restarting proxy server: /etc/init.d/squid: line 109: cd: /var/cache/squid:
Arquivo ou diret�rio n�o encontrado
squid.
entao
o resultado de squid -k reconfigure
servlab01:/var/cache# squid -k reconfigure
squid: ERROR: No running copy
tem algum padrao pra a copia de segurança do squid.conf, aqui eu fiz
squid.conf.bak
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de
Em 11/07/07, Márcio Pedroso[EMAIL PROTECTED] escreveu:
o resultado de squid -k reconfigure
servlab01:/var/cache# squid -k reconfigure
squid: ERROR: No running copy
tem algum padrao pra a copia de segurança do squid.conf, aqui eu fiz
squid.conf.bak
Em 11/07/07, Márcio Pedroso [EMAIL
-portuguese@lists.debian.org
Enviadas: Quarta-feira, 11 de Julho de 2007 12:23:07
Assunto: Re: como ver o nome da rede de um micro via ssh
o resultado de squid -k reconfigure
servlab01:/var/cache# squid -k reconfigure
squid: ERROR: No running copy
tem algum padrao pra a copia de segurança do
a versao do squid e a Version 2.5.STABLE9 e o debian é o sarge
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na internet. porem ele esta me
informando erro na linha 94, onde
claudio, essa parte eu consegui entender e esta resolvida, obrigado assim
mesmo, agora estou com um problema no cache, se puder dar uma olhada e me
ajudar...
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa
Em 11/07/07, Márcio Pedroso[EMAIL PROTECTED] escreveu:
a versao do squid e a Version 2.5.STABLE9 e o debian é o sarge
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na
Em 11/07/07, Márcio Pedroso[EMAIL PROTECTED] escreveu:
claudio, essa parte eu consegui entender e esta resolvida, obrigado assim
mesmo, agora estou com um problema no cache, se puder dar uma olhada e me
ajudar...
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid
PROTECTED]
Para: Márcio Pedroso [EMAIL PROTECTED]
Cc: d-u-p debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 11 de Julho de 2007 12:35:58
Assunto: Re: como ver o nome da rede de um micro via ssh
Em 11/07/07, Márcio Pedroso[EMAIL PROTECTED] escreveu:
claudio, essa parte eu consegui entender
@lists.debian.org
Enviadas: Quarta-feira, 11 de Julho de 2007 12:34:54
Assunto: Re: como ver o nome da rede de um micro via ssh
claudio, essa parte eu consegui entender e esta resolvida, obrigado assim
mesmo, agora estou com um problema no cache, se puder dar uma olhada e me
ajudar...
Em 11/07/07
RESOLVIDO.. eu tinha que criar um diretorio dentro de /var/cache/squid e dar
permiçao pra ele chmod 777 squid ai reiniciei o serviço e nao deu nenhum
log de erro. vou pro sarg agora. um abraço a todos e intel+
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid
é aconselhável vc não deixar como 777...é que agora não estou no meu debian
se não te falava qual o direito default que vem depois da instalação do
squid pra essa pasta
será que alguem pode informar por favor ao nosso amigo...
abraços
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED]
tenho que deixar somente o dono com total permissão e o grupo com permissão
só de execução, é isso??
Em 11/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu:
estou instalando o squid em um roteador de internet remotamente, e peguei
essa configuraçao de squid que esta na internet. porem ele esta
Mrcio Pedroso escreveu:
tenho que deixar somente o dono com total permisso e o
grupo com permisso s de execuo, isso??
Em 11/07/07, Mrcio Pedroso
[EMAIL PROTECTED] escreveu:
estou
instalando o squid em um roteador de internet remotamente, e peguei
essa configuraao de squid que esta na
para usar o ssh??
--
linux user nº 432194
Eu sou livre e você?
No etch 4 instalação básica, vem sem o pacote do ssh server...
apt-get install openssh-server
Deve resolver teu problema...
[]
instalei em uma maquina o debian etch, ela tem um ip fixo cedido pela
brasil
telecom. ela esta com a instalaçao basica, eu estou tentando acessar ela
remotamente
configurada
corretamente tanto que eu consigo pingar nela. tenho que instalar algum
pacote para usar o ssh??
--
linux user nº 432194
Eu sou livre e você?
--
linux user nº 432194
Eu sou livre e você?
Olá!
eu utilizo isto para me conectar a hosts de amigos que utilizam linha
discada, costuma ajudar tambem:
ssh -C -o Compression=yes [EMAIL PROTECTED]
mas se vc administra alguns servidores, poderia dar uma olhada na
documentação de ssh_config e sshd_config (além do QoS) para deixar isso
Pessoal,
Dou suporte a alguns servidores remotos e muitos desses servidores possuem
uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver
fazendo acesso remoto.
Criei esta regra, porém não surtiu o efeito esperado.
# iptables -t mangle -A OUTPUT -o eth1 -p tcp -s
Em Sexta 18 Maio 2007 17:29, Ataliba Neto escreveu:
Pessoal,
Dou suporte a alguns servidores remotos e muitos desses servidores possuem
uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando
estiver fazendo acesso remoto.
Criei esta regra, porém não surtiu o efeito esperado.
On 5/18/07, Ataliba Neto [EMAIL PROTECTED] wrote:
Pessoal,
Dou suporte a alguns servidores remotos e muitos desses servidores possuem
uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver
fazendo acesso remoto.
Criei esta regra, porém não surtiu o efeito esperado.
#
Caros,
estou tentando configurar o ssh entre dois micros em minha rede.
Instalei:
openssh-client
openssh-server
Não sei se é necessária a instalação do ssh, alguem pode me ajudar a
configura-lo, com algum passo a passo?
Uso linux kurumin 7 nos dois micros.
abço
Magalhães
No kurumin o ssh está configurado para aceitar acesso ssh via password.
Então tendo um mesmo usuário nas duas máquinas você precisa simplesmente
fazer
$ ssh IP da outra máquina
Abraço.
Fabiano.
Em Qui, 2007-04-19 às 17:29 -0300, Igor Magalhães escreveu:
Caros,
estou tentando configurar o ssh
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 03/29/2007 07:42 PM, Cláudio E. Elicker wrote:
On Thursday 29 March 2007 17:58, Anacleto Pavão wrote:
Alguem tem uma boa apostila ou tutorial sobre SSH (como utilizalo para
administrar remotamente um servidor) e como evitar os ataques por forca
Alguem tem uma boa apostila ou tutorial sobre SSH (como utilizalo para
administrar remotamente um servidor) e como evitar os ataques por forca bruta?
ou um link onde posso encontra-la? Obrigado.
Anacleto
__
Fale com seus amigos de graça com o
Voce pode iniciar pelo guia foca
(http://focalinux.cipsga.org.br/guia/avancado/index.htm) no guia avancado fala
sobre o servidor SSH, vale a pena ler.
--
- -Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
-[EMAIL PROTECTED
On Thursday 29 March 2007 17:58, Anacleto Pavão wrote:
Alguem tem uma boa apostila ou tutorial sobre SSH (como utilizalo para
administrar remotamente um servidor) e como evitar os ataques por forca
bruta? ou um link onde posso encontra-la? Obrigado.
Anacleto
Uso o denyhosts http
So complementando geralmente serviço para usuario home vamos chamar
assim a propria operadora bloqueia portas padrao.
Tente uma porta alta que nao tenha relação direta com o ssh se possivel
fuja até do 22 :)
Como o Marcos falou libere tudo adequadamente e faça os testes...
Qualquer coisa
NAT
para que o ssh funciona-se.
Abraço.
Fabiano.
Em Tue, 27 Mar 2007 22:34:02 -0300
Leandro Moreira [EMAIL PROTECTED] escreveu:
Caros,
Estou vivendo um verdadeiro dilema, estou configurando um firewall
com link dinamico (Velox) ja usei por diversas vezes o no-ip/dyndns,
mas
qual usuario vc esta tentando acessar via ssh?
O root mesmo?
verifique o arquivo sshd_config e verifique se a entrada PermitRooLogin =
yes esta comentada ou com no
Verfique tb o arquivo ~/.ssh/know_hosts e veja como ele esta na sua maquina
e na remota... Em ultimo caso remove o diretório .ssh
Caros,
Relamente parece que as portas estaop bloqueadas pela telemar, troquei a
portta do ssh de 22 para e acessou perfeitamente.
Att.
--
Leandro Moreira
Linux Networking
Telefone: +55 (32) 9197-7909
E-mail/MSN: [EMAIL PROTECTED]
www.leandromoreira.eti.br
--
To UNSUBSCRIBE, email
Caros,
Estou vivendo um verdadeiro dilema, estou configurando um firewall com
link dinamico (Velox) ja usei por diversas vezes o no-ip/dyndns, mas
dessa vez estou tendo problemascom acesso por ssh, pingo usando o host
que eu criei no no-ip/dyndns mas qdo tento acessar usando ssh ele me
Em 27/03/07, Leandro Moreira[EMAIL PROTECTED] escreveu:
Caros,
Estou vivendo um verdadeiro dilema, estou configurando um firewall com
link dinamico (Velox) ja usei por diversas vezes o no-ip/dyndns, mas
dessa vez estou tendo problemascom acesso por ssh, pingo usando o host
que eu criei no no-ip
da maquina 2 como 192.168.75.2
Eu consigo fazer o ping de 10.0.0.1 p/ 192.168.75.2, e também traçar a rota,
porém nao consigo acessá-la via ssh.
Nas regras de firewall de ambas as maquinas, eu permiti a conexao ssh a partir
de qualquer localidade ( 0/0 ) em uma determinada porta.
Ao tentar o SSH
Bem,
No caso do Wireless, vc deve redirecionar uma porta alta exemplo e
apontar para o seu servidor na porta 22.
Sempre às ordens,
--
Ataliba Neto.
Muitos me seguem, só Deus me acompanha.
Olá Marcos,
- Mensagem original
De: Marcos Cruz [EMAIL PROTECTED]
Para: Paulo de Souza Lima [EMAIL PROTECTED];
debian-user-portuguese@lists.debian.org
Enviadas: Sexta-feira, 26 de Janeiro de 2007 2:32:56
Assunto: RE: Autenticação por chaves públicas no SSH - Usuários distintos para
@lists.debian.org
Enviadas: Terça-feira, 23 de Janeiro de 2007 13:36:33
Assunto: Re: Autenticação por chaves públicas no SSH - Usuários distintos para
cada chave
2007/1/19, Maxwillian Miorim [EMAIL PROTECTED]:
Olá pessoal!
Estava configurando o mod_dav para quando veio uma dúvida (nada a ver
coisa pode usar o
putty-keygen, mas o ssh-keygen faz a mesma coisa...
--
Maxwillian Miorim [EMAIL PROTECTED]
Have you mooed today?
Fabiano e demais colegas dda lista,
Quero implementar o acesso por chave no servidor de banco aqui na empresa.
É possível vc detalher melhor como eu faço pra implemtar o acesso por chave no
SSH? . Teria um passo a passo?
Desde já obrigado,
Marcos
Date: Thu, 25 Jan 2007 17:12:04
mapeamento chave-user é feito justamente colocando determinada
chave no arquivo authorized_keys do diretório .ssh da pasta $USER do
usuário em questão.
cat user_key.pub /home/user/.ssh/authorized_keys
Fabiano.
--
Maxwillian Miorim [EMAIL PROTECTED]
Slackware 11.0/current, OpenBSD 3.9
2007/1/19, Maxwillian Miorim [EMAIL PROTECTED]:
Olá pessoal!
Estava configurando o mod_dav para quando veio uma dúvida (nada a ver
com o que estava fazendo, mas acho que é uma boa idéa :) - posso fazer
com que uma determinada chave pública faça logon como um determinado
usuário no SSH?
Seria
logon como um determinado
usuário no SSH?
Seria algo como:
chave1 - somente usuário1
chave2 - somente usuário2
chave3 - root ou qualquer usuário
Além disso, este cenário seria perfeito:
chave 4 - somente usuário1 e usuário2
OBS: Não li a documentação do SSH ainda, tive a idéia, estou
, ou seja, o
usuário fulando (no *nix) tem a chave fulano.key, para o SSH
fulano.key da acesso somente ao usuário fulano (no *nix), vi algo na
man page do SSH, mas não pude testar ainda.
OBS: Sobre Windows, eu não uso, só tem linux e OpenBSD aqui :D
On 1/23/07, Fabiano Pires [EMAIL PROTECTED] wrote
pode desligar a autenticação por senhas e deixar ativada apenas a
autenticação por chaves, no /etc/sshd_config
mas ainda assim manter cada usuário no seu devido lugar, ou seja, o
usuário fulando (no *nix) tem a chave fulano.key, para o SSH
fulano.key da acesso somente ao usuário fulano (no *nix), vi
On 1/23/07, Fabiano Pires [EMAIL PROTECTED] wrote:
Você pode desligar a autenticação por senhas e deixar ativada apenas a
autenticação por chaves, no /etc/sshd_config
Vou testar isso depois, só tenho que achar onde mapeio chave-user :)
--
Maxwillian Miorim [EMAIL PROTECTED]
Slackware
Olá pessoal!
Estava configurando o mod_dav para quando veio uma dúvida (nada a ver
com o que estava fazendo, mas acho que é uma boa idéa :) - posso fazer
com que uma determinada chave pública faça logon como um determinado
usuário no SSH?
Seria algo como:
chave1 - somente usuário1
chave2
Realmente é complicado, mas vc pode fazer algumas coisas para dificultar o
acesso dos usuários no home fos outros. Vc pode dá comando chmod 700 /home
deixando que apenas o dono do home pode ler, alterar e etc... os outros
usuários não vão ver outros homes além do seu.
--
Ataliba Neto.
Muitos me
Conta unificada?
voce quer dizer que vários usuários vão logar com o
mesmo usuário e senha?
isto definitivamente não dá certo. este tipo de conta
é o inimigo número 1 da segurança.
Cada usuário do sistema deverá ter o seu próprio
login/senha, para que depois se acontecer algo alguém
será
Eu estava pensando em ftp quando disse 'conta unificada'... se a idéia
é eles compartilharem arquivos, talvez seja a melhor solução - pois ai
vc ainda pode limitar em apenas uma conexão no seu ftp e evita o risco
de duas pessoas mexerem no mesmo arquivo simultaneamente.
Via ssh, nem pensar mesmo
Pessoal,
Estava pensando em liberar um usuário no servidor para que 8 alunos
acessem remotamente via ssh (winscp) e façam troca de arquivos. Aí caiu a
ficha que um engraçadinho vai poder dar ls, cat no home de outros
usuários.
Achei o script em [1] que parece fazer um jail, porém fiquei inseguro
On Tuesday 16 January 2007 23:25, Fabio Guerrazzi wrote:
Pessoal,
Estava pensando em liberar um usuário no servidor para que 8 alunos
acessem remotamente via ssh (winscp) e façam troca de arquivos. Aí caiu a
ficha que um engraçadinho vai poder dar ls, cat no home de outros
usuários.
Achei o
Em 16/01/07, Fabio Guerrazzi[EMAIL PROTECTED] escreveu:
Pessoal,
Estava pensando em liberar um usuário no servidor para que 8 alunos
acessem remotamente via ssh (winscp) e façam troca de arquivos. Aí caiu a
ficha que um engraçadinho vai poder dar ls, cat no home de outros
usuários.
Achei o
On 11/26/06, João Olavo Baião de Vasconcelos [EMAIL PROTECTED] wrote:
Estou precisando de uma ajuda para acessar meu computador via ssh.
Ninguém tem idéia de como resolver isso não? =/
O cenário eh o seguinte:
Tenho um roteador D-Link DI-604, meu computador (Ubuntu 6.10) está
pendurado
Olá. João
- Mensagem original
De: João Olavo Baião de Vasconcelos [EMAIL PROTECTED]
Para: Debian debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 27 de Novembro de 2006 16:17:09
Assunto: Re: ssh pelo no-ip/DynDNS
On 11/26/06, João Olavo Baião de
On 11/27/06, Paulo de Souza Lima [EMAIL PROTECTED] wrote:
Olá. João
Opa!
Tenho algumas perguntas:
1 - Não entendi direito a situação: vc NÃO consegue se conectar de onde
para onde?
Entendi que vc consegue se conectar da sua casa para essa máquina.
Bom, eu quero me conectar via ssh
* Konnichiwa João Olavo Baião de Vasconcelos-sama:
Bom, eu quero me conectar via ssh no meu computador usando a Internet, ou
seja, de qq lugar. Essa máquina fica na minha casa mesmo. Tenho 2
computadores ligados ao roteador. Do outro computador (192.168.0.2), eu dou
ssh e me conecto a esse
201 - 300 de 654 matches
Mail list logo