Re: SSH Tunneling

[Adriano Rafael Gomes]

On Sat, Jun 29, 2019 at 04:45:33PM -0300, Caio Ferreira wrote:

Lista


Caio,

Continuando os meus estudos para a LPIC 202-450, eu estou tendo 
problema

com SSH Forwarding.

Eu fiz o seguinte até agora

# ESTACAO
$ w3m http://192.168.0.8:80
  It works !

# SERVIDOR (192.168.0.8)
$ sudo vi /etc/ssh/sshd_config
  AllowTcpForwarding yes


Veja PermitOpen também.

man sshd_config


# ESTACAO
$ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8


Tente ssh -vvv

man ssh

Quando eu executo o comando acima, aparece a seguinte mensagem de 
erro:


channel 2: open failed: administratively prohibited: open failed
Connection to 192.168.0.8 closed.

Procurei na internet varias informações, mas até agora nada. Alguém por
acaso teria alguma ideia do que pode esta errado?


Se você estiver usando autenticação por chave, veja sobre restrict, 
no-port-forwarding e permitopen em ~/.ssh/authorized_keys.


man authorized_keys

Re: SSH Tunneling

[Caio Ferreira]

Prezado Helio

Sim, eu reinicializei o serviço do ssh, sudo systemctl restart sshd.service.

Como é somente para estudos para a a prova LPIC, tanto a estação quanto o
servidor estão na mesma rede, consequentemente não existe o problema de
firewall que possa interromper a comunicação.

Desde já, eu agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-


On Sat, Jun 29, 2019 at 5:02 PM Helio Loureiro 
wrote:

> Reiniciou o sshd no servidor?
>
> ./helio
>
> On Sat, Jun 29, 2019, 21:46 Caio Ferreira  wrote:
>
>> Lista
>>
>> Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema
>> com SSH Forwarding.
>>
>> Eu fiz o seguinte até agora
>>
>> # ESTACAO
>> $ w3m http://192.168.0.8:80
>>It works !
>>
>> # SERVIDOR (192.168.0.8)
>> $ sudo vi /etc/ssh/sshd_config
>>AllowTcpForwarding yes
>>
>> # ESTACAO
>> $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8
>>
>> Quando eu executo o comando acima, aparece a seguinte mensagem de erro:
>>
>> channel 2: open failed: administratively prohibited: open failed
>> Connection to 192.168.0.8 closed.
>>
>> Procurei na internet varias informações, mas até agora nada. Alguém por
>> acaso teria alguma ideia do que pode esta errado?
>>
>> Desde já agradeço pela atenção.
>>
>>  .''`.   Caio Abreu Ferreira
>> : :'  :  abreuf...@gmail.com
>> `. `'`   Debian User
>>   `-
>>
>

Re: SSH Tunneling

[Caio Ferreira]

Prezado PM China

Por enquanto eu estou fazendo somente teste para a prova LPIC 202-450, que
alias um dos itens é implementar um servidor HTTPS. Eu poderia implementar
para o banco de dados MySQL/MariaDB.

Desde já, eu agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

On Sat, Jun 29, 2019 at 5:01 PM China  wrote:

> SSH não vai precisar da porta 443 em vez da 80?
>
> Em sáb, 29 de jun de 2019 16:46, Caio Ferreira 
> escreveu:
>
>> Lista
>>
>> Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema
>> com SSH Forwarding.
>>
>> Eu fiz o seguinte até agora
>>
>> # ESTACAO
>> $ w3m http://192.168.0.8:80
>>It works !
>>
>> # SERVIDOR (192.168.0.8)
>> $ sudo vi /etc/ssh/sshd_config
>>AllowTcpForwarding yes
>>
>> # ESTACAO
>> $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8
>>
>> Quando eu executo o comando acima, aparece a seguinte mensagem de erro:
>>
>> channel 2: open failed: administratively prohibited: open failed
>> Connection to 192.168.0.8 closed.
>>
>> Procurei na internet varias informações, mas até agora nada. Alguém por
>> acaso teria alguma ideia do que pode esta errado?
>>
>> Desde já agradeço pela atenção.
>>
>>  .''`.   Caio Abreu Ferreira
>> : :'  :  abreuf...@gmail.com
>> `. `'`   Debian User
>>   `-
>>
>

Re: SSH Tunneling

[Helio Loureiro]

Reiniciou o sshd no servidor?

./helio

On Sat, Jun 29, 2019, 21:46 Caio Ferreira  wrote:

> Lista
>
> Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema
> com SSH Forwarding.
>
> Eu fiz o seguinte até agora
>
> # ESTACAO
> $ w3m http://192.168.0.8:80
>It works !
>
> # SERVIDOR (192.168.0.8)
> $ sudo vi /etc/ssh/sshd_config
>    AllowTcpForwarding yes
>
> # ESTACAO
> $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8
>
> Quando eu executo o comando acima, aparece a seguinte mensagem de erro:
>
> channel 2: open failed: administratively prohibited: open failed
> Connection to 192.168.0.8 closed.
>
> Procurei na internet varias informações, mas até agora nada. Alguém por
> acaso teria alguma ideia do que pode esta errado?
>
> Desde já agradeço pela atenção.
>
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com
> `. `'`   Debian User
>   `-
>

SSH Tunneling

[Caio Ferreira]

Lista

Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema
com SSH Forwarding.

Eu fiz o seguinte até agora

# ESTACAO
$ w3m http://192.168.0.8:80
   It works !

# SERVIDOR (192.168.0.8)
$ sudo vi /etc/ssh/sshd_config
   AllowTcpForwarding yes

# ESTACAO
$ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8

Quando eu executo o comando acima, aparece a seguinte mensagem de erro:

channel 2: open failed: administratively prohibited: open failed
Connection to 192.168.0.8 closed.

Procurei na internet varias informações, mas até agora nada. Alguém por
acaso teria alguma ideia do que pode esta errado?

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

Re: [CONTRIBUIÇÃO] OpenSSH (SSH) Server no Windows

[Nathaniel Morais]

Quem usar Windows Server? Aquele seu cliente que te paga pela sua
consultoria. Eu particularmente não trabalho com Windows Server há seculos
e isso me causa um impacto quando eu preciso administrar um. 98% dos
servidores que administro são Linux. Mas a gente sempre irá encontrar
Windows em todos os ambientes. Depende do cliente, e não da gente. Ele te
chama para você ajudar a resolver o problema dele, e não para convencê-lo a
migrar para Linux.

Parabéns ao amigo Henrique Fagundes. No artigo não trata sobre Debian (que
é o objetivo desta lista) mas a contribuição é muito válida!

Em dom, 2 de jun de 2019 às 17:48, Sinval Júnior 
escreveu:

> Quem ainda usa Windows Server? A melhor contribuição seria a não
> divulgação de sistemas tipo o Windows, ainda mais em uma lista Linux.
> Poderia pelo menos ter usado OFF. Talvez seu artigo faça mais sentido em
> uma lista de Windows.
>
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
> Dificulte assim a disseminação de vírus, spams e banners.
>
> #=+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
> #==+
>
>
> Em qui, 30 de mai de 2019 às 15:45, Henrique Fagundes <
> supo...@aprendendolinux.com> escreveu:
>
>> Prezado Colegas,
>>
>> Saudações "pinguianas"!
>>
>> Gostaria de contribuir com a comunidade com o artigo que acabei de
>> escrever, ensinando a instalar e configurar o SSH Server em sistemas
>> Windows.
>>
>> Segue o link:
>> https://www.aprendendolinux.com/openssh-ssh-server-no-windows/
>>
>> Atenciosamente,
>>
>> Henrique Fagundes
>> Analista de Suporte Linux
>> supo...@aprendendolinux.com
>> Skype: magnata-br-rj
>> Linux User: 475399
>>
>> https://www.aprendendolinux.com
>> https://www.facebook.com/AprendendoLinux
>> https://youtube.com/AprendendoLinux
>> https://twitter.com/AprendendoLinux
>> https://t.me/AprendendoLinux
>> https://t.me/GrupoAprendendoLinux
>> __
>> Participe do Grupo Aprendendo Linux
>> https://listas.aprendendolinux.com/listinfo/aprendendolinux
>>
>> Ou envie um e-mail para:
>> aprendendolinux-subscr...@listas.aprendendolinux.com
>>
>> BRASIL acima de tudo, DEUS acima de todos!
>>
>>
>>

-- 


*=Atenciosamente*

*MSc Nathaniel Simch de Morais*

* Contato:  (61) 98131-5210 Linkedin: **br.linkedin.com/in/nathanielmorais
<http://br.linkedin.com/in/nathanielmorais>*
* Lattes:   *
*http://lattes.cnpq.br/3330528641639551
<http://lattes.cnpq.br/3330528641639551>*

“Um cristão sem Rosário é um soldado sem armas”.
* São Miguel Febres (Santo Hermano Miguel)*

*=*

Re: [CONTRIBUIÇÃO] OpenSSH (SSH) Server no Windows

[Sinval Júnior]

Quem ainda usa Windows Server? A melhor contribuição seria a não divulgação
de sistemas tipo o Windows, ainda mais em uma lista Linux. Poderia pelo
menos ter usado OFF. Talvez seu artigo faça mais sentido em uma lista de
Windows.



Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+


Em qui, 30 de mai de 2019 às 15:45, Henrique Fagundes <
supo...@aprendendolinux.com> escreveu:

> Prezado Colegas,
>
> Saudações "pinguianas"!
>
> Gostaria de contribuir com a comunidade com o artigo que acabei de
> escrever, ensinando a instalar e configurar o SSH Server em sistemas
> Windows.
>
> Segue o link:
> https://www.aprendendolinux.com/openssh-ssh-server-no-windows/
>
> Atenciosamente,
>
> Henrique Fagundes
> Analista de Suporte Linux
> supo...@aprendendolinux.com
> Skype: magnata-br-rj
> Linux User: 475399
>
> https://www.aprendendolinux.com
> https://www.facebook.com/AprendendoLinux
> https://youtube.com/AprendendoLinux
> https://twitter.com/AprendendoLinux
> https://t.me/AprendendoLinux
> https://t.me/GrupoAprendendoLinux
> __
> Participe do Grupo Aprendendo Linux
> https://listas.aprendendolinux.com/listinfo/aprendendolinux
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
> BRASIL acima de tudo, DEUS acima de todos!
>
>
>

[CONTRIBUIÇÃO] OpenSSH (SSH) Server no Windows

[Henrique Fagundes]

Prezado Colegas,

Saudações "pinguianas"!

Gostaria de contribuir com a comunidade com o artigo que acabei de escrever, 
ensinando a instalar e configurar o SSH Server em sistemas Windows.

Segue o link:
https://www.aprendendolinux.com/openssh-ssh-server-no-windows/

Atenciosamente, 

Henrique Fagundes 
Analista de Suporte Linux 
supo...@aprendendolinux.com 
Skype: magnata-br-rj 
Linux User: 475399 

https://www.aprendendolinux.com 
https://www.facebook.com/AprendendoLinux 
https://youtube.com/AprendendoLinux 
https://twitter.com/AprendendoLinux 
https://t.me/AprendendoLinux 
https://t.me/GrupoAprendendoLinux 
__ 
Participe do Grupo Aprendendo Linux 
https://listas.aprendendolinux.com/listinfo/aprendendolinux 

Ou envie um e-mail para: 
aprendendolinux-subscr...@listas.aprendendolinux.com 

BRASIL acima de tudo, DEUS acima de todos!

Re: Assunto: Re: iniciar x11vnc via ssh

[Guimarães Faria Corcete DUTRA , Leandro]

2016-12-04 17:21 GMT-02:00 Adalberto Filho :
> É uma resposta a um post porém só vi depois que o Post é de 2007

O tempo não importa tanto, embora de fato torne a mensagem pouco
relevante.  Os problemas são responder sem citar o texto original (ou
responder antes da citação), não preceder a linha de assunto por Re:,
e responder em HTML (em vez de texto simples).



-- 
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm

Re: iniciar x11vnc via ssh

[Guimarães Faria Corcete DUTRA , Leandro]

2016-12-04 16:29 GMT-02:00 Adalberto Filho :
> Eu utilizo o seguinte comando:

Não entendi, do que se trata?  É uma dica a quem interessar posta?  Ou
uma resposta a alguma coisa com outro título?


-- 
skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
+55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm

iniciar x11vnc via ssh

[Adalberto Filho]

Eu utilizo o seguinte comando:

x11vnc -passwd 123 -find

o -find faz ele esperar um cliente tentar conectar para ativar(logo na maquina 
em que quero acessar via x11vnc pelo ssh e rodo o comando acima) depois conecto 
normalmente pelo x11vnc após fechar a conexão o server x11vnc é desativado

Re: Falha acesso ssh

[Eduardo Gonçalves]

Obrigado a todos que ajudaram. Com isso, consegui solucionar o problema.

Considerações gerais sobre a questão: como estou na universidade, o acesso
à rede (cabeada) é autorizada por MAC address e um endereço IP é associado.
Então a troca de IP/MAC não adiantaria pois eu perderia completamente o
acesso. Devido às mensagens dizendo ser um bloqueio no server, entrei em
contato com os adiministradores da rede que confirmaram ser um bloqueio e o
removeram. Agora tenho acesso novamente. Grato pela ajuda pois não saberia
identificar que se tratava disso e que deveria contactar a equipe de TI.

Por fim, apenas respondendo às perguntas do Rodolfo, não faço parte da TI,
mas nós temos direito ao armazenamento de dados em alguns servidores
(mediante solicitação, criação de usuários etc), por isso minha necessidade
de acessá-lo via ssh. Uso esse servidor como backup e uma forma de
sincronizar dados entre diferentes computadores em diferentes redes de
forma simples.

Muito obrigado novamente

Em 20 de outubro de 2016 16:00, Henrique Fagundes <
henri...@linuxadmin.com.br> escreveu:

> Eduardo,
>
> Nessa questão o Leandro tem razão.
> Provavelmente alguém fez uma regra do tipo:
>
> iptables -A INPUT -s seuip -p tcp --dport 22 -j REJECT
>
> Então, você deve trocar o seu IP! Porém, se ele fez a regra assim:
>
> iptables -A INPUT -m mac --mac-source seu:mac:address -j REJECT
>
> Aí nem adianta trocar o IP da máquina que você não vai acessar.
>
> Aí você vai precisar forjar um endereço de MAC:
> https://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux
>
> Qualquer coisa grita aí!
>
> Abraços.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
> Em 20/10/2016 08:07, Leandro de Lima Camargo escreveu:
>
>> Eduardo,
>> Se aparece filtrada é porque há uma regra de firewall impedindo seu
>> acesso.
>> Provavelmente é o que os colegas falaram: Seu micro está bloqueado para
>> acesso nessa porta.
>>
>> Faça o teste trocando o IP da sua máquina. Coloque um IP manualmente na
>> mesma rede e veja se consegue.
>> Se possível, use um IP de outro micro que consegue acessar o servidor
>> (Logicamente que o outro PC desse IP esteja desligado (ou sem rede) no
>> momento do teste).
>>
>>
>>
>>
>>
>> Atenciosamente,
>> *Leandro de Lima Camargo*
>>
>> On Oct 192016, at 7:40 PM, Eduardo Gonçalves <esg...@gmail.com
>>> <mailto:esg...@gmail.com>> wrote:
>>>
>>> Olá.
>>> Obrigado pela ajuda.
>>>
>>> De fato consigo pingar, mas esse erro ssh aparece.
>>> Tenho apenas uma placa de rede nesse micro e tudo funcionava até
>>> recentemente.
>>>
>>> Rodei um  "nmap -A -T4" no host (exemplo do man page, já que nao sabia
>>> usar) e o resultado para a porta 22 é:
>>>
>>> 22/tcpfiltered ssh
>>>
>>>
>>> Por fim, a máquina roda Debian stable.
>>>
>>> Obrigado
>>>
>>>
>>>
>>> Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo
>>> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu:
>>>
>>> Boa tarde Eduardo.
>>>
>>>
>>> Pelo erro (Network is unreachable), você não têm comunicação com o
>>> destino, mas aí você falou que pinga. Estranho…
>>> Não têm outra placa de rede na tua máquina com IP na mesma rede
>>> que o servidor?
>>> Tentou fazer um traceroute pra confirmar?
>>> Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22
>>> nesse host.
>>>
>>> Só um detalhe:
>>> Sua máquina é Debian?
>>>
>>>
>>>
>>>
>>> Atenciosamente,
>>> *Leandro de Lima Camargo*
>>>
>>>
>>> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com
>>>> <mailto:esg...@gmail.com>> wrote:
>>>>
>>>> Olá a todos.
>>>>
>>>> Estou tentando acessar um servidos aqui da universidade, no qual
>>>> tenho um usuário, via ssh. Sempre fiz esse procedimento sem
>>>> problemas, até que houve um problema. Atualmente, quando procuro
>>>> fazer isso a partir do meu computador, recebo a mensagem:
>>>>
>>>> ssh: connect to host *** port 22: Network is unreachable
>>>>
>>>> Contudo, quando tento pingar no servidor não há problema algum.
>>>> O processo fica ainda mais estranho pois isso acontece apenas do
>>>> meu computador. Testando de outras máquinas consigo fazer o
>>>> acesso normalmente.
>>>>
>>>> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não
>>>> sei como fazer para voltar a ter acesso via ssh.
>>>>
>>>> Agradeço quem puder ajudar.
>>>>
>>>>
>>>>
>>>
>>>
>>
>

Re: Falha acesso ssh

[Henrique Fagundes]

Eduardo,

Nessa questão o Leandro tem razão.
Provavelmente alguém fez uma regra do tipo:

iptables -A INPUT -s seuip -p tcp --dport 22 -j REJECT

Então, você deve trocar o seu IP! Porém, se ele fez a regra assim:

iptables -A INPUT -m mac --mac-source seu:mac:address -j REJECT

Aí nem adianta trocar o IP da máquina que você não vai acessar.

Aí você vai precisar forjar um endereço de MAC:
https://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux

Qualquer coisa grita aí!

Abraços.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 20/10/2016 08:07, Leandro de Lima Camargo escreveu:

Eduardo,
Se aparece filtrada é porque há uma regra de firewall impedindo seu acesso.
Provavelmente é o que os colegas falaram: Seu micro está bloqueado para
acesso nessa porta.

Faça o teste trocando o IP da sua máquina. Coloque um IP manualmente na
mesma rede e veja se consegue.
Se possível, use um IP de outro micro que consegue acessar o servidor
(Logicamente que o outro PC desse IP esteja desligado (ou sem rede) no
momento do teste).





Atenciosamente,
*Leandro de Lima Camargo*


On Oct 192016, at 7:40 PM, Eduardo Gonçalves <esg...@gmail.com
<mailto:esg...@gmail.com>> wrote:

Olá.
Obrigado pela ajuda.

De fato consigo pingar, mas esse erro ssh aparece.
Tenho apenas uma placa de rede nesse micro e tudo funcionava até
recentemente.

Rodei um  "nmap -A -T4" no host (exemplo do man page, já que nao sabia
usar) e o resultado para a porta 22 é:

22/tcpfiltered ssh


Por fim, a máquina roda Debian stable.

Obrigado



Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo
<leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu:

Boa tarde Eduardo.


Pelo erro (Network is unreachable), você não têm comunicação com o
destino, mas aí você falou que pinga. Estranho…
Não têm outra placa de rede na tua máquina com IP na mesma rede
que o servidor?
Tentou fazer um traceroute pra confirmar?
Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22
nesse host.

Só um detalhe:
Sua máquina é Debian?




Atenciosamente,
*Leandro de Lima Camargo*



On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com
<mailto:esg...@gmail.com>> wrote:

Olá a todos.

Estou tentando acessar um servidos aqui da universidade, no qual
tenho um usuário, via ssh. Sempre fiz esse procedimento sem
problemas, até que houve um problema. Atualmente, quando procuro
fazer isso a partir do meu computador, recebo a mensagem:

ssh: connect to host *** port 22: Network is unreachable

Contudo, quando tento pingar no servidor não há problema algum.
O processo fica ainda mais estranho pois isso acontece apenas do
meu computador. Testando de outras máquinas consigo fazer o
acesso normalmente.

Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não
    sei como fazer para voltar a ter acesso via ssh.

Agradeço quem puder ajudar.

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Henrique Fagundes]

Sim amigo!

É um DLINK DNS 320L
https://dlink.com.br/produto/dns-320l

Mas, com o sshpass, consegui resolver o meu problema.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com

Em 18/10/2016 21:12, Sinval Júnior escreveu:

Fiquei curioso com o fato do storage não aceitar chave.

Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+

Em 18 de outubro de 2016 12:18, Henrique Fagundes
<henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br>> escreveu:

Prezados colegas,

Para colaborar com nossa comunidade, escrevei um artigo sobre o
pacote sshpass, que me ajudou a solucionar uma questão.

Segue o link:

https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/

<https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/>

Espero que seja útil para alguém.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br>
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/aprendendolinux/
<http://twitter.com/aprendendolinux/>
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com <http://listas.aprendendolinux.com>

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com
<mailto:aprendendolinux-subscr...@listas.aprendendolinux.com>

Re: Falha acesso ssh

[Leandro de Lima Camargo]

Eduardo,
Se aparece filtrada é porque há uma regra de firewall impedindo seu acesso.
Provavelmente é o que os colegas falaram: Seu micro está bloqueado para acesso 
nessa porta.

Faça o teste trocando o IP da sua máquina. Coloque um IP manualmente na mesma 
rede e veja se consegue.
Se possível, use um IP de outro micro que consegue acessar o servidor 
(Logicamente que o outro PC desse IP esteja desligado (ou sem rede) no momento 
do teste).





Atenciosamente,
Leandro de Lima Camargo

> On Oct 192016, at 7:40 PM, Eduardo Gonçalves <esg...@gmail.com> wrote:
> 
> Olá. 
> Obrigado pela ajuda.  
> 
> De fato consigo pingar, mas esse erro ssh aparece. 
> Tenho apenas uma placa de rede nesse micro e tudo funcionava até recentemente.
> 
> Rodei um  "nmap -A -T4" no host (exemplo do man page, já que nao sabia usar) 
> e o resultado para a porta 22 é:
> 
> 22/tcpfiltered ssh
> 
> 
> Por fim, a máquina roda Debian stable.
> 
> Obrigado
> 
> 
> 
> Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo 
> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu:
> Boa tarde Eduardo.
> 
> 
> Pelo erro (Network is unreachable), você não têm comunicação com o destino, 
> mas aí você falou que pinga. Estranho…
> Não têm outra placa de rede na tua máquina com IP na mesma rede que o 
> servidor?
> Tentou fazer um traceroute pra confirmar?
> Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host.
> 
> Só um detalhe:
> Sua máquina é Debian?
> 
> 
> 
> 
> Atenciosamente,
> Leandro de Lima Camargo
> 
> 
>> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com 
>> <mailto:esg...@gmail.com>> wrote:
>> 
>> Olá a todos.
>> 
>> Estou tentando acessar um servidos aqui da universidade, no qual tenho um 
>> usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve 
>> um problema. Atualmente, quando procuro fazer isso a partir do meu 
>> computador, recebo a mensagem:
>> 
>> ssh: connect to host *** port 22: Network is unreachable
>> 
>> Contudo, quando tento pingar no servidor não há problema algum.
>> O processo fica ainda mais estranho pois isso acontece apenas do meu 
>> computador. Testando de outras máquinas consigo fazer o acesso normalmente.
>> 
>> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como 
>> fazer para voltar a ter acesso via ssh.
>> 
>> Agradeço quem puder ajudar.
>> 
>> 
> 
> 

Re: Falha acesso ssh

[Rodolfo]

Para o autor do tópico, umas perguntas, se quiser responder agradeço, se
não, sem problemas:

1. Você tenta acessar um/uns servidor/res da universidade, ai vem a
pergunta, para que você quer acessar esses servidores ?
2. Você faz parte do time de TI da universidade que cuida dos mesmos ?
3. Você disse que acessava sem problemas, até que aconteceu um problema,
você disse isso: "Sempre fiz esse procedimento sem problemas, até que houve
um problema". Que problema foi esse ?


Abraços.

Em 19 de outubro de 2016 17:40, Eduardo Gonçalves <esg...@gmail.com>
escreveu:

> Olá.
> Obrigado pela ajuda.
>
> De fato consigo pingar, mas esse erro ssh aparece.
> Tenho apenas uma placa de rede nesse micro e tudo funcionava até
> recentemente.
>
> Rodei um  "nmap -A -T4" no host (exemplo do man page, já que nao sabia
> usar) e o resultado para a porta 22 é:
>
> 22/tcpfiltered ssh
>
>
> Por fim, a máquina roda Debian stable.
>
> Obrigado
>
>
>
> Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo <
> leandrobach...@gmail.com> escreveu:
>
>> Boa tarde Eduardo.
>>
>>
>> Pelo erro (Network is unreachable), você não têm comunicação com o
>> destino, mas aí você falou que pinga. Estranho…
>> Não têm outra placa de rede na tua máquina com IP na mesma rede que o
>> servidor?
>> Tentou fazer um traceroute pra confirmar?
>> Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host.
>>
>> Só um detalhe:
>> Sua máquina é Debian?
>>
>>
>>
>>
>> Atenciosamente,
>> *Leandro de Lima Camargo*
>>
>>
>> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote:
>>
>> Olá a todos.
>>
>> Estou tentando acessar um servidos aqui da universidade, no qual tenho um
>> usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve
>> um problema. Atualmente, quando procuro fazer isso a partir do meu
>> computador, recebo a mensagem:
>>
>> ssh: connect to host *** port 22: Network is unreachable
>>
>> Contudo, quando tento pingar no servidor não há problema algum.
>> O processo fica ainda mais estranho pois isso acontece apenas do meu
>> computador. Testando de outras máquinas consigo fazer o acesso normalmente.
>>
>> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como
>> fazer para voltar a ter acesso via ssh.
>>
>> Agradeço quem puder ajudar.
>>
>>
>>
>>
>

Re: Falha acesso ssh

[Vinícius RM]

Pingar não significa que você está bloqueado, afinal são portas diferentes.
Só significa que não tem problema de rede. Tente conectar a outro host via
SSH, pode ser até localhost, se conseguir é bloqueio do server.

Em quarta-feira, 19 de outubro de 2016, jmhenri...@yahoo.com.br <
jmhenri...@yahoo.com.br> escreveu:
> Ou então o administrador instalou uma regra no firewall dele para
bloquear a sua máquina com uma regra do tipo  "-j REJECT  ‎--reject-with‎
tcp-reset "  ao invés do bom e vejo -j DROP
>
> Já entrou em contato com o admin para descobrir se vc foi bloqueado?
>
> Abracos
> Henry
>
>
> ‎
> Enviado do meu smartphone BlackBerry 10.
>
> 
>
>   Mensagem original
> De: Leandro de Lima Camargo
> Enviada: quarta-feira, 19 de outubro de 2016 17:50
> Para: Debian User Portugueſe
> Assunto: Re: Falha acesso ssh
>
> Boa tarde Eduardo.
>
>
> Pelo erro (Network is unreachable), você não têm comunicação com o
destino, mas aí você falou que pinga. Estranho…
> Não têm outra placa de rede na tua máquina com IP na mesma rede que o
servidor?
> Tentou fazer um traceroute pra confirmar?
> Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host.
>
> Só um detalhe:
> Sua máquina é Debian?
>
>
>
>
> Atenciosamente,
> Leandro de Lima Camargo
>
>
> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote:
>
> Olá a todos.
>
> Estou tentando acessar um servidos aqui da universidade, no qual tenho um
usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve
um problema. Atualmente, quando procuro fazer isso a partir do meu
computador, recebo a mensagem:
>
> ssh: connect to host *** port 22: Network is unreachable
>
> Contudo, quando tento pingar no servidor não há problema algum.
> O processo fica ainda mais estranho pois isso acontece apenas do meu
computador. Testando de outras máquinas consigo fazer o acesso normalmente.
>
> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como
fazer para voltar a ter acesso via ssh.
>
> Agradeço quem puder ajudar.
>
>
>
>
>

-- 
Vinícius Moraes
Graduando em Ciência da Computação - 2015.1
Universidade Federal de Pernambuco - CIn
(82) 9 9925-9508

Res: Falha acesso ssh

[jmhenrique]

Ou então o administrador instalou uma regra no firewall dele para bloquear a 
sua máquina com uma regra do tipo  "-j REJECT  ‎--reject-with‎ tcp-reset "  ao 
invés do bom e vejo -j DROP 

Já entrou em contato com o admin para descobrir se vc foi bloqueado?  

Abracos
Henry


‎
Enviado do meu smartphone BlackBerry 10.



  Mensagem original  
De: Leandro de Lima Camargo
Enviada: quarta-feira, 19 de outubro de 2016 17:50
Para: Debian User Portugueſe
Assunto: Re: Falha acesso ssh

Boa tarde Eduardo.


Pelo erro (Network is unreachable), você não têm comunicação com o destino, mas 
aí você falou que pinga. Estranho…
Não têm outra placa de rede na tua máquina com IP na mesma rede que o servidor?
Tentou fazer um traceroute pra confirmar?
Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host.

Só um detalhe:
Sua máquina é Debian?




Atenciosamente,
Leandro de Lima Camargo


On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote:

Olá a todos.

Estou tentando acessar um servidos aqui da universidade, no qual tenho um 
usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve um 
problema. Atualmente, quando procuro fazer isso a partir do meu computador, 
recebo a mensagem:

ssh: connect to host *** port 22: Network is unreachable

Contudo, quando tento pingar no servidor não há problema algum.
O processo fica ainda mais estranho pois isso acontece apenas do meu 
computador. Testando de outras máquinas consigo fazer o acesso normalmente.

Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como fazer 
para voltar a ter acesso via ssh.

Agradeço quem puder ajudar.

Re: Falha acesso ssh

[Eduardo Gonçalves]

Olá.
Obrigado pela ajuda.

De fato consigo pingar, mas esse erro ssh aparece.
Tenho apenas uma placa de rede nesse micro e tudo funcionava até
recentemente.

Rodei um  "nmap -A -T4" no host (exemplo do man page, já que nao sabia
usar) e o resultado para a porta 22 é:

22/tcp    filtered ssh


Por fim, a máquina roda Debian stable.

Obrigado



Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo <
leandrobach...@gmail.com> escreveu:

> Boa tarde Eduardo.
>
>
> Pelo erro (Network is unreachable), você não têm comunicação com o
> destino, mas aí você falou que pinga. Estranho…
> Não têm outra placa de rede na tua máquina com IP na mesma rede que o
> servidor?
> Tentou fazer um traceroute pra confirmar?
> Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host.
>
> Só um detalhe:
> Sua máquina é Debian?
>
>
>
>
> Atenciosamente,
> *Leandro de Lima Camargo*
>
>
> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote:
>
> Olá a todos.
>
> Estou tentando acessar um servidos aqui da universidade, no qual tenho um
> usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve
> um problema. Atualmente, quando procuro fazer isso a partir do meu
> computador, recebo a mensagem:
>
> ssh: connect to host *** port 22: Network is unreachable
>
> Contudo, quando tento pingar no servidor não há problema algum.
> O processo fica ainda mais estranho pois isso acontece apenas do meu
> computador. Testando de outras máquinas consigo fazer o acesso normalmente.
>
> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como
> fazer para voltar a ter acesso via ssh.
>
> Agradeço quem puder ajudar.
>
>
>
>

Re: Falha acesso ssh

[Leandro de Lima Camargo]

Boa tarde Eduardo.


Pelo erro (Network is unreachable), você não têm comunicação com o destino, mas 
aí você falou que pinga. Estranho…
Não têm outra placa de rede na tua máquina com IP na mesma rede que o servidor?
Tentou fazer um traceroute pra confirmar?
Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host.

Só um detalhe:
Sua máquina é Debian?




Atenciosamente,
Leandro de Lima Camargo


> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote:
> 
> Olá a todos.
> 
> Estou tentando acessar um servidos aqui da universidade, no qual tenho um 
> usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve 
> um problema. Atualmente, quando procuro fazer isso a partir do meu 
> computador, recebo a mensagem:
> 
> ssh: connect to host *** port 22: Network is unreachable
> 
> Contudo, quando tento pingar no servidor não há problema algum.
> O processo fica ainda mais estranho pois isso acontece apenas do meu 
> computador. Testando de outras máquinas consigo fazer o acesso normalmente.
> 
> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como 
> fazer para voltar a ter acesso via ssh.
> 
> Agradeço quem puder ajudar.
> 
> 

Re: Falha acesso ssh

[Leandro]

Opa rapaz tente verificar a rede no seu pc Veja se ta recebendo
endereçamento correto. Veja se nao tem nenhum bloqueio da rede que está
acessando...

Em 19/10/2016 16:02, "Eduardo Gonçalves" <esg...@gmail.com> escreveu:

> Olá a todos.
>
> Estou tentando acessar um servidos aqui da universidade, no qual tenho um
> usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve
> um problema. Atualmente, quando procuro fazer isso a partir do meu
> computador, recebo a mensagem:
>
> ssh: connect to host *** port 22: Network is unreachable
>
> Contudo, quando tento pingar no servidor não há problema algum.
> O processo fica ainda mais estranho pois isso acontece apenas do meu
> computador. Testando de outras máquinas consigo fazer o acesso normalmente.
>
> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como
> fazer para voltar a ter acesso via ssh.
>
> Agradeço quem puder ajudar.
>
>
>

Falha acesso ssh

[Eduardo Gonçalves]

Olá a todos.

Estou tentando acessar um servidos aqui da universidade, no qual tenho um
usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve
um problema. Atualmente, quando procuro fazer isso a partir do meu
computador, recebo a mensagem:

ssh: connect to host *** port 22: Network is unreachable

Contudo, quando tento pingar no servidor não há problema algum.
O processo fica ainda mais estranho pois isso acontece apenas do meu
computador. Testando de outras máquinas consigo fazer o acesso normalmente.

Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como
fazer para voltar a ter acesso via ssh.

Agradeço quem puder ajudar.

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Sinval Júnior]

Fiquei curioso com o fato do storage não aceitar chave.

Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+

Em 18 de outubro de 2016 12:18, Henrique Fagundes <
henri...@linuxadmin.com.br> escreveu:

> Prezados colegas,
>
> Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote
> sshpass, que me ajudou a solucionar uma questão.
>
> Segue o link:
> https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-
> chave-de-autenticacao/
>
> Espero que seja útil para alguém.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> http://listas.aprendendolinux.com
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
>

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Henrique Fagundes]

Ola,

Não sei se você leu o conteúdo do artigo que escrevi, mas enfim, rs! Eu 
procurei essa solução porque o destino do backup (minha storage de rede) 
não aceita ssh com chaves.


Eu sei que ssh sem senha com chave é bem mais seguro.
Eu tenho também um artigo sobre isso! É bem antigo mas ainda funciona:

https://www.aprendendolinux.com/ssh-sem-senha/

Abraços.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

 Mensagem original 
Assunto: Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
De: Lucas Martinez <corumb...@gmail.com>
Para: Henrique Fagundes <henri...@linuxadmin.com.br>
CC: Lista Debian <debian-user-portuguese@lists.debian.org>
Data: 18/10/2016 15:12


Existe formas mais seguras , segue abaixo um exemplo que utilizo via
CHAVES ( apenas uma parte do script estou publicando )

#!/bin/bash

# Log file
log_file="/root/backup/log/$(date +%F_%H%M)-liferay.log"
cert_file="/root/backup/gandalf-brazil.pem"
mount_point="/home/Data/"
db_point="/home/Data/db"
db_name="x.tar"
server_port=
remote_ip=192.168.0.0.

echo "DB backup started" >> $log_file
date >> $log_file

#Backing up liferay, without the logs folder
rsync  -rlptgoDWv --delete --exclude='logs' -e "ssh -i $cert_file"
root@$remote_ip:/home/portal/db $mount_point;

*Lucas Martinez*
**

Em 18 de outubro de 2016 14:53, Henrique Fagundes
<henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br>> escreveu:

Oi Antônio,

Eu entendo suas preocupações em relação a segurança, porém, nesse
caso específico (no qual não tenho outras opções) só eu tenho acesso
ao servidor de origem e a storage de destino. Não há mais usuários
que acessem por SSH.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br>
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/aprendendolinux/
<http://twitter.com/aprendendolinux/>
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com <http://listas.aprendendolinux.com>

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com
<mailto:aprendendolinux-subscr...@listas.aprendendolinux.com>

Em 18/10/2016 14:33, Antonio Terceiro escreveu:

On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote:

On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes
wrote:

Prezados colegas,

Para colaborar com nossa comunidade, escrevei um artigo
sobre o pacote
    sshpass, que me ajudou a solucionar uma questão.

Segue o link:
    
https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/

<https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/>

Espero que seja útil para alguém.


passar senhas como parametro na linha de comando é uma
péssima idéia.
enquanto o comando estiver rodando, qualquer outro usuario
no sistema
pode dar um `ps` e ver a senha.

não por acaso, a descrição so sshpass contém:

 SECURITY NOTE: There is a reason openssh insists that
passwords be
 typed interactively. Passwords are harder to store securely
and to pass
 around securely between programs. If you have not looked
into solving
 your needs using SSH's "public key authentication", perhaps in
 conjunction with the ssh agent (RTFM ssh-add), please do so
before
 being tempted into using this package.


note que eu entendo que no seu caso de uso específico você não tem
opção, mas isso não é algo que se deva fazer normalmente.

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Lucas Martinez]

Existe formas mais seguras , segue abaixo um exemplo que utilizo via CHAVES
( apenas uma parte do script estou publicando )

#!/bin/bash

# Log file
log_file="/root/backup/log/$(date +%F_%H%M)-liferay.log"
cert_file="/root/backup/gandalf-brazil.pem"
mount_point="/home/Data/"
db_point="/home/Data/db"
db_name="x.tar"
server_port=
remote_ip=192.168.0.0.

echo "DB backup started" >> $log_file
date >> $log_file

#Backing up liferay, without the logs folder
rsync  -rlptgoDWv --delete --exclude='logs' -e "ssh -i $cert_file" root@
$remote_ip:/home/portal/db $mount_point;

*Lucas Martinez *

Em 18 de outubro de 2016 14:53, Henrique Fagundes <
henri...@linuxadmin.com.br> escreveu:

> Oi Antônio,
>
> Eu entendo suas preocupações em relação a segurança, porém, nesse caso
> específico (no qual não tenho outras opções) só eu tenho acesso ao servidor
> de origem e a storage de destino. Não há mais usuários que acessem por SSH.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> http://listas.aprendendolinux.com
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
> Em 18/10/2016 14:33, Antonio Terceiro escreveu:
>
>> On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote:
>>
>>> On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote:
>>>
>>>> Prezados colegas,
>>>>
>>>> Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote
>>>> sshpass, que me ajudou a solucionar uma questão.
>>>>
>>>> Segue o link:
>>>> https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-
>>>> chave-de-autenticacao/
>>>>
>>>> Espero que seja útil para alguém.
>>>>
>>>
>>> passar senhas como parametro na linha de comando é uma péssima idéia.
>>> enquanto o comando estiver rodando, qualquer outro usuario no sistema
>>> pode dar um `ps` e ver a senha.
>>>
>>> não por acaso, a descrição so sshpass contém:
>>>
>>>  SECURITY NOTE: There is a reason openssh insists that passwords be
>>>  typed interactively. Passwords are harder to store securely and to pass
>>>  around securely between programs. If you have not looked into solving
>>>  your needs using SSH's "public key authentication", perhaps in
>>>  conjunction with the ssh agent (RTFM ssh-add), please do so before
>>>  being tempted into using this package.
>>>
>>
>> note que eu entendo que no seu caso de uso específico você não tem
>> opção, mas isso não é algo que se deva fazer normalmente.
>>
>>
>

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Henrique Fagundes]

Oi Antônio,

Eu entendo suas preocupações em relação a segurança, porém, nesse caso 
específico (no qual não tenho outras opções) só eu tenho acesso ao 
servidor de origem e a storage de destino. Não há mais usuários que 
acessem por SSH.


Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

Em 18/10/2016 14:33, Antonio Terceiro escreveu:

On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote:

On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote:

Prezados colegas,

Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote
sshpass, que me ajudou a solucionar uma questão.

Segue o link:
https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/

Espero que seja útil para alguém.


passar senhas como parametro na linha de comando é uma péssima idéia.
enquanto o comando estiver rodando, qualquer outro usuario no sistema
pode dar um `ps` e ver a senha.

não por acaso, a descrição so sshpass contém:

 SECURITY NOTE: There is a reason openssh insists that passwords be
 typed interactively. Passwords are harder to store securely and to pass
 around securely between programs. If you have not looked into solving
 your needs using SSH's "public key authentication", perhaps in
 conjunction with the ssh agent (RTFM ssh-add), please do so before
 being tempted into using this package.


note que eu entendo que no seu caso de uso específico você não tem
opção, mas isso não é algo que se deva fazer normalmente.

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Antonio Terceiro]

On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote:
> On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote:
> > Prezados colegas,
> > 
> > Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote
> > sshpass, que me ajudou a solucionar uma questão.
> > 
> > Segue o link:
> > https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/
> > 
> > Espero que seja útil para alguém.
> 
> passar senhas como parametro na linha de comando é uma péssima idéia.
> enquanto o comando estiver rodando, qualquer outro usuario no sistema
> pode dar um `ps` e ver a senha.
> 
> não por acaso, a descrição so sshpass contém:
> 
>  SECURITY NOTE: There is a reason openssh insists that passwords be
>  typed interactively. Passwords are harder to store securely and to pass
>  around securely between programs. If you have not looked into solving
>  your needs using SSH's "public key authentication", perhaps in
>  conjunction with the ssh agent (RTFM ssh-add), please do so before
>  being tempted into using this package.

note que eu entendo que no seu caso de uso específico você não tem
opção, mas isso não é algo que se deva fazer normalmente.


signature.asc
Description: PGP signature

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Antonio Terceiro]

On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote:
> Prezados colegas,
> 
> Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote
> sshpass, que me ajudou a solucionar uma questão.
> 
> Segue o link:
> https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/
> 
> Espero que seja útil para alguém.

passar senhas como parametro na linha de comando é uma péssima idéia.
enquanto o comando estiver rodando, qualquer outro usuario no sistema
pode dar um `ps` e ver a senha.

não por acaso, a descrição so sshpass contém:

 SECURITY NOTE: There is a reason openssh insists that passwords be
 typed interactively. Passwords are harder to store securely and to pass
 around securely between programs. If you have not looked into solving
 your needs using SSH's "public key authentication", perhaps in
 conjunction with the ssh agent (RTFM ssh-add), please do so before
 being tempted into using this package.


signature.asc
Description: PGP signature

Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Gabriel Ricardo]

Pelo artigo parece que você usa freenas com o root dele em somente leitura!

Legal a dica.


Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 18 de outubro de 2016 12:18, Henrique Fagundes <
henri...@linuxadmin.com.br> escreveu:

> Prezados colegas,
>
> Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote
> sshpass, que me ajudou a solucionar uma questão.
>
> Segue o link:
> https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-
> chave-de-autenticacao/
>
> Espero que seja útil para alguém.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> http://listas.aprendendolinux.com
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
>

[COLABORAÇÃO]: SSH sem senha e sem chave de autenticação

[Henrique Fagundes]

Prezados colegas,

Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote 
sshpass, que me ajudou a solucionar uma questão.


Segue o link:
https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/

Espero que seja útil para alguém.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

Re: ssh

[G.Paulo]

On Sun, 25 Oct 2015 23:41:17 -0200
Manoel Pedro de Araújo <mpara...@gmail.com> wrote:

> Nao consigo fazer um acesso remoto via ssh
> 
> quando eu digito ssh -l username ip
> 
> resulta a saida
> 
> The authenticity of host 'debian (127.0.1.1)' can't be established.
> ECDSA key fingerprint is
> e4:8a:ec:43:a2:de:71:11:07:11:27:b5:04:3d:44:17. Are you sure you
> want to continue connecting (yes/no)? yes Warning: Permanently added
> 'debian' (ECDSA) to the list of known hosts
> 
> Apos isso quando eu entro com usuario e senha
> 
> resulta Permission denied, please try again
> 
> Quem pode me ajudar?
> 

A única coisa que me ocorre é que você, de fato, não tem acesso ao referido 
host, ou seu ID ou sua password estão errados. Tente acesso ao host via outro 
computador ou logar diretamente (se tiver acesso físico a ele). 
sds.
G.Paulo

Re: ssh

[Flavio Menezes dos Reis]

Manoel,

A política padrão do Debian 8 (Jessie) é não permitir acesso root por ssh,
como era permitido até o Debian 7. Terás que logar primeiro com um usuário
normal e depois tornar-se root.

Atte,

Em 26 de outubro de 2015 08:13, G.Paulo <linu...@terra.com.br> escreveu:

> On Sun, 25 Oct 2015 23:41:17 -0200
> Manoel Pedro de Araújo <mpara...@gmail.com> wrote:
>
> > Nao consigo fazer um acesso remoto via ssh
> >
> > quando eu digito ssh -l username ip
> >
> > resulta a saida
> >
> > The authenticity of host 'debian (127.0.1.1)' can't be established.
> > ECDSA key fingerprint is
> > e4:8a:ec:43:a2:de:71:11:07:11:27:b5:04:3d:44:17. Are you sure you
> > want to continue connecting (yes/no)? yes Warning: Permanently added
> > 'debian' (ECDSA) to the list of known hosts
> >
> > Apos isso quando eu entro com usuario e senha
> >
> > resulta Permission denied, please try again
> >
> > Quem pode me ajudar?
> >
>
> A única coisa que me ocorre é que você, de fato, não tem acesso ao
> referido host, ou seu ID ou sua password estão errados. Tente acesso ao
> host via outro computador ou logar diretamente (se tiver acesso físico a
> ele).
> sds.
> G.Paulo
>
>


-- 
Flávio Menezes dos Reis
Procuradoria-Geral do Estado do RS
Seção de Infraestrutura de Rede - Assessoria de Informática
Analista de Informática
(51) 3288-1764

ssh

[Manoel Pedro de Araújo]

Nao consigo fazer um acesso remoto via ssh

quando eu digito ssh -l username ip

resulta a saida

The authenticity of host 'debian (127.0.1.1)' can't be established.
ECDSA key fingerprint is e4:8a:ec:43:a2:de:71:11:07:11:27:b5:04:3d:44:17.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'debian' (ECDSA) to the list of known hosts

Apos isso quando eu entro com usuario e senha

resulta Permission denied, please try again

Quem pode me ajudar?

-- 
Manoel

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Renan Arantes]

Exelente Junior!  o que faltava era exportar o XAUTORITY, eu ate tinha 
tentando antes exporta-lo mais usando o arquivo /home/sdgt/.Xauthority  
do usuario sdgt, pegando o -auth 
/var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database do Xorg em execução 
deu certinho.


conforme vc me passou as tres linhas abaixo resolve o problema

export DISPLAY=:0
export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database
xclock


Muito obrigado Junior, vinha tentando fazer isso a muito tempo e vc 
conseguiu resolver a questão.


Abraço
Renan


On 12-08-2015 17:14, Linux - Junior Polegato wrote:

export DISPLAY=:0
export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database
xclock 

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Cláudio E. Elicker]

On Tue, 11 Aug 2015 16:53:44 -0400
Renan Arantes renanarantes...@gmail.com wrote:

 Sem ser o usuario logado no console tty7, como faço para executar um 
 aplicativo X e tê-lo exibido em uma sessão X ex. tty7? Supondo que eu 
 sou ou root, ou eu sou o mesmo usuário que conectado.
 
 Alguns exemplos de situações:
 
 Conectar por SSH e executar um programa que exibe na tela do
 computador remoto (o computador que eu me conectei, não encapsulado
 através de ssh -X abrindo no meu comptaudor)
 
 sei que da pra usar x11vnc, para acessar a sessão aberta no
 computador remoto, mas não é isso que eu quero, eu quero acessar por
 ssh e abrir um programa visual na sessão ja existente.
 
 estou usando Debian e Gnome
 
 

Tenta, de dentro do ssh, por exemplo:
DISPLAY=:0 xeyes 

Troca o :0 pelo valor de DISPLAY no computador remoto, provavelmente
é :0 mesmo.
E troca xeyes pelo programa que você quiser rodar.

-- 
EMACS is my operating system; Linux is my device driver.

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Linux - Junior Polegato]

Olá!

Qual a saída de env | grep XAUTHORITY?

Tente forçar o XAUTHORITY para o arquivo auth do GDM, isto é, 
você verá o caminho do arquivo com ps ax|grep Xorg logo após -auth, 
então ficará algo assim:


export DISPLAY=:0
export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database
xclock

Tente também com export XAUTHORITY=/home/user/.Xauthority 
ou export XAUTHORITY=/home/user/.ICEauthority


--


[]'s

Junior Polegato

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Linux - Junior Polegato]

On 12-08-2015 16:49, Renan Arantes wrote:

Junior, o retorno do ps ax é o abaixo:
root@none:~# ps ax | grep Xorg
 2581 tty8 Ss+6:28 /usr/bin/Xorg :0 -br -verbose -audit 0 
-novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database 
-nolisten tcp vt8

 5379 pts/0S+ 0:00 grep Xorg

no link que vc passou, tentei seguir as instruções, visto que sou meio 
ruim de inglês mas tentei seguir, o fiz o seguinte:


root@none:~# vim /etc/gdm3/daemon.conf
e adicionei  [security] DisallowTCP=false no arquivo

reinicei a sessão X e dei outro ps ax:

root@none:~# ps ax | grep Xorg
 5474 tty9 Ss+0:03 /usr/bin/Xorg :0 -br -verbose -audit 0 
-novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9

 5616 pts/0S+ 0:00 grep Xorg
root@none:~# export DISPLAY=:0
root@none:~# xcalc
No protocol specified
Error: Can't open display: :0
root@none:~#

o -nolisten sumiu mas ainda nao consegui executar.


Olá!

Se estiver com versão nova do Xorg, vai precisar aplicar o 
patch que coloquei no bugs.debian, mas deveria funcionar usando :0.


Tente usando localhost:0, como usuário ou como root.

Na tela logado com o usuário, abra um terminal e me passe a 
saída do comando xhost.


Outra problema pode ser .Xauthority ou .ICEauthority 
corrompido(s), então apague esses arquivos dos diretórios do usuário, do 
root e do /tmp, reinicia a máquina (creio ser mais prático pra você), e 
então teste novamente. Depois de apagado os arquivos e reiniciado, qual 
a saída do xhost?


--

[]'s

Junior Polegato

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Hugo Cosme]

Cara.. tenho pouca experiencia, e não sei se entendi muito bem sua
solicitação, mas uma vez usei esse tutoria e funcionou!
você está em um terminal win ou lnx? segue o link, do vivaolinux.

http://www.vivaolinux.com.br/dica/Executando-aplicativos-de-interface-grafica-via-ssh-com-clientes-Linux-ou-Windows

Em 12 de agosto de 2015 16:49, Renan Arantes renanarantes...@gmail.com
escreveu:

 Junior, o retorno do ps ax é o abaixo:
 root@none:~# ps ax | grep Xorg
  2581 tty8 Ss+6:28 /usr/bin/Xorg :0 -br -verbose -audit 0
 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database
 -nolisten tcp vt8
  5379 pts/0S+ 0:00 grep Xorg

 no link que vc passou, tentei seguir as instruções, visto que sou meio
 ruim de inglês mas tentei seguir, o fiz o seguinte:

 root@none:~# vim /etc/gdm3/daemon.conf
 e adicionei  [security] DisallowTCP=false no arquivo

 reinicei a sessão X e dei outro ps ax:

 root@none:~# ps ax | grep Xorg
  5474 tty9 Ss+0:03 /usr/bin/Xorg :0 -br -verbose -audit 0
 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9
  5616 pts/0S+ 0:00 grep Xorg
 root@none:~# export DISPLAY=:0
 root@none:~# xcalc
 No protocol specified
 Error: Can't open display: :0
 root@none:~#

 o -nolisten sumiu mas ainda nao consegui executar.

 obrigado pela atenção
 Att
 Renan


 On 12-08-2015 15:17, Linux - Junior Polegato wrote:

 On 12-08-2015 14:19, Renan Arantes wrote:

 veja eu tentei mas não deu certo, eu estou conectado via ssh tendo a
 como tty o pts/0 com o usuário sdgt, já existia uma sessão gráfica aberta
 do mesmo usuário em tty8, eu quero executar da minha conexão ssh um
 programa gráfico (por exemplo o xcalc) que ira ser aberto no monitor do
 sessão tty8.
 sdgt@(none):~$ w
 13:13:53 up 1 day,  5:49,  2 users,  load average: 0,00, 0,00, 0,00
 USER TTY  FROM  LOGIN@   IDLE   JCPU   PCPU WHAT
 sdgt tty8 :0   Tue07   33:54m  6:13   0.14s
 x-session-manager
 sdgt pts/010.10.10.191   13:130.00s  0.48s 0.00s w
 sdgt@(none):~$ export DISPLAY=:0
 sdgt@(none):~$ xclock
 No protocol specified
 Error: Can't open display: :0


 Olá!

 Possivelmente o X não está aceitando conexões locais no :0,
 verifique com ps ax|grep Xorg, e na linha que retornar vai ter :0, ou :1,
 ou :n, que pode ter ainda .y no final, no caso de ter mais de um monitor.
 Assim, tenha certeza que o :n[.y] que você está usando está correto e que
 você não está usando o -X ao executar o ssh.

 Outra forma é conexão direta ao X por TCP-IP, sem logar
 primeiramente via ssh, assim na mesma linha, se contiver -nolisten tcp,
 você precisa habilitar o xdm, gdm ou kdm para aceitar conexões tcp, e veja
 que nas versões mais atuais do X é obrigatório ter -listen tcp, senão não
 vai funcionar, acompanhe isso em [1], onde coloquei um receita de bolo para
 recompilar o gdm. Procure na net e leia um pouco mais sobre o assunto e
 faça seus testes.

 [1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=785495

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Renan Arantes]

nao rolou

root@none:~# who
sdgt tty9 2015-08-12 15:40 (:0)
root pts/02015-08-12 16:47 (10.6.0.191)
root@none:~# ps aux | grep Xorg
root  5474  0.0  2.1  55864 45476 tty9 Ss+  15:40   0:03 
/usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth 
/var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9

root  5706  0.0  0.0   3316   800 pts/0S+   16:49   0:00 grep Xorg
root@none:~# DISPLAY=:0 xcalc 
[1] 5707
root@none:~# No protocol specified
Error: Can't open display: :0

[1]+  Fim da execução com status 1  DISPLAY=:0 xcalc
root@none:~#


On 12-08-2015 16:44, Cláudio E. Elicker wrote:

On Tue, 11 Aug 2015 16:53:44 -0400
Renan Arantes renanarantes...@gmail.com wrote:


Sem ser o usuario logado no console tty7, como faço para executar um
aplicativo X e tê-lo exibido em uma sessão X ex. tty7? Supondo que eu
sou ou root, ou eu sou o mesmo usuário que conectado.

Alguns exemplos de situações:

Conectar por SSH e executar um programa que exibe na tela do
computador remoto (o computador que eu me conectei, não encapsulado
através de ssh -X abrindo no meu comptaudor)

sei que da pra usar x11vnc, para acessar a sessão aberta no
computador remoto, mas não é isso que eu quero, eu quero acessar por
ssh e abrir um programa visual na sessão ja existente.

estou usando Debian e Gnome



Tenta, de dentro do ssh, por exemplo:
DISPLAY=:0 xeyes 

Troca o :0 pelo valor de DISPLAY no computador remoto, provavelmente
é :0 mesmo.
E troca xeyes pelo programa que você quiser rodar.

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Cláudio E. Elicker]

On Wed, 12 Aug 2015 16:49:50 -0400
Renan Arantes renanarantes...@gmail.com wrote:

 nao rolou
 
 root@none:~# who
 sdgt tty9 2015-08-12 15:40 (:0)
 root pts/02015-08-12 16:47 (10.6.0.191)
 root@none:~# ps aux | grep Xorg
 root  5474  0.0  2.1  55864 45476 tty9 Ss+  15:40   0:03 
 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth 
 /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9
 root  5706  0.0  0.0   3316   800 pts/0S+   16:49   0:00 grep
 Xorg root@none:~# DISPLAY=:0 xcalc 
 [1] 5707
 root@none:~# No protocol specified
 Error: Can't open display: :0
 
 [1]+  Fim da execução com status 1  DISPLAY=:0 xcalc
 root@none:~#
 

Loga no ssh como 'sdgt'. Como 'root' não vai rolar, pelo menos não de
uma maneira simples.

Ou então:
su sdgt -c DISPLAY=:0 xcalc 

Agora como vai operar o xcalc remotamente não faço a mínima idéia...

-- 
EMACS is my operating system; Linux is my device driver.

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Bruno Lessa]

Para funcionar o X remoto via ssh, instale os pacotes: xinit xauth e
x11-xserver-utils

E no arquivo sshd_config, descomente a entrada: X11Forwarding yes

Funciona redondo.


Em 12 de agosto de 2015 18:14, Linux - Junior Polegato 
li...@juniorpolegato.com.br escreveu:

 Olá!

 Qual a saída de env | grep XAUTHORITY?

 Tente forçar o XAUTHORITY para o arquivo auth do GDM, isto é,
 você verá o caminho do arquivo com ps ax|grep Xorg logo após -auth,
 então ficará algo assim:

 export DISPLAY=:0
 export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database
 xclock

 Tente também com export XAUTHORITY=/home/user/.Xauthority ou
 export XAUTHORITY=/home/user/.ICEauthority

 --


 []'s

 Junior Polegato




-- 
*Atenciosamente,*

*google.com/+BrunoLessa http://google.com/+BrunoLessa*

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Linux - Junior Polegato]

On 12-08-2015 14:19, Renan Arantes wrote:
veja eu tentei mas não deu certo, eu estou conectado via ssh tendo a 
como tty o pts/0 com o usuário sdgt, já existia uma sessão gráfica 
aberta do mesmo usuário em tty8, eu quero executar da minha conexão 
ssh um programa gráfico (por exemplo o xcalc) que ira ser aberto no 
monitor do sessão tty8.

sdgt@(none):~$ w
13:13:53 up 1 day,  5:49,  2 users,  load average: 0,00, 0,00, 0,00
USER TTY  FROM  LOGIN@   IDLE   JCPU   PCPU WHAT
sdgt tty8 :0   Tue07   33:54m  6:13   0.14s 
x-session-manager

sdgt pts/010.10.10.191   13:130.00s  0.48s  0.00s w
sdgt@(none):~$ export DISPLAY=:0
sdgt@(none):~$ xclock
No protocol specified
Error: Can't open display: :0


Olá!

Possivelmente o X não está aceitando conexões locais no :0, 
verifique com ps ax|grep Xorg, e na linha que retornar vai ter :0, ou 
:1, ou :n, que pode ter ainda .y no final, no caso de ter mais de um 
monitor. Assim, tenha certeza que o :n[.y] que você está usando está 
correto e que você não está usando o -X ao executar o ssh.


Outra forma é conexão direta ao X por TCP-IP, sem logar 
primeiramente via ssh, assim na mesma linha, se contiver -nolisten 
tcp, você precisa habilitar o xdm, gdm ou kdm para aceitar conexões 
tcp, e veja que nas versões mais atuais do X é obrigatório ter -listen 
tcp, senão não vai funcionar, acompanhe isso em [1], onde coloquei um 
receita de bolo para recompilar o gdm. Procure na net e leia um pouco 
mais sobre o assunto e faça seus testes.


[1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=785495

--

[]'s

Junior Polegato

Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Renan Arantes]

Junior, o retorno do ps ax é o abaixo:
root@none:~# ps ax | grep Xorg
 2581 tty8 Ss+6:28 /usr/bin/Xorg :0 -br -verbose -audit 0 
-novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database 
-nolisten tcp vt8

 5379 pts/0S+ 0:00 grep Xorg

no link que vc passou, tentei seguir as instruções, visto que sou meio 
ruim de inglês mas tentei seguir, o fiz o seguinte:


root@none:~# vim /etc/gdm3/daemon.conf
e adicionei  [security] DisallowTCP=false no arquivo

reinicei a sessão X e dei outro ps ax:

root@none:~# ps ax | grep Xorg
 5474 tty9 Ss+0:03 /usr/bin/Xorg :0 -br -verbose -audit 0 
-novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9

 5616 pts/0S+ 0:00 grep Xorg
root@none:~# export DISPLAY=:0
root@none:~# xcalc
No protocol specified
Error: Can't open display: :0
root@none:~#

o -nolisten sumiu mas ainda nao consegui executar.

obrigado pela atenção
Att
Renan

On 12-08-2015 15:17, Linux - Junior Polegato wrote:

On 12-08-2015 14:19, Renan Arantes wrote:
veja eu tentei mas não deu certo, eu estou conectado via ssh tendo a 
como tty o pts/0 com o usuário sdgt, já existia uma sessão gráfica 
aberta do mesmo usuário em tty8, eu quero executar da minha conexão 
ssh um programa gráfico (por exemplo o xcalc) que ira ser aberto no 
monitor do sessão tty8.

sdgt@(none):~$ w
13:13:53 up 1 day,  5:49,  2 users,  load average: 0,00, 0,00, 0,00
USER TTY  FROM  LOGIN@   IDLE   JCPU   PCPU WHAT
sdgt tty8 :0   Tue07   33:54m  6:13   0.14s 
x-session-manager

sdgt pts/010.10.10.191   13:130.00s  0.48s 0.00s w
sdgt@(none):~$ export DISPLAY=:0
sdgt@(none):~$ xclock
No protocol specified
Error: Can't open display: :0


Olá!

Possivelmente o X não está aceitando conexões locais no :0, 
verifique com ps ax|grep Xorg, e na linha que retornar vai ter :0, 
ou :1, ou :n, que pode ter ainda .y no final, no caso de ter mais de 
um monitor. Assim, tenha certeza que o :n[.y] que você está usando 
está correto e que você não está usando o -X ao executar o ssh.


Outra forma é conexão direta ao X por TCP-IP, sem logar 
primeiramente via ssh, assim na mesma linha, se contiver -nolisten 
tcp, você precisa habilitar o xdm, gdm ou kdm para aceitar conexões 
tcp, e veja que nas versões mais atuais do X é obrigatório ter 
-listen tcp, senão não vai funcionar, acompanhe isso em [1], onde 
coloquei um receita de bolo para recompilar o gdm. Procure na net e 
leia um pouco mais sobre o assunto e faça seus testes.


[1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=785495

Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)

[Renan Arantes]

Sem ser o usuario logado no console tty7, como faço para executar um 
aplicativo X e tê-lo exibido em uma sessão X ex. tty7? Supondo que eu 
sou ou root, ou eu sou o mesmo usuário que conectado.


Alguns exemplos de situações:

Conectar por SSH e executar um programa que exibe na tela do computador 
remoto (o computador que eu me conectei, não encapsulado através de ssh 
-X abrindo no meu comptaudor)


sei que da pra usar x11vnc, para acessar a sessão aberta no computador 
remoto, mas não é isso que eu quero, eu quero acessar por ssh e abrir um 
programa visual na sessão ja existente.


estou usando Debian e Gnome


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55ca60d8.8040...@gmail.com

Nautilus e ssh

[Walmiro Muzzi]

Bom dia, camaradas.

O Nautilus não pode manipular localizações ssh.

É problema aqui ou parou pra sempre mesmo?

Um abraço.

--

Walmiro Muzzi
Linux User #463895

Re: SSH Hardening - disable root login

[Daniel Pimentel (d4n1)]

Além disso adiciona o AllowUser ou AllowGroup (melhor no seu caso) no sshd,
além de desabilitar o root login, pois isso restringe ainda mais o acesso
via ssh. Quem não for do grupo ou não for os usuários explicitamente
definidos não terao acesso via ssh.


Em 24 de outubro de 2013 19:23, Rafael Teixeira Duarte 
rafaeltdua...@gmail.com escreveu:

 Nos meus servidores sempre desabilito logins como root (locais e por
 ssh), crio um grupo (wheel) dos usuários que podem usar o su e
 restringo o su a eles, inclusive em servidores com somente um usuário.

 Se não me engano adotei esse padrão lendo o Securing Debian how to[0],
 um bom guia pra começar a entender e usar conceitos de hardening no
 Debian.

 [0]http://www.debian.org/doc/manuals/securing-debian-howto/

 2013/10/24 Rodrigo B Brasil rodrigobbra...@gmail.com:
  A utilização do 'sudo' resolveria seu problema?
 
 
  --
  Rodrigo Bezerra Brasil
  Belém, PA, BR
 
  Intelligence is the ability to avoid doing work, yet getting the work
 done.
  -Linus Torvalds
 
 
 
 
  2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com
 
  Por segurança estou querendo desabilitar o usuário root.
 
  joe /etc/ssh/sshd_config
  PermitRootLogin no
 
  Só que para isso eu tenho que criar um outro  usuário do grupo root ou
  administrador.
  Como eu faço isso?
 
  Outra coisa, esta prática é viável?
 
  obrigado
 
  Sérgio Antônio dos Santos
  Bacharel em Sistemas de Informação
  flavors.me/serginhosant
 
  ---
  Não tenho medo do grito dos violentos, dos corruptos, dos desonestos,
 dos
  sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons.
 
  Marthin Luther King, pastor negro americano assassinado em 1963.
 
 



 --
 Rafael Teixeira Duarte - www.rafaelduarte.org
 Grupo de Usuári@s Debian em Goiás - www.debian-go.org
 Projeto Software Livre - Goiás - wiki.softwarelivre.org/PSLGO
 Associação Software Livre de Goiás - www.aslgo.org.br


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/caee6ta1nvfmlstnuuyfgpgkhi_ybauebnqo+osrynw9ma_g...@mail.gmail.com




-- 
Daniel Pimentel d4n1 :

SSH Hardening - disable root login

[Sérgio Antônio dos Santos]

Por segurança estou querendo desabilitar o usuário root.

joe /etc/ssh/sshd_config
PermitRootLogin no

Só que para isso eu tenho que criar um outro  usuário do grupo root ou
administrador.
Como eu faço isso?

Outra coisa, esta prática é viável?

obrigado

Sérgio Antônio dos Santos
Bacharel em Sistemas de Informação
flavors.me/serginhosant

---
Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos
sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons.

Marthin Luther King, pastor negro americano assassinado em 1963.

Re: SSH Hardening - disable root login

[Rodrigo B Brasil]

A utilização do 'sudo' resolveria seu problema?


--
Rodrigo Bezerra Brasil
Belém, PA, BR

Intelligence is the ability to avoid doing work, yet getting the work done.
-Linus Torvalds




2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com

 Por segurança estou querendo desabilitar o usuário root.

 joe /etc/ssh/sshd_config
 PermitRootLogin no

 Só que para isso eu tenho que criar um outro  usuário do grupo root ou
 administrador.
 Como eu faço isso?

 Outra coisa, esta prática é viável?

 obrigado

 Sérgio Antônio dos Santos
 Bacharel em Sistemas de Informação
 flavors.me/serginhosant

 ---
 Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos
 sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons.

 Marthin Luther King, pastor negro americano assassinado em 1963.

Re: SSH Hardening - disable root login

[Rafael Teixeira Duarte]

Nos meus servidores sempre desabilito logins como root (locais e por
ssh), crio um grupo (wheel) dos usuários que podem usar o su e
restringo o su a eles, inclusive em servidores com somente um usuário.

Se não me engano adotei esse padrão lendo o Securing Debian how to[0],
um bom guia pra começar a entender e usar conceitos de hardening no
Debian.

[0]http://www.debian.org/doc/manuals/securing-debian-howto/

2013/10/24 Rodrigo B Brasil rodrigobbra...@gmail.com:
 A utilização do 'sudo' resolveria seu problema?


 --
 Rodrigo Bezerra Brasil
 Belém, PA, BR

 Intelligence is the ability to avoid doing work, yet getting the work done.
 -Linus Torvalds




 2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com

 Por segurança estou querendo desabilitar o usuário root.

 joe /etc/ssh/sshd_config
 PermitRootLogin no

 Só que para isso eu tenho que criar um outro  usuário do grupo root ou
 administrador.
 Como eu faço isso?

 Outra coisa, esta prática é viável?

 obrigado

 Sérgio Antônio dos Santos
 Bacharel em Sistemas de Informação
 flavors.me/serginhosant

 ---
 Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos
 sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons.

 Marthin Luther King, pastor negro americano assassinado em 1963.





-- 
Rafael Teixeira Duarte - www.rafaelduarte.org
Grupo de Usuári@s Debian em Goiás - www.debian-go.org
Projeto Software Livre - Goiás - wiki.softwarelivre.org/PSLGO
Associação Software Livre de Goiás - www.aslgo.org.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caee6ta1nvfmlstnuuyfgpgkhi_ybauebnqo+osrynw9ma_g...@mail.gmail.com

ssh

[Vitor Hugo]

Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 
acesse o servidor ssh, como eu faço isto?
  

Re: ssh

[paulo bruck]

Em 14 de novembro de 2012 13:33, Vitor Hugo vitorhug...@hotmail.comescreveu:

 Ola eu prescisava que somente uma maquina na minha rede com o ip
 192.168.0.23 acesse o servidor ssh, como eu faço isto?



Fácil, leia a documentação do ssh


ou


RTFM

desculpe, não consegui me segurar 80)

Falando sério

man sshd_config   . calma a resposta esta abaixo 8-)

leia a parte referente a AllowUsers



OU

configura o iptables na porta do ssh para permitir o acesso somente de sua
rede

OU

configura o  tcpwrapper  ( man hosts.deny)


ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.protejasuarede.com.br

Re: ssh

[Henrique Fagundes]

Fala,

Amigo, como está a politica INPUT do servidor?

Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT

Isso libera a porta do ssh apenas para esse IP.

Qualquer dúvida é só falar.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

Vitor Hugo escreveu:

Ola eu prescisava que somente uma maquina na minha rede com o ip
192.168.0.23 acesse o servidor ssh, como eu faço isto?



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br

Re: ssh

[ProtectNet]

iptables

Em 14 de novembro de 2012 12:33, Vitor Hugo vitorhug...@hotmail.com escreveu:
 Ola eu prescisava que somente uma maquina na minha rede com o ip
 192.168.0.23 acesse o servidor ssh, como eu faço isto?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAJiWTYZxkrCU=dnqvztliur8oywpzi+o2tcpt3hij-f0xka...@mail.gmail.com

Re: ssh

[Henrique Fagundes]

Sim, pode ser também,

Por MAC ficaria assim:

iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -p tcp --dport 
22 -j ACCEPT


Substitua o 00:00:00:00:00:00 pelo MAC da máquina.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

 Mensagem original 
Assunto: Re: ssh
De: Rodolfo rof20...@gmail.com
Para: Henrique Fagundes magnat...@yahoo.com.br
CC: debian-user-portuguese debian-user-portuguese@lists.debian.org
Data: 14-11-2012 14:27


/iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT/


Melhor ainda amarrando pelo MAC da placa

Abraços.

Em 14 de novembro de 2012 11:48, Henrique Fagundes
magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br escreveu:

Fala,

Amigo, como está a politica INPUT do servidor?

Se for DROP por padrão, ao invés de você liberar a porta, faça o
seguinte:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT

Isso libera a porta do ssh apenas para esse IP.

Qualquer dúvida é só falar.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.__com/ http://www.aprendendolinux.com/
http://www.facebook.com/__PortalAprendendoLinux
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/__aprendendolinux/
http://youtube.com/aprendendolinux/
http://twitter.com/__aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/__group/aprendendo-linux-br/
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para
aprendendo-linux-br-subscribe@__googlegroups.com
mailto:aprendendo-linux-br-subscr...@googlegroups.com

Vitor Hugo escreveu:

Ola eu prescisava que somente uma maquina na minha rede com o ip
192.168.0.23 acesse o servidor ssh, como eu faço isto?



--
To UNSUBSCRIBE, email to
debian-user-portuguese-__requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/__50a3bd44.1020...@yahoo.com.br
http://lists.debian.org/50a3bd44.1020...@yahoo.com.br





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50a3cf09.7000...@yahoo.com.br

Re: ssh

[Henrique Fagundes]

Fala,

Pesquisei sobre o programa:
http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH

Gostei, confesso que desconhecia.

Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele!

Acho que liberar o SSH apenas para um determinado IP já basta.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

 Mensagem original 
Assunto: Re: ssh
De: ProtectNet protect...@gmail.com
Para: Lista Debian debian-user-portuguese@lists.debian.org
CC: Henrique Fagundes magnat...@yahoo.com.br
Data: 14-11-2012 14:35


Cara regra para impedir o acesso via rede privada, já que vai fazer,
muda também a porta =D

Agora se tu for bitoladao em segurança e tals procura o Knock para
abrir e fechar a porta pra você !!!



Em 14 de novembro de 2012 13:27, Rodolfo rof20...@gmail.com escreveu:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT


Melhor ainda amarrando pelo MAC da placa

Abraços.

Em 14 de novembro de 2012 11:48, Henrique Fagundes magnat...@yahoo.com.br
escreveu:


Fala,

Amigo, como está a politica INPUT do servidor?

Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT

Isso libera a porta do ssh apenas para esse IP.

Qualquer dúvida é só falar.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

Vitor Hugo escreveu:


Ola eu prescisava que somente uma maquina na minha rede com o ip
192.168.0.23 acesse o servidor ssh, como eu faço isto?




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br






--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50a3d45b.7040...@yahoo.com.br

Re: ssh

[ProtectNet]

Então eu na verdade utilizo ele em um dedicado que tenho que serve de
Gateway para poder logar nos servidores que faço
manutenção/assistencia/etc... como eu sempre to viajando acabo tendo
que utilizar internet discada/lan-house/wi-fi/alheia...

E todos os servidores que administro ele tem acesso via iptables ou
vpn ou algo do genero, logo eu preciso de muita segurança nele já que
uso ele apenas para isso, claro que as vezes acabo utilizando ele para
fazer socks para navegar tambem e talz...

Na verdade acho que só em mudar se a porta do SSH já se elimina muita
dor de cabeça eu não gosto muito de especificar determinado host
para poder fazer conexão, pois problemas podem acontecer e aquele host
não estar disponivel... em fim, tudo depende do ambiente... soluções
simples como o Fail 2 Ban são bem vindas em alguns cenarios... assim
como o Knock em outros




Em 14 de novembro de 2012 14:26, Henrique Fagundes
magnat...@yahoo.com.br escreveu:
 Fala,

 Pesquisei sobre o programa:
 http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH

 Gostei, confesso que desconhecia.

 Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele!

 Acho que liberar o SSH apenas para um determinado IP já basta.


 Atenciosamente,

 Henrique Fagundes
 magnat...@yahoo.com.br
 Skype: magnata-br-rj
 Linux User: 475399

 http://www.aprendendolinux.com/
 http://www.facebook.com/PortalAprendendoLinux
 http://youtube.com/aprendendolinux/
 http://twitter.com/aprendendolinux/
 __
 Participe do Grupo Aprendendo Linux BR
 http://groups.google.com.br/group/aprendendo-linux-br/
 Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

  Mensagem original 
 Assunto: Re: ssh
 De: ProtectNet protect...@gmail.com
 Para: Lista Debian debian-user-portuguese@lists.debian.org
 CC: Henrique Fagundes magnat...@yahoo.com.br
 Data: 14-11-2012 14:35

 Cara regra para impedir o acesso via rede privada, já que vai fazer,
 muda também a porta =D

 Agora se tu for bitoladao em segurança e tals procura o Knock para
 abrir e fechar a porta pra você !!!



 Em 14 de novembro de 2012 13:27, Rodolfo rof20...@gmail.com escreveu:

 iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT


 Melhor ainda amarrando pelo MAC da placa

 Abraços.

 Em 14 de novembro de 2012 11:48, Henrique Fagundes
 magnat...@yahoo.com.br
 escreveu:

 Fala,

 Amigo, como está a politica INPUT do servidor?

 Se for DROP por padrão, ao invés de você liberar a porta, faça o
 seguinte:

 iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT

 Isso libera a porta do ssh apenas para esse IP.

 Qualquer dúvida é só falar.

 Atenciosamente,

 Henrique Fagundes
 magnat...@yahoo.com.br
 Skype: magnata-br-rj
 Linux User: 475399

 http://www.aprendendolinux.com/
 http://www.facebook.com/PortalAprendendoLinux
 http://youtube.com/aprendendolinux/
 http://twitter.com/aprendendolinux/
 __
 Participe do Grupo Aprendendo Linux BR
 http://groups.google.com.br/group/aprendendo-linux-br/
 Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

 Vitor Hugo escreveu:

 Ola eu prescisava que somente uma maquina na minha rede com o ip
 192.168.0.23 acesse o servidor ssh, como eu faço isto?




 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cajiwtyzvzj7diyhgr0mu-2tpngiqhavk3ceuxvnj6acp27+...@mail.gmail.com

Re: ssh

[carne_de_passaro]

Em 14 de novembro de 2012 15:40, ProtectNet protect...@gmail.com escreveu:

 Então eu na verdade utilizo ele em um dedicado que tenho que serve de
 Gateway para poder logar nos servidores que faço
 manutenção/assistencia/etc... como eu sempre to viajando acabo tendo
 que utilizar internet discada/lan-house/wi-fi/alheia...

 E todos os servidores que administro ele tem acesso via iptables ou
 vpn ou algo do genero, logo eu preciso de muita segurança nele já que
 uso ele apenas para isso, claro que as vezes acabo utilizando ele para
 fazer socks para navegar tambem e talz...

 Na verdade acho que só em mudar se a porta do SSH já se elimina muita
 dor de cabeça eu não gosto muito de especificar determinado host
 para poder fazer conexão, pois problemas podem acontecer e aquele host
 não estar disponivel... em fim, tudo depende do ambiente... soluções
 simples como o Fail 2 Ban são bem vindas em alguns cenarios... assim
 como o Knock em outros




 Em 14 de novembro de 2012 14:26, Henrique Fagundes
 magnat...@yahoo.com.br escreveu:
  Fala,
 
  Pesquisei sobre o programa:
  http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH
 
  Gostei, confesso que desconhecia.
 
  Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele!
 
  Acho que liberar o SSH apenas para um determinado IP já basta.
 
 
  Atenciosamente,
 
  Henrique Fagundes
  magnat...@yahoo.com.br
  Skype: magnata-br-rj
  Linux User: 475399
 
  http://www.aprendendolinux.com/
  http://www.facebook.com/PortalAprendendoLinux
  http://youtube.com/aprendendolinux/
  http://twitter.com/aprendendolinux/
  __
  Participe do Grupo Aprendendo Linux BR
  http://groups.google.com.br/group/aprendendo-linux-br/
  Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com
 
   Mensagem original 
  Assunto: Re: ssh
  De: ProtectNet protect...@gmail.com
  Para: Lista Debian debian-user-portuguese@lists.debian.org
  CC: Henrique Fagundes magnat...@yahoo.com.br
  Data: 14-11-2012 14:35
 
  Cara regra para impedir o acesso via rede privada, já que vai fazer,
  muda também a porta =D
 
  Agora se tu for bitoladao em segurança e tals procura o Knock para
  abrir e fechar a porta pra você !!!
 
 
 
  Em 14 de novembro de 2012 13:27, Rodolfo rof20...@gmail.com escreveu:
 
  iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT
 
 
  Melhor ainda amarrando pelo MAC da placa
 
  Abraços.
 
  Em 14 de novembro de 2012 11:48, Henrique Fagundes
  magnat...@yahoo.com.br
  escreveu:
 
  Fala,
 
  Amigo, como está a politica INPUT do servidor?
 
  Se for DROP por padrão, ao invés de você liberar a porta, faça o
  seguinte:
 
  iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT
 
  Isso libera a porta do ssh apenas para esse IP.
 
  Qualquer dúvida é só falar.
 
  Atenciosamente,
 
  Henrique Fagundes
  magnat...@yahoo.com.br
  Skype: magnata-br-rj
  Linux User: 475399
 
  http://www.aprendendolinux.com/
  http://www.facebook.com/PortalAprendendoLinux
  http://youtube.com/aprendendolinux/
  http://twitter.com/aprendendolinux/
  __
  Participe do Grupo Aprendendo Linux BR
  http://groups.google.com.br/group/aprendendo-linux-br/
  Ou envie um e-mail para
 aprendendo-linux-br-subscr...@googlegroups.com
 
  Vitor Hugo escreveu:
 
  Ola eu prescisava que somente uma maquina na minha rede com o ip
  192.168.0.23 acesse o servidor ssh, como eu faço isto?
 
 
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br
 
 
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cajiwtyzvzj7diyhgr0mu-2tpngiqhavk3ceuxvnj6acp27+...@mail.gmail.com


Além de tudo isso que o pessoal já citou, seria interessante você habilitar
no sshd.conf o login somente por chave privada, aí só quem tiver a chave
vai conseguir o acesso via ssh.

Att,

Re: ssh não acessa pelo hostname

[Rodolfo]

Até onde eu sei, acessos pelo hostname precisa passar o FQDN como
parâmetro. Eu sempre acessei dessa forma.

FQDN = Full Qualified Domain Name, a curto modo, é o nome hostname +
dominio da máquina.

Em 3 de agosto de 2012 16:58, John DeRose hax0...@gmail.com escreveu:

 Olá,

 Obrigado pela força pessoal!
 A respeito do acesso ssh pelo hostname está dando certo com a dica do
 Francisco ;)
 Só fica a seguinte duvida:
 Quando alteramos o hostname precisa alterar alguma configuração do ssh?
 Porque os seguintes arquivos contem o hostname antigo:
 /etc/ssh/ssh_host/dsa_key.pub
 /etc/ssh/ssh_host/rsa_key.pub

 Só não se isso tem algum problema...

 abs

 Em 3 de agosto de 2012 17:42, Francisco C Soares 
 dotjun...@gmail.comescreveu:

  Boa tarde John,

 Creio que o que você precisa seja isto...

 Dentro do /etc/hosts:
 # IPFQDM (host + dominio)nome do host
 127.0.0.1   servidor01.localdomain servidor01
 ip-da-net   servidor01.dominio.com.brservidor01

 Acesse:
 http://www.guiafoca.org/cgs/guia/avancado/ch-rede.html
 Leia o pequeno tópico 4.6.2.3 /etc/hosts.

 Abraços,
 ___
 Francisco C Soares ( *Junior* )
 403790c89847cdbe5a262146de8fb93139c4



 On 08/03/2012 04:59 PM, John DeRose wrote:

 Olá,

 Então pessoal, os arquivos no meu servidor estão assim,
 após ter mudado o hostname de 'servidor1' para 'servidor01':

 - /etc/hosts:
 127.0.0.1servidor01.empresaservidor01

 - /etc/hostname:
 servidor01

 - /etc/resolv.conf
 nameserver 200.175.5.139
 nameserver 200.175.89.139

 Uma coisa que percebi é que mesmo alterando o hostname,
 os arquivos /etc/ssh/ssh_host/dsa_key.pub e /etc/ssh/ssh_host/rsa_key.pub
 contem o hostname antigo, ou seja, servidor1 e não servidor01.
 Isso implica em alguma coisa?

 abs

 Em 3 de agosto de 2012 15:00, Adiel de Lima Ribeiro 
 adiel.netad...@gmail.com escreveu:

  John, pelo que entendi você alterou apenas o hostname do servidor, você
 deve modificar a entrada que aponta para ele em seu DNS, para que ela
 reflita o novo IP.
 Ou então da máquina que você utiliza para se conectar ao servidor
 alterar o /etc/hosts e colocar o novo ip e nome do servidor ssh.


 On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote:

 Olá pessoal,

 Uso ssh para trabalhar com o servidor da rede.
 Então precisei alterar o hostname dele e agora o ssh só acessa
 informando o ip do servidor e não mais pelo hostname.

 Os arquivos que alterei foram:
 /etc/hosts
 /etc/hostname

 Alguem sabe se tenho que configurar mais algum arquivo para o
 ssh acessar pelo hostname?


 Abraço.
 John


 --
 Adiel de Lima Ribeirofacebook.com/sembr.dyndns.info

ssh não acessa pelo hostname

[John DeRose]

Olá pessoal,

Uso ssh para trabalhar com o servidor da rede.
Então precisei alterar o hostname dele e agora o ssh só acessa
informando o ip do servidor e não mais pelo hostname.

Os arquivos que alterei foram:
/etc/hosts
/etc/hostname

Alguem sabe se tenho que configurar mais algum arquivo para o
ssh acessar pelo hostname?


Abraço.
John

Re: ssh não acessa pelo hostname

[Adiel de Lima Ribeiro]

John, pelo que entendi você alterou apenas o hostname do servidor, você
deve modificar a entrada que aponta para ele em seu DNS, para que ela
reflita o novo IP.
Ou então da máquina que você utiliza para se conectar ao servidor
alterar o /etc/hosts e colocar o novo ip e nome do servidor ssh.

On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote:

 Olá pessoal,
 
 Uso ssh para trabalhar com o servidor da rede.
 Então precisei alterar o hostname dele e agora o ssh só acessa
 informando o ip do servidor e não mais pelo hostname.
 
 Os arquivos que alterei foram:
 /etc/hosts
 /etc/hostname
 
 Alguem sabe se tenho que configurar mais algum arquivo para o
 ssh acessar pelo hostname?
 
 
 Abraço.
 John


-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Re: ssh não acessa pelo hostname

[John DeRose]

Olá,

Então pessoal, os arquivos no meu servidor estão assim,
após ter mudado o hostname de 'servidor1' para 'servidor01':

- /etc/hosts:
127.0.0.1servidor01.empresaservidor01

- /etc/hostname:
servidor01

- /etc/resolv.conf
nameserver 200.175.5.139
nameserver 200.175.89.139

Uma coisa que percebi é que mesmo alterando o hostname,
os arquivos /etc/ssh/ssh_host/dsa_key.pub e /etc/ssh/ssh_host/rsa_key.pub
contem o hostname antigo, ou seja, servidor1 e não servidor01.
Isso implica em alguma coisa?

abs

Em 3 de agosto de 2012 15:00, Adiel de Lima Ribeiro 
adiel.netad...@gmail.com escreveu:

 **
 John, pelo que entendi você alterou apenas o hostname do servidor, você
 deve modificar a entrada que aponta para ele em seu DNS, para que ela
 reflita o novo IP.
 Ou então da máquina que você utiliza para se conectar ao servidor alterar
 o /etc/hosts e colocar o novo ip e nome do servidor ssh.


 On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote:

 Olá pessoal,

 Uso ssh para trabalhar com o servidor da rede.
 Então precisei alterar o hostname dele e agora o ssh só acessa
 informando o ip do servidor e não mais pelo hostname.

 Os arquivos que alterei foram:
 /etc/hosts
 /etc/hostname

 Alguem sabe se tenho que configurar mais algum arquivo para o
 ssh acessar pelo hostname?


 Abraço.
 John


   --
 Adiel de Lima Ribeirofacebook.com/sembr.dyndns.info

Re: ssh não acessa pelo hostname

[Francisco C Soares]

  
  
Boa tarde John,
  
  Creio que o que você precisa seja isto...
  
  Dentro do /etc/hosts:
  # IP    FQDM (host + dominio)    nome do host
  127.0.0.1   servidor01.localdomain servidor01
  ip-da-net   servidor01.dominio.com.br    servidor01
  
  Acesse:
  
  http://www.guiafoca.org/cgs/guia/avancado/ch-rede.html
  Leia o pequeno tópico
  
  4.6.2.3 /etc/hosts.
  
  Abraços,
  ___
  Francisco C Soares ( Junior )
  403790c89847cdbe5a262146de8fb93139c4
  
  
  On 08/03/2012 04:59 PM, John DeRose wrote:

Olá,
  
  Então pessoal, os arquivos no meu servidor estão assim,
  após ter mudado o hostname de 'servidor1' para 'servidor01':
  
  - /etc/hosts:
  127.0.0.1    servidor01.empresa    servidor01
  
  - /etc/hostname:
  servidor01
  
  - /etc/resolv.conf
  nameserver 200.175.5.139
  nameserver 200.175.89.139
  
  Uma coisa que percebi é que mesmo alterando o hostname,
  os arquivos /etc/ssh/ssh_host/dsa_key.pub e
  /etc/ssh/ssh_host/rsa_key.pub
  contem o hostname antigo, ou seja, servidor1 e não servidor01.
  Isso implica em alguma coisa?
  
  abs
  
  Em 3 de agosto de 2012 15:00, Adiel de
Lima Ribeiro adiel.netad...@gmail.com
escreveu:

  
John, pelo que entendi você alterou apenas o hostname do
servidor, você deve modificar a entrada que aponta para ele
em seu DNS, para que ela reflita o novo IP.
Ou então da máquina que você utiliza para se conectar ao
servidor alterar o /etc/hosts e colocar o novo ip e nome do
servidor ssh.

  

On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote:

  Olá pessoal,

Uso ssh para trabalhar com o servidor da rede.
Então precisei alterar o hostname dele e agora o ssh só acessa
informando o ip do servidor e não mais pelo hostname.

Os arquivos que alterei foram:
/etc/hosts
/etc/hostname

Alguem sabe se tenho que configurar mais algum arquivo para o
ssh acessar pelo hostname?


Abraço.
John



  



  

  
-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

  

  

  

  
  

  



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/501c37a1.6050...@gmail.com

Re: Dúvida ssh

[Anderson Bertling]

Sinval gostei muito desta solução obrigado por essa dica, mas preciso que
se faça uma ponte ou túnel entre dois pc e um servidor no meio.

Obrigado


Em 8 de março de 2012 18:45, Sinval Júnior sinva...@gmail.com escreveu:

 Se quiser fazer isto via modo grafico basta digitar no Nautilus
 SSH://usuario@ip servidor

 Ao encaminhar esta mensagem, por favor:
 1 - Apague meu endereço eletrônico;
 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
 Dificulte assim a disseminação de vírus, spams e banners.

 #=+
 #!/usr/bin/env python
 nome = 'Sinval Júnior'
 email = 'sinvalju arroba gmail ponto com'
 print nome
 print email
 #==+



 Em 8 de março de 2012 14:57, Anderson Bertling
 andersonbertl...@gmail.com escreveu:
  Boa tarde!
  ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a
 duvida:
  tenho um servidor com acesso a duas redes externa e interna  e a minha
  maquina  na rede interna, e quando estou em casa acesso o servidor que
 uso
  apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas
  duas maquina eu consigo acessar o nautilus e afins, alguém  sabe como
 posso
  copiar um arquivo de casa para minha maquina sem copiar para o servidor
 sem
  ser tunnel ?
 
  --
  Att
 
  Anderson Bertling
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/calatgpikrhrktrkskg9oifyhrfbkzbufypni7mhqsg_6c6...@mail.gmail.com




-- 
Att

Anderson Bertling

Re: Dúvida ssh

[Sinval Júnior]

Certo então faz assim no servidor interno rode o comando
ssh -L 22:servidor_interno:22 usuario@servidor_externo

Depois execute o comando que te falei. Mais caso o servidor inter no
já tenha SSH rodando basta mudar a porta. Ou seja todo acesso que
fizer ao servidor_interna na verdade esta sendo feito ao
servidor_externo. É isto que quer?

Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+



Em 9 de março de 2012 08:00, Anderson Bertling
andersonbertl...@gmail.com escreveu:
 Sinval gostei muito desta solução obrigado por essa dica, mas preciso que se
 faça uma ponte ou túnel entre dois pc e um servidor no meio.

 Obrigado


 Em 8 de março de 2012 18:45, Sinval Júnior sinva...@gmail.com escreveu:

 Se quiser fazer isto via modo grafico basta digitar no Nautilus
 SSH://usuario@ip servidor

 Ao encaminhar esta mensagem, por favor:
 1 - Apague meu endereço eletrônico;
 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
 Dificulte assim a disseminação de vírus, spams e banners.

 #=+
 #!/usr/bin/env python
 nome = 'Sinval Júnior'
 email = 'sinvalju arroba gmail ponto com'
 print nome
 print email
 #==+



 Em 8 de março de 2012 14:57, Anderson Bertling
 andersonbertl...@gmail.com escreveu:
  Boa tarde!
  ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a
  duvida:
  tenho um servidor com acesso a duas redes externa e interna  e a minha
  maquina  na rede interna, e quando estou em casa acesso o servidor que
  uso
  apenas de ponte para acessar minha maquina se eu uso o comando ssh -X
  nas
  duas maquina eu consigo acessar o nautilus e afins, alguém  sabe como
  posso
  copiar um arquivo de casa para minha maquina sem copiar para o servidor
  sem
  ser tunnel ?
 
  --
  Att
 
  Anderson Bertling
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/calatgpikrhrktrkskg9oifyhrfbkzbufypni7mhqsg_6c6...@mail.gmail.com




 --
 Att

 Anderson Bertling



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/calatgpgvu22nm7hyp8rq6cvbwrle5kn3a21jyyps6a+bzt6...@mail.gmail.com

Dúvida ssh

[Anderson Bertling]

Boa tarde!
ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida:
tenho um servidor com acesso a duas redes externa e interna  e a minha
maquina  na rede interna, e quando estou em casa acesso o servidor que uso
apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas
duas maquina eu consigo acessar o nautilus e afins, alguém  sabe como posso
copiar um arquivo de casa para minha maquina sem copiar para o servidor sem
ser tunnel ?

-- 
Att

Anderson Bertling

Re: Dúvida ssh

[carne_de_passaro]

Em 8 de março de 2012 14:57, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 Boa tarde!
 ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida:
 tenho um servidor com acesso a duas redes externa e interna  e a minha
 maquina  na rede interna, e quando estou em casa acesso o servidor que uso
 apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas
 duas maquina eu consigo acessar o nautilus e afins, alguém  sabe como posso
 copiar um arquivo de casa para minha maquina sem copiar para o servidor sem
 ser tunnel ?

 --
 Att

 Anderson Bertling


Tem duas maneiras, se eu entendi bem a sua pergunta:

Você pode dar um scp a partir da sua máquina de casa para o servidor em
questão ( se vc conseguir acessar esse servidor da sua casa, por exemplo);
Ou, você pode dar um scp do seu servidor para a máquina da sua casa, se
você conseguir acessar a máquina da sua casa, a partir do servidor.


Att,

Re: Dúvida ssh

[davi vidal]

2012/3/8 Anderson Bertling andersonbertl...@gmail.com:
 Boa tarde!
 ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida:
 tenho um servidor com acesso a duas redes externa e interna  e a minha
 maquina  na rede interna, e quando estou em casa acesso o servidor que uso
 apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas
 duas maquina eu consigo acessar o nautilus e afins, alguém  sabe como posso
 copiar um arquivo de casa para minha maquina sem copiar para o servidor sem
 ser tunnel ?



Pendrive? Dropbox? E-mail? CD/DVD?


davi


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/ca+qfho+sdxzjndcu-htd0l9uxfhovnysr-g4var2_xotdvn...@mail.gmail.com

Re: Dúvida ssh

[Thiago Branco Meurer]

# ou $ scp arquivo user@ip_destino:/home/user/

Nota: se você quiser copiar uma pasta o comando terá uma pequena alteração

$ scp -r pasta user@ip_destino:/home/user

-r é para você copiar a pasta com todo o seu conteúdo.

Espero ter ajudado

Em 8 de março de 2012 14:31, davi vidal davivi...@gmail.com escreveu:

 2012/3/8 Anderson Bertling andersonbertl...@gmail.com:
  Boa tarde!
  ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a
 duvida:
  tenho um servidor com acesso a duas redes externa e interna  e a minha
  maquina  na rede interna, e quando estou em casa acesso o servidor que
 uso
  apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas
  duas maquina eu consigo acessar o nautilus e afins, alguém  sabe como
 posso
  copiar um arquivo de casa para minha maquina sem copiar para o servidor
 sem
  ser tunnel ?
 


 Pendrive? Dropbox? E-mail? CD/DVD?


 davi


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/ca+qfho+sdxzjndcu-htd0l9uxfhovnysr-g4var2_xotdvn...@mail.gmail.com




-- 
*Sr. Thiago Branco Meurer
Analista de Sistemas*
*Especialista em Redes de Computadores *
*e **Segurança de Sistemas*
Linux User: *#469369*
Home Page: http://thiagopriest.net
http://thiagopriest.net/E-mail 2: thiago@t thi...@thiagopriest.net
rievos.com.br
E-mail 3: thi...@thiagopriest.net
E-mail 4: thi...@unidavi.edu.br
Twitter: http://twitter.com/thiagopriest
Identi.ca: http://identi.ca/thiagopriest
OpenPGP Key: *FB32121F*
*Currículo Lattes http://lattes.cnpq.br/9236359332017252
*


Caso não possua minha chave Pública PGP -
http://thiagopriest.net/mirror/ThiagoBrancoMeurer.asc

[offtopic] Recriar chaves do serviço ssh

[Welington Rodrigues Braga]

Salve todos,

Estou preparando uma instalação Debian que usarei como template para outros
servidores virtualizados então apareceu uma dúvida com relação as chaves
que estão em /etc/ssh  (ssh_host_dsa_key.pub  ssh_host_rsa_key.pub
ssh_host_dsa_key  ssh_host_rsa_key). Sei que as chaves dos usuários posso
criar com ssh-keygen, mas e estas chaves ai, como as recrio ?


abç

-- 
Welington Rodrigues Braga
--
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype:  welrbraga
PGP Key: 0x6C7654EB
Linux User #253605

Em tudo somos atribulados, porém não angustiados; perplexos, porém não
desanimados; perseguidos, porém não desamparados; abatidos, porém não
destruídos; - 2Co 4:8,9

Re: [offtopic] Recriar chaves do serviço ssh

[André Ribas]

Em 8 de março de 2012 16:10, Welington Rodrigues Braga
welrbr...@welrbraga.eti.br escreveu:
 Salve todos,


Olá Wellington,

 Estou preparando uma instalação Debian que usarei como template para outros
 servidores virtualizados então apareceu uma dúvida com relação as chaves que
 estão em /etc/ssh  (ssh_host_dsa_key.pub  ssh_host_rsa_key.pub
 ssh_host_dsa_key  ssh_host_rsa_key). Sei que as chaves dos usuários posso
 criar com ssh-keygen, mas e estas chaves ai, como as recrio ?


Eu já tive que fazer isso ao criar os templates para o openvz. Basta
seguir estes procedimentos:
http://wiki.openvz.org/Debian_template_creation#Fix_SSH_host_keys_in_Squeeze_when_using_dependency-based_booting


 abç

 --
 Welington Rodrigues Braga
 --
 Web: http://www.welrbraga.eti.br
 MSN: welrbraga[*]msn·com
 Gtalk: welrbraga[*]gmail·com
 Yahoo / Skype:  welrbraga
 PGP Key: 0x6C7654EB
 Linux User #253605

 Em tudo somos atribulados, porém não angustiados; perplexos, porém não
 desanimados; perseguidos, porém não desamparados; abatidos, porém não
 destruídos; - 2Co 4:8,9

abç

André Ribas


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CA+quJ9pB2S7H-i+CpFLkV3s46Lpo=varlfdmljmq3kdtrwo...@mail.gmail.com

Re: Dúvida ssh

[P. J.]

man scp


-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   P.J. - http://wiki.dcc.ufba.br/~PeeJay


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0pjjw7ruv_frf0gwrky5ifdx0fmwwwchekz1y6pt17q...@mail.gmail.com

Re: Dúvida ssh

[Sinval Júnior]

Se quiser fazer isto via modo grafico basta digitar no Nautilus
SSH://usuario@ip servidor

Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+



Em 8 de março de 2012 14:57, Anderson Bertling
andersonbertl...@gmail.com escreveu:
 Boa tarde!
 ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida:
 tenho um servidor com acesso a duas redes externa e interna  e a minha
 maquina  na rede interna, e quando estou em casa acesso o servidor que uso
 apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas
 duas maquina eu consigo acessar o nautilus e afins, alguém  sabe como posso
 copiar um arquivo de casa para minha maquina sem copiar para o servidor sem
 ser tunnel ?

 --
 Att

 Anderson Bertling



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CALatGPiKrHrKtrKskG9oiFYhRFbKzbUFYPNi7MHQSG_6c6=k...@mail.gmail.com

Re: SSH sem senha deixou de funcionar

[André Luiz Fraga Moreira]

Você tem como colar o erro que está aparecendo? Porque me parece que é algum 
erro referente ao arquivo ~/.ssh/known_hosts do cliente, pois quando o IP ou 
nome do servidor não corresponde à chave armazenada nesse arquivo, é exibido um 
erro falando que a autenticidade do servidor não é válida.

Para resolver isso é só ir até a linha em que está ocorrendo o erro e apagar a 
mesma. Em seguida conecte no servidor novamente para conseguir acessar.

Caso você já tenha visto isso e se os arquivos authorized_keys ou 
authorized_keys2 dos servidores forem os mesmos, faça um teste usando o md5sum 
nesses arquivos para confirmar se este servidor que está com problemas possui 
algum erro de digitação na chave ou algo do tipo.

Abraço

On Fri, 23 Dec 2011 12:09:38 -0200
Adriano Rafael Gomes adrian...@gmail.com wrote:

 Em Fri, 23 Dec 2011 11:34:14 -0200
 Welington Rodrigues Braga (Listas)
 lis...@welrbraga.eti.br escreveu:
 
  Salve todos,
 
 Salve!
 
  Eu tenho alguns servidores que gerencio remotamente via
  SSH e já faz alguns anos que eu os acesso usando
  certificado dsa e rsa. (aquele esquema do ssh-keygen e
  ssh-copy-id). Mas de uns tempos pra cá um servidor  parou
  de autenticar desta forma sem que eu tenha alterado a sua
  configuração. O que poderia estar acarretando isto?
 
 Welington, tente descobrir a causa do problema usando a
 opção -v do ssh. Veja no man ssh os detalhes dessa opção.


-- 
Att,
 
André Luiz Fraga Moreira andre4li...@gmail.com
Matriculado no curso de Tecnologia em Redes de Computadores
Certificado Linux LPI 1
twitter: @andreluizfm


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20111225071920.88c441fe.andre4li...@gmail.com

Re: SSH sem senha deixou de funcionar

[Alberto Y. Fujihira]

Verifique o prazo de validade do certificado/chave.

Em 23 de dezembro de 2011 12:09, Adriano Rafael Gomes
adrian...@gmail.comescreveu:

 Em Fri, 23 Dec 2011 11:34:14 -0200
 Welington Rodrigues Braga (Listas)
 lis...@welrbraga.eti.br escreveu:

  Salve todos,

 Salve!

  Eu tenho alguns servidores que gerencio remotamente via
  SSH e já faz alguns anos que eu os acesso usando
  certificado dsa e rsa. (aquele esquema do ssh-keygen e
  ssh-copy-id). Mas de uns tempos pra cá um servidor  parou
  de autenticar desta forma sem que eu tenha alterado a sua
  configuração. O que poderia estar acarretando isto?

 Welington, tente descobrir a causa do problema usando a
 opção -v do ssh. Veja no man ssh os detalhes dessa opção.

Re: Iniciar programa em modo via ssh em modo gráfico.

[Cleber Ianes]

Muito obrigado.

Eu já havia revirado o google. rsrsrs




 De: PEdro Arthur Duarte (aka JEdi) pedro.fo...@gmail.com
Para: Cleber Ianes cleberia...@yahoo.com.br 
Cc: Debian-br debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 22 de Dezembro de 2011 18:24
Assunto: Re: Iniciar programa em modo via ssh em modo gráfico.
 
On 12/22/2011 06:14 PM, Cleber Ianes wrote:
 Alguém tem idéia de como faço isso???

Você precisa instalar o pacote ssh-askpass.

-- Pedro Arthur Duarte (aka JEdi)

Re: SSH sem senha deixou de funcionar

[Adriano Rafael Gomes]

Em Fri, 23 Dec 2011 11:34:14 -0200
Welington Rodrigues Braga (Listas)
lis...@welrbraga.eti.br escreveu:

 Salve todos,

Salve!

 Eu tenho alguns servidores que gerencio remotamente via
 SSH e já faz alguns anos que eu os acesso usando
 certificado dsa e rsa. (aquele esquema do ssh-keygen e
 ssh-copy-id). Mas de uns tempos pra cá um servidor  parou
 de autenticar desta forma sem que eu tenha alterado a sua
 configuração. O que poderia estar acarretando isto?

Welington, tente descobrir a causa do problema usando a
opção -v do ssh. Veja no man ssh os detalhes dessa opção.


signature.asc
Description: PGP signature

Iniciar programa em modo via ssh em modo gráfico.

[Cleber Ianes]

Saudações.

A algum tempo tive que instalar o CentSO e utilizar por algum tempo na empresa 
que trabalho. Nesse período eu utilizava o thunderbird executado a partir de um 
servidor de terminais remotos. Para isso eu criei um lançador na área de 
trabalho com o comando ssh -X -C cleber@192.168.0.1 thunderbird, quando eu o 
executava aparecia uma janela solicitando a senha de acesso ssh do meu usuário, 
eu a digitava e o thunderbird abria normalmente.
Agora instalei o Debian, fiz todas as configurações e até copie arquivos de 
configuração para ser mais rápido, mas o lançador não funciona pois ele fica 
esperando que eu digite a senha e, claro, não aparece o prompt pra eu digitar.
Já revirei o google, mas esse situação é difícil até de elaborar o texto de 
pesquisa.
Alguém tem idéia de como faço isso??? 
No CentOS não foi necessário alterar nada.

Obrigado.

Re: Iniciar programa em modo via ssh em modo gráfico.

[PEdro Arthur Duarte (aka JEdi)]

On 12/22/2011 06:14 PM, Cleber Ianes wrote:

Alguém tem idéia de como faço isso???


Você precisa instalar o pacote ssh-askpass.

--
Pedro Arthur Duarte (aka JEdi)


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ef391fd.2060...@gmail.com

Re: Tunel de tunel SSH

[Arnaldo Russo]

Opa, valeu Rafael, pela possibilidade.

A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
regra?

No caso, o que estou tentando fazer é acessar (externamente) uma licença
que está disponível para um pc do laboratório, através de um servidor
interno.

| | 1   #PC interno#  2   #
Servidor  #
|   Pc fora|   ##  - #
Licença  #
| | #Universidade  #  #
Universidade #

a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da
licença que o PC interno estabelece com o servidor, por isso pensei em
fazer esse acesso por ssh, colocando isso através de um export no .bashrc
(para que o programa entenda que a licença não é local e sim através de um
túnel). Espero estar sendo claro com esse problema.

Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
única máquina interna?

Desculpe-me pela falta de conhecimento em redirecionamentos.

abraço,
Arnaldinho.


*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855



Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia 
raf...@abraseucodigo.com.br escreveu:

 Fazer redirecionamento NAT com iptables não funcionaria?

 iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT
 --to IP_EXTERNO:PORTA
 iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT
 --to IP_INTERNO:PORTA

 Qualquer dúvida é só perguntar .. :D

 Abraço

 Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu:

 Prezado Arnaldo


 Uma solução seria você instalar um servidor web e disponibilizar o
 dado via https.

 Outra solução seria utilizar o comando wget para que o usuário possa
 fazer o download do arquivo no servidor web, através do túnel ssh. O
 usuário iria executar o comando wget
 http://IP_SERVIDOR/licenca/arquivo.txt;.

 --

  .''`.   Caio Abreu Ferreira
 : :'  :  abreuf...@gmail.com
 `. `'`   Debian User
  `-

 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com:
  Pessoal,
  gostaria de uma ajuda com o seguinte:
  Existe um programa no laboratório da Universidade, que para funcionar, é
  necessário pegar uma licença, que é exportada por uma outra máquina
 (Windows
  :-(  ) que não a do Usuário.
 
  Quando um Usuário (linux ou win), está na rede interna, ele consegue
 acessar
  a licença nesse servidor (através de um export no .bashrc), mas para
 acessar
  no meio do mar, é necessário fazer um túnel do Notebook, para o pc do
  laboratório e redirecionar e conseguir pegar o export da licença que
 está no
  servidor.
 
  O que preciso fazer é apenas pegar a licença através do tunel. Por
 motivos
  de tráfego em uma rede externa, não se pode rodar o programa por ssh. O
 que
  se quer é rodadar o programa diretamente da máquina do usuário, mas
 pegando
  a licença, como se estivesse em um tunel ssh da máquina do usuário
 local.
 
  A licença exportada no .bashrc do Usuário é esse:
  export LM_LICENSE_FILE=porta@IP
 
  Alguém tem alguma luz de como fazer isso?
  Fazer um export no .bashrc de uma licença que será pega por ssh?
 
  Obrigado desde de já pala atenção
  
  Arnaldo D'Amaral Pereira Granja Russo
  Lab. de Estudos dos Oceanos e Clima
  Instituto de Oceanografia
  Universidade Federal do Rio Grande
  e-mail arnaldorusso [at] gmail [dot] com
  tel   (53) 3233-6855


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cajrsrclvyvgaduo7armrxoawq7vup1ztudclh-dkk4b-92...@mail.gmail.com




 --
 Rafael Henrique da Silva Correia
 http://abraseucodigo.com.br

 Administrador de Sistemas Linux
 Certificado pela LPIC - 101
 ID: LPI000160699

Re: Tunel de tunel SSH

[Rafael Henrique da Silva Correia]

Arnaldo bom dia,

*Vamos supor um ambiente em que:*

1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc
que seja) este cliente tem ip 192.168.0.60
2. eu tenho um servidor firewall conectado diretamente a rede externa com
IP fixo 20.20.20.20

Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha
casa. Para solução fácil e segura eu faria assim:

iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT
iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT

iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp
--sport 5900 -j SNAT --to 20.20.20.20:5900
iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp -m
tcp --dport 5900 -j DNAT --to 192.168.0.60:5900

Desta eu baixaria um client VNC qualquer na minha casa e acessaria
diretamente o ip 20.20.20.20 porém isto só seria possível a partir do
IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a
política padrão como DROP o acesso não seria possível a partir de outro IP
que não fosse o IP_DA_MINHA_CASA.

*Respondendo as questões:*

Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo)
:D.

A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
R: No servidor, no cliente não rola

A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
regra?
R: IP externo eu defini como o ip do server da sua faculdade, no caso do
seu desenho ele seria o PC interno, agora eu que pergunto o PC interno
é um firewall??

Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
única máquina interna?
R: Não, vc apenas usará a porta X da sua máquina na sua casa para se
conectar ao servidor.

*Dica:*
*
*
Para fazer da forma como falei acima você vai precisar saber qual a porta o
servidor de licenças distribui a licença em si para depois fazer o
redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para
depois criar regras do iptables... esse é o fundamento mais importante :D


Espero te dar uma luz
Abraço

Em 6 de dezembro de 2011 09:29, Arnaldo Russo arnaldoru...@gmail.comescreveu:

 Opa, valeu Rafael, pela possibilidade.

 A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
 A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
 regra?

 No caso, o que estou tentando fazer é acessar (externamente) uma licença
 que está disponível para um pc do laboratório, através de um servidor
 interno.

 | | 1   #PC interno#  2   #
 Servidor  #
 |   Pc fora|   ##  - #
Licença  #
 | | #Universidade  #  #
 Universidade #

 a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da
 licença que o PC interno estabelece com o servidor, por isso pensei em
 fazer esse acesso por ssh, colocando isso através de um export no .bashrc
 (para que o programa entenda que a licença não é local e sim através de um
 túnel). Espero estar sendo claro com esse problema.

 Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
 acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
 única máquina interna?

 Desculpe-me pela falta de conhecimento em redirecionamentos.

 abraço,
 Arnaldinho.


 
 *Arnaldo D'Amaral Pereira Granja Russo*
 Lab. de Estudos dos Oceanos e Clima
 Instituto de Oceanografia
 Universidade Federal do Rio Grande
 e-mail arnaldorusso [at] gmail [dot] com
 tel   (53) 3233-6855



 Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia 
 raf...@abraseucodigo.com.br escreveu:

 Fazer redirecionamento NAT com iptables não funcionaria?

 iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT
 --to IP_EXTERNO:PORTA
 iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT
 --to IP_INTERNO:PORTA

 Qualquer dúvida é só perguntar .. :D

 Abraço

 Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu:

 Prezado Arnaldo


 Uma solução seria você instalar um servidor web e disponibilizar o
 dado via https.

 Outra solução seria utilizar o comando wget para que o usuário possa
 fazer o download do arquivo no servidor web, através do túnel ssh. O
 usuário iria executar o comando wget
 http://IP_SERVIDOR/licenca/arquivo.txt;.

 --

  .''`.   Caio Abreu Ferreira
 : :'  :  abreuf...@gmail.com
 `. `'`   Debian User
  `-

 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com:
  Pessoal,
  gostaria de uma ajuda com o seguinte:
  Existe um programa no laboratório da Universidade, que para funcionar,
 é
  necessário pegar uma licença, que é exportada por uma outra máquina
 (Windows
  :-(  ) que não a do Usuário.
 
  Quando um Usuário (linux ou win), está na rede interna, ele consegue
 acessar
  a licença nesse servidor (através de um export no .bashrc), mas para

Re: Tunel de tunel SSH

[Arnaldo Russo]

Valeu mesmo pelo tutorial.

Vou pensar possibilidades com isso que me disseste. A princípio estava
tentando fugir do acesso direto à máquina(rodar as coisas lá dentro), algo
que o vnc faz para acesso gráfico. Mas talvez consiga fazer isso, tendo em
vista que o programa é todo janelado. Talvez isso ajude a deixar as coisas
mais rápidas que um ssh -X.

O Pc interno não é um firewall, mas é que só é possível acessar a licença
de modo indireto. Não posso pegar a licença diretamente do servidor. Fica
bloqueado. Acho que fizeram isso, já pensando em tentar bloquear o acesso
de fora. Sinceramente não sei bem a configuração desse servidor de
licenças. Achei que seria fácil fazer essa indicação de caminho da licença
através do usuário interno da rede.

Outro problema, é que relatei no primeiro e-mail.

 Existe um programa no laboratório da Universidade, que para funcionar, é
 necessário pegar uma licença, que é exportada por uma outra máquina
 (Windows :-(  ) que não a do Usuário.


O servidor da licença é Windows. Não queria ter que mexer com o janelas
mas acho que vou ter que sujar as mãos e configurar alguma coisa de
firewall lá, para viabilizar essas ideias.

De todo modo, obrigadão mesmo pelos esclarecimentos.

Abração,
arnaldinho.

*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855



Em 6 de dezembro de 2011 10:21, Rafael Henrique da Silva Correia 
raf...@abraseucodigo.com.br escreveu:

 Arnaldo bom dia,

 *Vamos supor um ambiente em que:*

 1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc
 que seja) este cliente tem ip 192.168.0.60
 2. eu tenho um servidor firewall conectado diretamente a rede externa com
 IP fixo 20.20.20.20

 Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha
 casa. Para solução fácil e segura eu faria assim:

 iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT
 iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT

 iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp
 --sport 5900 -j SNAT --to 20.20.20.20:5900
  iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp
 -m tcp --dport 5900 -j DNAT --to 192.168.0.60:5900

 Desta eu baixaria um client VNC qualquer na minha casa e acessaria
 diretamente o ip 20.20.20.20 porém isto só seria possível a partir do
 IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a
 política padrão como DROP o acesso não seria possível a partir de outro IP
 que não fosse o IP_DA_MINHA_CASA.

 *Respondendo as questões:*

 Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo)
 :D.

 A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
 R: No servidor, no cliente não rola

 A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
 regra?
 R: IP externo eu defini como o ip do server da sua faculdade, no caso do
 seu desenho ele seria o PC interno, agora eu que pergunto o PC interno
 é um firewall??

 Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
 acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
 única máquina interna?
 R: Não, vc apenas usará a porta X da sua máquina na sua casa para se
 conectar ao servidor.

 *Dica:*
 *
 *
 Para fazer da forma como falei acima você vai precisar saber qual a porta
 o servidor de licenças distribui a licença em si para depois fazer o
 redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para
 depois criar regras do iptables... esse é o fundamento mais importante :D


 Espero te dar uma luz
 Abraço

 Em 6 de dezembro de 2011 09:29, Arnaldo Russo 
 arnaldoru...@gmail.comescreveu:

 Opa, valeu Rafael, pela possibilidade.

 A tua sugestão é colocar isso no iptables do servidor? ou do cliente?
 A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na
 regra?

 No caso, o que estou tentando fazer é acessar (externamente) uma licença
 que está disponível para um pc do laboratório, através de um servidor
 interno.

 | | 1   #PC interno#  2
 #Servidor  #
 |   Pc fora|   ##  - #
Licença  #
 | | #Universidade  #  #
 Universidade #

 a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da
 licença que o PC interno estabelece com o servidor, por isso pensei em
 fazer esse acesso por ssh, colocando isso através de um export no .bashrc
 (para que o programa entenda que a licença não é local e sim através de um
 túnel). Espero estar sendo claro com esse problema.

 Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu
 acesso à web, por vincular à conexão ao redirecionamento NAT, para uma
 única máquina interna?

 Desculpe-me pela falta de conhecimento em

Re: Tunel de tunel SSH

[Rafael Henrique da Silva Correia]

Fazer redirecionamento NAT com iptables não funcionaria?

iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT
--to IP_EXTERNO:PORTA
iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT
--to IP_INTERNO:PORTA

Qualquer dúvida é só perguntar .. :D

Abraço

Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu:

 Prezado Arnaldo

 Uma solução seria você instalar um servidor web e disponibilizar o
 dado via https.

 Outra solução seria utilizar o comando wget para que o usuário possa
 fazer o download do arquivo no servidor web, através do túnel ssh. O
 usuário iria executar o comando wget
 http://IP_SERVIDOR/licenca/arquivo.txt;.

 --

  .''`.   Caio Abreu Ferreira
 : :'  :  abreuf...@gmail.com
 `. `'`   Debian User
  `-

 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com:
  Pessoal,
  gostaria de uma ajuda com o seguinte:
  Existe um programa no laboratório da Universidade, que para funcionar, é
  necessário pegar uma licença, que é exportada por uma outra máquina
 (Windows
  :-(  ) que não a do Usuário.
 
  Quando um Usuário (linux ou win), está na rede interna, ele consegue
 acessar
  a licença nesse servidor (através de um export no .bashrc), mas para
 acessar
  no meio do mar, é necessário fazer um túnel do Notebook, para o pc do
  laboratório e redirecionar e conseguir pegar o export da licença que
 está no
  servidor.
 
  O que preciso fazer é apenas pegar a licença através do tunel. Por
 motivos
  de tráfego em uma rede externa, não se pode rodar o programa por ssh. O
 que
  se quer é rodadar o programa diretamente da máquina do usuário, mas
 pegando
  a licença, como se estivesse em um tunel ssh da máquina do usuário local.
 
  A licença exportada no .bashrc do Usuário é esse:
  export LM_LICENSE_FILE=porta@IP
 
  Alguém tem alguma luz de como fazer isso?
  Fazer um export no .bashrc de uma licença que será pega por ssh?
 
  Obrigado desde de já pala atenção
  
  Arnaldo D'Amaral Pereira Granja Russo
  Lab. de Estudos dos Oceanos e Clima
  Instituto de Oceanografia
  Universidade Federal do Rio Grande
  e-mail arnaldorusso [at] gmail [dot] com
  tel   (53) 3233-6855


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cajrsrclvyvgaduo7armrxoawq7vup1ztudclh-dkk4b-92...@mail.gmail.com




-- 
Rafael Henrique da Silva Correia
http://abraseucodigo.com.br

Administrador de Sistemas Linux
Certificado pela LPIC - 101
ID: LPI000160699

Tunel de tunel SSH

[Arnaldo Russo]

Pessoal,
gostaria de uma ajuda com o seguinte:
Existe um programa no laboratório da Universidade, que para funcionar, é
necessário pegar uma licença, que é exportada por uma outra máquina
(Windows :-(  ) que não a do Usuário.

Quando um Usuário (linux ou win), está na rede interna, ele consegue
acessar a licença nesse servidor (através de um export no .bashrc), mas
para acessar no meio do mar, é necessário fazer um túnel do Notebook, para
o pc do laboratório e redirecionar e conseguir pegar o export da licença
que está no servidor.

O que preciso fazer é apenas pegar a licença através do tunel. Por motivos
de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que
se quer é rodadar o programa diretamente da máquina do usuário, mas pegando
a licença, como se estivesse em um tunel ssh da máquina do usuário local.

A licença exportada no .bashrc do Usuário é esse:
export LM_LICENSE_FILE=porta@IP

Alguém tem alguma luz de como fazer isso?
Fazer um export no .bashrc de uma licença que será pega por ssh?

Obrigado desde de já pala atenção

*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855

Re: Tunel de tunel SSH

[caio ferreira]

Prezado Arnaldo

Uma solução seria você instalar um servidor web e disponibilizar o
dado via https.

Outra solução seria utilizar o comando wget para que o usuário possa
fazer o download do arquivo no servidor web, através do túnel ssh. O
usuário iria executar o comando wget
http://IP_SERVIDOR/licenca/arquivo.txt;.

--

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

2011/12/2 Arnaldo Russo arnaldoru...@gmail.com:
 Pessoal,
 gostaria de uma ajuda com o seguinte:
 Existe um programa no laboratório da Universidade, que para funcionar, é
 necessário pegar uma licença, que é exportada por uma outra máquina (Windows
 :-(  ) que não a do Usuário.

 Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar
 a licença nesse servidor (através de um export no .bashrc), mas para acessar
 no meio do mar, é necessário fazer um túnel do Notebook, para o pc do
 laboratório e redirecionar e conseguir pegar o export da licença que está no
 servidor.

 O que preciso fazer é apenas pegar a licença através do tunel. Por motivos
 de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que
 se quer é rodadar o programa diretamente da máquina do usuário, mas pegando
 a licença, como se estivesse em um tunel ssh da máquina do usuário local.

 A licença exportada no .bashrc do Usuário é esse:
 export LM_LICENSE_FILE=porta@IP

 Alguém tem alguma luz de como fazer isso?
 Fazer um export no .bashrc de uma licença que será pega por ssh?

 Obrigado desde de já pala atenção
 
 Arnaldo D'Amaral Pereira Granja Russo
 Lab. de Estudos dos Oceanos e Clima
 Instituto de Oceanografia
 Universidade Federal do Rio Grande
 e-mail arnaldorusso [at] gmail [dot] com
 tel   (53) 3233-6855


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAJRsRCLvyvGADUo7ARMrxoaWq7VuP=1ztudclh-dkk4b-92...@mail.gmail.com

Re: shutdown via ssh

[-=|§µÞë®jä¢k|=-]

ola Vitor
halt aceita reboot tbm ok abraço

2011/7/11 Vitor Hugo vitorhug...@ymail.com

  o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de
 dar shutdown sera que ele bloqueia?

Re: shutdown via ssh

[Humberto Araujo de Sousa]

Aceita init 0 também.

Saudações,


Humberto Araujo de Sousa
humbe...@dontec.com.br

Em 11/7/2011 20:41, Vitor Hugo escreveu:

o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de
dar shutdown sera que ele bloqueia?



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e1e39f1.2050...@dontec.com.br

shutdown via ssh

[Vitor Hugo]

o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de dar 
shutdown sera que ele bloqueia?

Re: shutdown via ssh

[Sandro Wambier]

Vitor, tentou ''shutdown -h now'' e/ou ''halt'' ?

2011/7/11 Vitor Hugo vitorhug...@ymail.com

 o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de dar
 shutdown sera que ele bloqueia?

Re: SSH erro de resolv

[Pedro Eugênio Rocha]

Quanto ao domínio completo, você pode colocar a diretiva search dentro
do seu /etc/resolv.conf

Abraços

2011/6/28 Rodolfo rof20...@gmail.com:
 Mas e ai, funcionou como eu te falei ?

 E a mensagem do erro do telnet é realmente em relação ao nome de domínio.
 Aqui na empresa temos servidores tanto Unix como Windows, e estações
 windows, e o SSH só funcionar com o full name, agora tb não sei o porque,
 como eu fiquei agoniado, só quería saber como resolver a bronca do SSH (dei
 um chute certeiro, rsrsrs), acabei esquecendo de ir atrás do porque desse
 problema, hehehe.mas flw ae e boa sorte =D




 Abraços.

 Em 28 de junho de 2011 07:41, Anderson Bertling andersonbertl...@gmail.com
 escreveu:

 opa já testei, o estranho que pelo comando hping  ping   nmap ele resolve
  tanto como hostname  como com o full, mas o ssh e telnet só por ip ele nao
 resolve
 bertling:~ ssh bertling@horda
 ssh: Could not resolve hostname horda: Name or service not known
 e com o ip ele acessa, mesma coisa com o telnet
 bertling:~ telnet horda 22
 telnet: horda: Name or service not known
 hoda: Host name lookup failure
 bertling:~ ping horda
 PING horda.teste.br (10.123.123.12) 56(84) bytes of data.
 64 bytes from horda.teste.br (10.123.123.12): icmp_seq=1 ttl=64 time=0.555
 ms


 Em 27 de junho de 2011 18:49, Rodolfo rof20...@gmail.com escreveu:

 Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo,
 aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio,
 se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para
 funcionar o SSH usamos o nome full domain dele, que é
 HOSTNAME.subdominio.dominio.com, testa aí e veja se funciona.



 Abraços

 Em 27 de junho de 2011 10:06, Anderson Bertling
 andersonbertl...@gmail.com escreveu:

 Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se
 pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta
 erro( ssh: Could not resolve hostname horda: Name or service not known) mas
 ela vai pelo ip. pelo que verifiquei por pig horda  ele resolve, pelo nmap
 mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai
 tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar
 acontecendo ? desde ja fico grato pela ajuda





 --
 Att

 Anderson Bertling





 --
 Att

 Anderson Bertling






-- 
Pedro Eugênio Rocha
Linux user #473848
Mestrado em Informática - UFPR
Técnico Judiciário - TRE-PR


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/BANLkTin00594=vra3xbsi_ivagkuvrj...@mail.gmail.com

Re: SSH erro de resolv

[Anderson Bertling]

opa já testei, o estranho que pelo comando hping  ping   nmap ele resolve
 tanto como hostname  como com o full, mas o ssh e telnet só por ip ele nao
resolve

bertling:~ ssh bertling@horda
ssh: Could not resolve hostname horda: Name or service not known

e com o ip ele acessa, mesma coisa com o telnet

bertling:~ telnet horda 22
telnet: horda: Name or service not known
hoda: Host name lookup failure

bertling:~ ping horda
PING horda.teste.br (10.123.123.12) 56(84) bytes of data.
64 bytes from horda.teste.br (10.123.123.12): icmp_seq=1 ttl=64 time=0.555
ms



Em 27 de junho de 2011 18:49, Rodolfo rof20...@gmail.com escreveu:

 Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo,
 aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio,
 se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para
 funcionar o SSH usamos o nome full domain dele, que é
 HOSTNAME.subdominio.dominio.com, testa aí e veja se funciona.



 Abraços

 Em 27 de junho de 2011 10:06, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

  Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se
 pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta
 erro( ssh: Could not resolve hostname horda: Name or service not known) mas
 ela vai pelo ip. pelo que verifiquei por pig horda  ele resolve, pelo nmap
 mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai
 tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar
 acontecendo ? desde ja fico grato pela ajuda






 --
 Att

 Anderson Bertling





-- 
Att

Anderson Bertling

Re: SSH erro de resolv

[Rodolfo]

Mas e ai, funcionou como eu te falei ?

E a mensagem do erro do telnet é realmente em relação ao nome de domínio.
Aqui na empresa temos servidores tanto Unix como Windows, e estações
windows, e o SSH só funcionar com o full name, agora tb não sei o porque,
como eu fiquei agoniado, só quería saber como resolver a bronca do SSH (dei
um chute certeiro, rsrsrs), acabei esquecendo de ir atrás do porque desse
problema, hehehe.mas flw ae e boa sorte =D




Abraços.

Em 28 de junho de 2011 07:41, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 opa já testei, o estranho que pelo comando hping  ping   nmap ele resolve
  tanto como hostname  como com o full, mas o ssh e telnet só por ip ele nao
 resolve

  bertling:~ ssh bertling@horda
  ssh: Could not resolve hostname horda: Name or service not known

 e com o ip ele acessa, mesma coisa com o telnet

  bertling:~ telnet horda 22
 telnet: horda: Name or service not known
 hoda: Host name lookup failure

  bertling:~ ping horda
 PING horda.teste.br (10.123.123.12) 56(84) bytes of data.
 64 bytes from horda.teste.br (10.123.123.12): icmp_seq=1 ttl=64 time=0.555
 ms



 Em 27 de junho de 2011 18:49, Rodolfo rof20...@gmail.com escreveu:

  Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo,
 aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio,
 se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para
 funcionar o SSH usamos o nome full domain dele, que é
 HOSTNAME.subdominio.dominio.com http://hostname.subdominio.dominio.com/,
 testa aí e veja se funciona.



 Abraços

 Em 27 de junho de 2011 10:06, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

  Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se
 pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta
 erro( ssh: Could not resolve hostname horda: Name or service not known) mas
 ela vai pelo ip. pelo que verifiquei por pig horda  ele resolve, pelo nmap
 mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai
 tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar
 acontecendo ? desde ja fico grato pela ajuda






 --
 Att

 Anderson Bertling





 --
 Att

 Anderson Bertling

SSH erro de resolv

[Anderson Bertling]

Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se
pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta
erro( ssh: Could not resolve hostname horda: Name or service not known) mas
ela vai pelo ip. pelo que verifiquei por pig horda  ele resolve, pelo nmap
mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai
tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar
acontecendo ? desde ja fico grato pela ajuda






-- 
Att

Anderson Bertling

Re: SSH erro de resolv

[Rodolfo]

Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo,
aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio,
se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para
funcionar o SSH usamos o nome full domain dele, que é
HOSTNAME.subdominio.dominio.com, testa aí e veja se funciona.



Abraços

Em 27 de junho de 2011 10:06, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se
 pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta
 erro( ssh: Could not resolve hostname horda: Name or service not known) mas
 ela vai pelo ip. pelo que verifiquei por pig horda  ele resolve, pelo nmap
 mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai
 tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar
 acontecendo ? desde ja fico grato pela ajuda






 --
 Att

 Anderson Bertling

Re: Programa SSH

[Fábio de Melo]

Amigo, existe o SecureCRT, ele é muito bom, mas é pago.

Uso ele para acessar varios servidores e executar scripts com comandos
pré-definidos. A linguagem é vbs.

Mas se vc quer apenas salvar os endereços, usa o dica do Carlos com o Putty.

Abraços!

*
Atenciosamente,


Fábio de Melo
fa...@fabiomelo.net
Oi, Simples Assim.
*


Em 5 de abril de 2011 15:38, Carlos Adean carlosad...@gmail.com escreveu:

  No putty tem a opção de você  salvar as configurações das conexões que
 utiliza. Se quiser facilitar ainda mais, você pode gerar as chaves de
 criptografia(pública e privada) e exportar a pública para seus servidores,
 uma vez adicionada você não precisará mais digitar a senha de acesso. =D

 vai a dica:
 http://servidorlinux.wordpress.com/2008/03/26/ssh-sem-senha-com-putty/



 Em 05-04-2011 15:15, Ueder Josè Ramos escreveu:

 Boa tarde pessoas,

 Alguem conhece um programa para acesso via ssh que seja melhor que o Putty,
 pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc





 --
 ___
 Linux User: #530240
 Ueder Ramos
 Urbi Network GO
 Tecnologia de Redes de Computadores
 Faculdade Estacio de Sá GO
 Wireless Network Designer Lancore
 Microtik RouterOS Basic - Hands On Lancore

Re: Programa SSH

[Ueder Josè Ramos]

Poise sempre usei o SecureCRT 5.2 no Windows e agora que migrei o desktop
para o linux queria algo parecido.
Muito obrigado a todos,  estou testando a dica do Carlos.



Em 6 de abril de 2011 14:18, Fábio de Melo fabio...@gmail.com escreveu:

 Amigo, existe o SecureCRT, ele é muito bom, mas é pago.

 Uso ele para acessar varios servidores e executar scripts com comandos
 pré-definidos. A linguagem é vbs.

 Mas se vc quer apenas salvar os endereços, usa o dica do Carlos com o
 Putty.

 Abraços!

 *
 Atenciosamente,

 
 Fábio de Melo
 fa...@fabiomelo.net
 Oi, Simples Assim.
 *


 Em 5 de abril de 2011 15:38, Carlos Adean carlosad...@gmail.comescreveu:

  No putty tem a opção de você  salvar as configurações das conexões que
 utiliza. Se quiser facilitar ainda mais, você pode gerar as chaves de
 criptografia(pública e privada) e exportar a pública para seus servidores,
 uma vez adicionada você não precisará mais digitar a senha de acesso. =D


 vai a dica:
 http://servidorlinux.wordpress.com/2008/03/26/ssh-sem-senha-com-putty/



 Em 05-04-2011 15:15, Ueder Josè Ramos escreveu:

 Boa tarde pessoas,

 Alguem conhece um programa para acesso via ssh que seja melhor que o
 Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc





 --
 ___
 Linux User: #530240
 Ueder Ramos
 Urbi Network GO
 Tecnologia de Redes de Computadores
 Faculdade Estacio de Sá GO
 Wireless Network Designer Lancore
 Microtik RouterOS Basic - Hands On Lancore





-- 
___
Linux User: #530240
Ueder Ramos
Urbi Network GO
Tecnologia de Redes de Computadores
Faculdade Estacio de Sá GO
Wireless Network Designer Lancore
Microtik RouterOS Basic - Hands On Lancore

Programa SSH

[Ueder Josè Ramos]

Boa tarde pessoas,
Alguem conhece um programa para acesso via ssh que seja melhor que o Putty,
pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc





-- 
___
Linux User: #530240
Ueder Ramos
Urbi Network GO
Tecnologia de Redes de Computadores
Faculdade Estacio de Sá GO
Wireless Network Designer Lancore
Microtik RouterOS Basic - Hands On Lancore

Re: Programa SSH

[Fábio Rabelo]

Me desculpe, mas o Putty salva ip e porta, sempre usei este recurso !!!


Fábio Rabelo


Em 5 de abril de 2011 15:15, Ueder Josè Ramos uede...@gmail.com escreveu:
 Boa tarde pessoas,
 Alguem conhece um programa para acesso via ssh que seja melhor que o Putty,
 pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc





 --
 ___
 Linux User: #530240
 Ueder Ramos
 Urbi Network GO
 Tecnologia de Redes de Computadores
 Faculdade Estacio de Sá GO
 Wireless Network Designer Lancore
 Microtik RouterOS Basic - Hands On Lancore




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/BANLkTinVKz=gf1wb4kyr397y2vvqxvz...@mail.gmail.com

Re: Programa SSH

[Ronald Alves Vieira]

*O security shell é melhor que o putty, ainda tem a versão além da 
linhas de comando a visão gráfica.


http://www.baixaki.com.br/site/dwnld41870.htm
*

Em 05-04-2011 15:15, Ueder Josè Ramos escreveu:

Boa tarde pessoas,
Alguem conhece um programa para acesso via ssh que seja melhor que o 
Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc






--
___
Linux User: #530240
Ueder Ramos
Urbi Network GO
Tecnologia de Redes de Computadores
Faculdade Estacio de Sá GO
Wireless Network Designer Lancore
Microtik RouterOS Basic - Hands On Lancore

Re: Programa SSH

[Carlos Adean]

No putty tem a opção de você  salvar as configurações das conexões que 
utiliza. Se quiser facilitar ainda mais, você pode gerar as chaves de 
criptografia(pública e privada) e exportar a pública para seus 
servidores, uma vez adicionada você não precisará mais digitar a senha 
de acesso. =D


vai a dica: 
http://servidorlinux.wordpress.com/2008/03/26/ssh-sem-senha-com-putty/



Em 05-04-2011 15:15, Ueder Josè Ramos escreveu:

Boa tarde pessoas,
Alguem conhece um programa para acesso via ssh que seja melhor que o 
Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc






--
___
Linux User: #530240
Ueder Ramos
Urbi Network GO
Tecnologia de Redes de Computadores
Faculdade Estacio de Sá GO
Wireless Network Designer Lancore
Microtik RouterOS Basic - Hands On Lancore

Abrir aplicação vi ssh no kde

[Evaldo]

Pessoal, tem como eu me conectar via ssh e abrir um aplicação para um usuario 
que esteja usando o kde?


Por exemplo: conectaria via ssh com o proprio usuário logado no kde e passo a 
aplicação para a sessão dele no kde

user@linux: kcalc  sessao do usario no kde



É possível fazer algo parecido com isso?