Re: SSH Tunneling
On Sat, Jun 29, 2019 at 04:45:33PM -0300, Caio Ferreira wrote: Lista Caio, Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema com SSH Forwarding. Eu fiz o seguinte até agora # ESTACAO $ w3m http://192.168.0.8:80 It works ! # SERVIDOR (192.168.0.8) $ sudo vi /etc/ssh/sshd_config AllowTcpForwarding yes Veja PermitOpen também. man sshd_config # ESTACAO $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8 Tente ssh -vvv man ssh Quando eu executo o comando acima, aparece a seguinte mensagem de erro: channel 2: open failed: administratively prohibited: open failed Connection to 192.168.0.8 closed. Procurei na internet varias informações, mas até agora nada. Alguém por acaso teria alguma ideia do que pode esta errado? Se você estiver usando autenticação por chave, veja sobre restrict, no-port-forwarding e permitopen em ~/.ssh/authorized_keys. man authorized_keys
Re: SSH Tunneling
Prezado Helio Sim, eu reinicializei o serviço do ssh, sudo systemctl restart sshd.service. Como é somente para estudos para a a prova LPIC, tanto a estação quanto o servidor estão na mesma rede, consequentemente não existe o problema de firewall que possa interromper a comunicação. Desde já, eu agradeço pela atenção. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- On Sat, Jun 29, 2019 at 5:02 PM Helio Loureiro wrote: > Reiniciou o sshd no servidor? > > ./helio > > On Sat, Jun 29, 2019, 21:46 Caio Ferreira wrote: > >> Lista >> >> Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema >> com SSH Forwarding. >> >> Eu fiz o seguinte até agora >> >> # ESTACAO >> $ w3m http://192.168.0.8:80 >>It works ! >> >> # SERVIDOR (192.168.0.8) >> $ sudo vi /etc/ssh/sshd_config >>AllowTcpForwarding yes >> >> # ESTACAO >> $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8 >> >> Quando eu executo o comando acima, aparece a seguinte mensagem de erro: >> >> channel 2: open failed: administratively prohibited: open failed >> Connection to 192.168.0.8 closed. >> >> Procurei na internet varias informações, mas até agora nada. Alguém por >> acaso teria alguma ideia do que pode esta errado? >> >> Desde já agradeço pela atenção. >> >> .''`. Caio Abreu Ferreira >> : :' : abreuf...@gmail.com >> `. `'` Debian User >> `- >> >
Re: SSH Tunneling
Prezado PM China Por enquanto eu estou fazendo somente teste para a prova LPIC 202-450, que alias um dos itens é implementar um servidor HTTPS. Eu poderia implementar para o banco de dados MySQL/MariaDB. Desde já, eu agradeço pela atenção. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- On Sat, Jun 29, 2019 at 5:01 PM China wrote: > SSH não vai precisar da porta 443 em vez da 80? > > Em sáb, 29 de jun de 2019 16:46, Caio Ferreira > escreveu: > >> Lista >> >> Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema >> com SSH Forwarding. >> >> Eu fiz o seguinte até agora >> >> # ESTACAO >> $ w3m http://192.168.0.8:80 >>It works ! >> >> # SERVIDOR (192.168.0.8) >> $ sudo vi /etc/ssh/sshd_config >>AllowTcpForwarding yes >> >> # ESTACAO >> $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8 >> >> Quando eu executo o comando acima, aparece a seguinte mensagem de erro: >> >> channel 2: open failed: administratively prohibited: open failed >> Connection to 192.168.0.8 closed. >> >> Procurei na internet varias informações, mas até agora nada. Alguém por >> acaso teria alguma ideia do que pode esta errado? >> >> Desde já agradeço pela atenção. >> >> .''`. Caio Abreu Ferreira >> : :' : abreuf...@gmail.com >> `. `'` Debian User >> `- >> >
Re: SSH Tunneling
Reiniciou o sshd no servidor? ./helio On Sat, Jun 29, 2019, 21:46 Caio Ferreira wrote: > Lista > > Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema > com SSH Forwarding. > > Eu fiz o seguinte até agora > > # ESTACAO > $ w3m http://192.168.0.8:80 >It works ! > > # SERVIDOR (192.168.0.8) > $ sudo vi /etc/ssh/sshd_config > AllowTcpForwarding yes > > # ESTACAO > $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8 > > Quando eu executo o comando acima, aparece a seguinte mensagem de erro: > > channel 2: open failed: administratively prohibited: open failed > Connection to 192.168.0.8 closed. > > Procurei na internet varias informações, mas até agora nada. Alguém por > acaso teria alguma ideia do que pode esta errado? > > Desde já agradeço pela atenção. > > .''`. Caio Abreu Ferreira > : :' : abreuf...@gmail.com > `. `'` Debian User > `- >
SSH Tunneling
Lista Continuando os meus estudos para a LPIC 202-450, eu estou tendo problema com SSH Forwarding. Eu fiz o seguinte até agora # ESTACAO $ w3m http://192.168.0.8:80 It works ! # SERVIDOR (192.168.0.8) $ sudo vi /etc/ssh/sshd_config AllowTcpForwarding yes # ESTACAO $ ssh -L 8080:192.168.0.8:80 caio@192.168.0.8 Quando eu executo o comando acima, aparece a seguinte mensagem de erro: channel 2: open failed: administratively prohibited: open failed Connection to 192.168.0.8 closed. Procurei na internet varias informações, mas até agora nada. Alguém por acaso teria alguma ideia do que pode esta errado? Desde já agradeço pela atenção. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `-
Re: [CONTRIBUIÇÃO] OpenSSH (SSH) Server no Windows
Quem usar Windows Server? Aquele seu cliente que te paga pela sua consultoria. Eu particularmente não trabalho com Windows Server há seculos e isso me causa um impacto quando eu preciso administrar um. 98% dos servidores que administro são Linux. Mas a gente sempre irá encontrar Windows em todos os ambientes. Depende do cliente, e não da gente. Ele te chama para você ajudar a resolver o problema dele, e não para convencê-lo a migrar para Linux. Parabéns ao amigo Henrique Fagundes. No artigo não trata sobre Debian (que é o objetivo desta lista) mas a contribuição é muito válida! Em dom, 2 de jun de 2019 às 17:48, Sinval Júnior escreveu: > Quem ainda usa Windows Server? A melhor contribuição seria a não > divulgação de sistemas tipo o Windows, ainda mais em uma lista Linux. > Poderia pelo menos ter usado OFF. Talvez seu artigo faça mais sentido em > uma lista de Windows. > > > > Ao encaminhar esta mensagem, por favor: > 1 - Apague meu endereço eletrônico; > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. > Dificulte assim a disseminação de vírus, spams e banners. > > #=+ > #!/usr/bin/env python > nome = 'Sinval Júnior' > email = 'sinvalju arroba gmail ponto com' > print nome > print email > #==+ > > > Em qui, 30 de mai de 2019 às 15:45, Henrique Fagundes < > supo...@aprendendolinux.com> escreveu: > >> Prezado Colegas, >> >> Saudações "pinguianas"! >> >> Gostaria de contribuir com a comunidade com o artigo que acabei de >> escrever, ensinando a instalar e configurar o SSH Server em sistemas >> Windows. >> >> Segue o link: >> https://www.aprendendolinux.com/openssh-ssh-server-no-windows/ >> >> Atenciosamente, >> >> Henrique Fagundes >> Analista de Suporte Linux >> supo...@aprendendolinux.com >> Skype: magnata-br-rj >> Linux User: 475399 >> >> https://www.aprendendolinux.com >> https://www.facebook.com/AprendendoLinux >> https://youtube.com/AprendendoLinux >> https://twitter.com/AprendendoLinux >> https://t.me/AprendendoLinux >> https://t.me/GrupoAprendendoLinux >> __ >> Participe do Grupo Aprendendo Linux >> https://listas.aprendendolinux.com/listinfo/aprendendolinux >> >> Ou envie um e-mail para: >> aprendendolinux-subscr...@listas.aprendendolinux.com >> >> BRASIL acima de tudo, DEUS acima de todos! >> >> >> -- *=Atenciosamente* *MSc Nathaniel Simch de Morais* * Contato: (61) 98131-5210 Linkedin: **br.linkedin.com/in/nathanielmorais <http://br.linkedin.com/in/nathanielmorais>* * Lattes: * *http://lattes.cnpq.br/3330528641639551 <http://lattes.cnpq.br/3330528641639551>* “Um cristão sem Rosário é um soldado sem armas”. * São Miguel Febres (Santo Hermano Miguel)* *=*
Re: [CONTRIBUIÇÃO] OpenSSH (SSH) Server no Windows
Quem ainda usa Windows Server? A melhor contribuição seria a não divulgação de sistemas tipo o Windows, ainda mais em uma lista Linux. Poderia pelo menos ter usado OFF. Talvez seu artigo faça mais sentido em uma lista de Windows. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em qui, 30 de mai de 2019 às 15:45, Henrique Fagundes < supo...@aprendendolinux.com> escreveu: > Prezado Colegas, > > Saudações "pinguianas"! > > Gostaria de contribuir com a comunidade com o artigo que acabei de > escrever, ensinando a instalar e configurar o SSH Server em sistemas > Windows. > > Segue o link: > https://www.aprendendolinux.com/openssh-ssh-server-no-windows/ > > Atenciosamente, > > Henrique Fagundes > Analista de Suporte Linux > supo...@aprendendolinux.com > Skype: magnata-br-rj > Linux User: 475399 > > https://www.aprendendolinux.com > https://www.facebook.com/AprendendoLinux > https://youtube.com/AprendendoLinux > https://twitter.com/AprendendoLinux > https://t.me/AprendendoLinux > https://t.me/GrupoAprendendoLinux > __ > Participe do Grupo Aprendendo Linux > https://listas.aprendendolinux.com/listinfo/aprendendolinux > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > > BRASIL acima de tudo, DEUS acima de todos! > > >
[CONTRIBUIÇÃO] OpenSSH (SSH) Server no Windows
Prezado Colegas, Saudações "pinguianas"! Gostaria de contribuir com a comunidade com o artigo que acabei de escrever, ensinando a instalar e configurar o SSH Server em sistemas Windows. Segue o link: https://www.aprendendolinux.com/openssh-ssh-server-no-windows/ Atenciosamente, Henrique Fagundes Analista de Suporte Linux supo...@aprendendolinux.com Skype: magnata-br-rj Linux User: 475399 https://www.aprendendolinux.com https://www.facebook.com/AprendendoLinux https://youtube.com/AprendendoLinux https://twitter.com/AprendendoLinux https://t.me/AprendendoLinux https://t.me/GrupoAprendendoLinux __ Participe do Grupo Aprendendo Linux https://listas.aprendendolinux.com/listinfo/aprendendolinux Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com BRASIL acima de tudo, DEUS acima de todos!
Re: Assunto: Re: iniciar x11vnc via ssh
2016-12-04 17:21 GMT-02:00 Adalberto Filho: > É uma resposta a um post porém só vi depois que o Post é de 2007 O tempo não importa tanto, embora de fato torne a mensagem pouco relevante. Os problemas são responder sem citar o texto original (ou responder antes da citação), não preceder a linha de assunto por Re:, e responder em HTML (em vez de texto simples). -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
Re: iniciar x11vnc via ssh
2016-12-04 16:29 GMT-02:00 Adalberto Filho: > Eu utilizo o seguinte comando: Não entendi, do que se trata? É uma dica a quem interessar posta? Ou uma resposta a alguma coisa com outro título? -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
iniciar x11vnc via ssh
Eu utilizo o seguinte comando: x11vnc -passwd 123 -find o -find faz ele esperar um cliente tentar conectar para ativar(logo na maquina em que quero acessar via x11vnc pelo ssh e rodo o comando acima) depois conecto normalmente pelo x11vnc após fechar a conexão o server x11vnc é desativado
Re: Falha acesso ssh
Obrigado a todos que ajudaram. Com isso, consegui solucionar o problema. Considerações gerais sobre a questão: como estou na universidade, o acesso à rede (cabeada) é autorizada por MAC address e um endereço IP é associado. Então a troca de IP/MAC não adiantaria pois eu perderia completamente o acesso. Devido às mensagens dizendo ser um bloqueio no server, entrei em contato com os adiministradores da rede que confirmaram ser um bloqueio e o removeram. Agora tenho acesso novamente. Grato pela ajuda pois não saberia identificar que se tratava disso e que deveria contactar a equipe de TI. Por fim, apenas respondendo às perguntas do Rodolfo, não faço parte da TI, mas nós temos direito ao armazenamento de dados em alguns servidores (mediante solicitação, criação de usuários etc), por isso minha necessidade de acessá-lo via ssh. Uso esse servidor como backup e uma forma de sincronizar dados entre diferentes computadores em diferentes redes de forma simples. Muito obrigado novamente Em 20 de outubro de 2016 16:00, Henrique Fagundes < henri...@linuxadmin.com.br> escreveu: > Eduardo, > > Nessa questão o Leandro tem razão. > Provavelmente alguém fez uma regra do tipo: > > iptables -A INPUT -s seuip -p tcp --dport 22 -j REJECT > > Então, você deve trocar o seu IP! Porém, se ele fez a regra assim: > > iptables -A INPUT -m mac --mac-source seu:mac:address -j REJECT > > Aí nem adianta trocar o IP da máquina que você não vai acessar. > > Aí você vai precisar forjar um endereço de MAC: > https://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux > > Qualquer coisa grita aí! > > Abraços. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > __ > Participe do Grupo Aprendendo Linux > https://groups.google.com/forum/#!forum/portal-aprendendo-linux > > Ou envie um e-mail para: > portal-aprendendo-linux+subscr...@googlegroups.com > > Em 20/10/2016 08:07, Leandro de Lima Camargo escreveu: > >> Eduardo, >> Se aparece filtrada é porque há uma regra de firewall impedindo seu >> acesso. >> Provavelmente é o que os colegas falaram: Seu micro está bloqueado para >> acesso nessa porta. >> >> Faça o teste trocando o IP da sua máquina. Coloque um IP manualmente na >> mesma rede e veja se consegue. >> Se possível, use um IP de outro micro que consegue acessar o servidor >> (Logicamente que o outro PC desse IP esteja desligado (ou sem rede) no >> momento do teste). >> >> >> >> >> >> Atenciosamente, >> *Leandro de Lima Camargo* >> >> On Oct 192016, at 7:40 PM, Eduardo Gonçalves <esg...@gmail.com >>> <mailto:esg...@gmail.com>> wrote: >>> >>> Olá. >>> Obrigado pela ajuda. >>> >>> De fato consigo pingar, mas esse erro ssh aparece. >>> Tenho apenas uma placa de rede nesse micro e tudo funcionava até >>> recentemente. >>> >>> Rodei um "nmap -A -T4" no host (exemplo do man page, já que nao sabia >>> usar) e o resultado para a porta 22 é: >>> >>> 22/tcpfiltered ssh >>> >>> >>> Por fim, a máquina roda Debian stable. >>> >>> Obrigado >>> >>> >>> >>> Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo >>> <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu: >>> >>> Boa tarde Eduardo. >>> >>> >>> Pelo erro (Network is unreachable), você não têm comunicação com o >>> destino, mas aí você falou que pinga. Estranho… >>> Não têm outra placa de rede na tua máquina com IP na mesma rede >>> que o servidor? >>> Tentou fazer um traceroute pra confirmar? >>> Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 >>> nesse host. >>> >>> Só um detalhe: >>> Sua máquina é Debian? >>> >>> >>> >>> >>> Atenciosamente, >>> *Leandro de Lima Camargo* >>> >>> >>> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com >>>> <mailto:esg...@gmail.com>> wrote: >>>> >>>> Olá a todos. >>>> >>>> Estou tentando acessar um servidos aqui da universidade, no qual >>>> tenho um usuário, via ssh. Sempre fiz esse procedimento sem >>>> problemas, até que houve um problema. Atualmente, quando procuro >>>> fazer isso a partir do meu computador, recebo a mensagem: >>>> >>>> ssh: connect to host *** port 22: Network is unreachable >>>> >>>> Contudo, quando tento pingar no servidor não há problema algum. >>>> O processo fica ainda mais estranho pois isso acontece apenas do >>>> meu computador. Testando de outras máquinas consigo fazer o >>>> acesso normalmente. >>>> >>>> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não >>>> sei como fazer para voltar a ter acesso via ssh. >>>> >>>> Agradeço quem puder ajudar. >>>> >>>> >>>> >>> >>> >> >
Re: Falha acesso ssh
Eduardo, Nessa questão o Leandro tem razão. Provavelmente alguém fez uma regra do tipo: iptables -A INPUT -s seuip -p tcp --dport 22 -j REJECT Então, você deve trocar o seu IP! Porém, se ele fez a regra assim: iptables -A INPUT -m mac --mac-source seu:mac:address -j REJECT Aí nem adianta trocar o IP da máquina que você não vai acessar. Aí você vai precisar forjar um endereço de MAC: https://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux Qualquer coisa grita aí! Abraços. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 20/10/2016 08:07, Leandro de Lima Camargo escreveu: Eduardo, Se aparece filtrada é porque há uma regra de firewall impedindo seu acesso. Provavelmente é o que os colegas falaram: Seu micro está bloqueado para acesso nessa porta. Faça o teste trocando o IP da sua máquina. Coloque um IP manualmente na mesma rede e veja se consegue. Se possível, use um IP de outro micro que consegue acessar o servidor (Logicamente que o outro PC desse IP esteja desligado (ou sem rede) no momento do teste). Atenciosamente, *Leandro de Lima Camargo* On Oct 192016, at 7:40 PM, Eduardo Gonçalves <esg...@gmail.com <mailto:esg...@gmail.com>> wrote: Olá. Obrigado pela ajuda. De fato consigo pingar, mas esse erro ssh aparece. Tenho apenas uma placa de rede nesse micro e tudo funcionava até recentemente. Rodei um "nmap -A -T4" no host (exemplo do man page, já que nao sabia usar) e o resultado para a porta 22 é: 22/tcpfiltered ssh Por fim, a máquina roda Debian stable. Obrigado Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu: Boa tarde Eduardo. Pelo erro (Network is unreachable), você não têm comunicação com o destino, mas aí você falou que pinga. Estranho… Não têm outra placa de rede na tua máquina com IP na mesma rede que o servidor? Tentou fazer um traceroute pra confirmar? Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host. Só um detalhe: Sua máquina é Debian? Atenciosamente, *Leandro de Lima Camargo* On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com <mailto:esg...@gmail.com>> wrote: Olá a todos. Estou tentando acessar um servidos aqui da universidade, no qual tenho um usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve um problema. Atualmente, quando procuro fazer isso a partir do meu computador, recebo a mensagem: ssh: connect to host *** port 22: Network is unreachable Contudo, quando tento pingar no servidor não há problema algum. O processo fica ainda mais estranho pois isso acontece apenas do meu computador. Testando de outras máquinas consigo fazer o acesso normalmente. Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como fazer para voltar a ter acesso via ssh. Agradeço quem puder ajudar.
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
Sim amigo! É um DLINK DNS 320L https://dlink.com.br/produto/dns-320l Mas, com o sshpass, consegui resolver o meu problema. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 18/10/2016 21:12, Sinval Júnior escreveu: Fiquei curioso com o fato do storage não aceitar chave. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 18 de outubro de 2016 12:18, Henrique Fagundes <henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br>> escreveu: Prezados colegas, Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote sshpass, que me ajudou a solucionar uma questão. Segue o link: https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/ <https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/> Espero que seja útil para alguém. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br> Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ <http://www.aprendendolinux.com/> http://www.facebook.com/PortalAprendendoLinux <http://www.facebook.com/PortalAprendendoLinux> http://youtube.com/aprendendolinux/ <http://youtube.com/aprendendolinux/> http://twitter.com/aprendendolinux/ <http://twitter.com/aprendendolinux/> __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com <http://listas.aprendendolinux.com> Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com <mailto:aprendendolinux-subscr...@listas.aprendendolinux.com>
Re: Falha acesso ssh
Eduardo, Se aparece filtrada é porque há uma regra de firewall impedindo seu acesso. Provavelmente é o que os colegas falaram: Seu micro está bloqueado para acesso nessa porta. Faça o teste trocando o IP da sua máquina. Coloque um IP manualmente na mesma rede e veja se consegue. Se possível, use um IP de outro micro que consegue acessar o servidor (Logicamente que o outro PC desse IP esteja desligado (ou sem rede) no momento do teste). Atenciosamente, Leandro de Lima Camargo > On Oct 192016, at 7:40 PM, Eduardo Gonçalves <esg...@gmail.com> wrote: > > Olá. > Obrigado pela ajuda. > > De fato consigo pingar, mas esse erro ssh aparece. > Tenho apenas uma placa de rede nesse micro e tudo funcionava até recentemente. > > Rodei um "nmap -A -T4" no host (exemplo do man page, já que nao sabia usar) > e o resultado para a porta 22 é: > > 22/tcpfiltered ssh > > > Por fim, a máquina roda Debian stable. > > Obrigado > > > > Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo > <leandrobach...@gmail.com <mailto:leandrobach...@gmail.com>> escreveu: > Boa tarde Eduardo. > > > Pelo erro (Network is unreachable), você não têm comunicação com o destino, > mas aí você falou que pinga. Estranho… > Não têm outra placa de rede na tua máquina com IP na mesma rede que o > servidor? > Tentou fazer um traceroute pra confirmar? > Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host. > > Só um detalhe: > Sua máquina é Debian? > > > > > Atenciosamente, > Leandro de Lima Camargo > > >> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com >> <mailto:esg...@gmail.com>> wrote: >> >> Olá a todos. >> >> Estou tentando acessar um servidos aqui da universidade, no qual tenho um >> usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve >> um problema. Atualmente, quando procuro fazer isso a partir do meu >> computador, recebo a mensagem: >> >> ssh: connect to host *** port 22: Network is unreachable >> >> Contudo, quando tento pingar no servidor não há problema algum. >> O processo fica ainda mais estranho pois isso acontece apenas do meu >> computador. Testando de outras máquinas consigo fazer o acesso normalmente. >> >> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como >> fazer para voltar a ter acesso via ssh. >> >> Agradeço quem puder ajudar. >> >> > >
Re: Falha acesso ssh
Para o autor do tópico, umas perguntas, se quiser responder agradeço, se não, sem problemas: 1. Você tenta acessar um/uns servidor/res da universidade, ai vem a pergunta, para que você quer acessar esses servidores ? 2. Você faz parte do time de TI da universidade que cuida dos mesmos ? 3. Você disse que acessava sem problemas, até que aconteceu um problema, você disse isso: "Sempre fiz esse procedimento sem problemas, até que houve um problema". Que problema foi esse ? Abraços. Em 19 de outubro de 2016 17:40, Eduardo Gonçalves <esg...@gmail.com> escreveu: > Olá. > Obrigado pela ajuda. > > De fato consigo pingar, mas esse erro ssh aparece. > Tenho apenas uma placa de rede nesse micro e tudo funcionava até > recentemente. > > Rodei um "nmap -A -T4" no host (exemplo do man page, já que nao sabia > usar) e o resultado para a porta 22 é: > > 22/tcpfiltered ssh > > > Por fim, a máquina roda Debian stable. > > Obrigado > > > > Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo < > leandrobach...@gmail.com> escreveu: > >> Boa tarde Eduardo. >> >> >> Pelo erro (Network is unreachable), você não têm comunicação com o >> destino, mas aí você falou que pinga. Estranho… >> Não têm outra placa de rede na tua máquina com IP na mesma rede que o >> servidor? >> Tentou fazer um traceroute pra confirmar? >> Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host. >> >> Só um detalhe: >> Sua máquina é Debian? >> >> >> >> >> Atenciosamente, >> *Leandro de Lima Camargo* >> >> >> On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote: >> >> Olá a todos. >> >> Estou tentando acessar um servidos aqui da universidade, no qual tenho um >> usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve >> um problema. Atualmente, quando procuro fazer isso a partir do meu >> computador, recebo a mensagem: >> >> ssh: connect to host *** port 22: Network is unreachable >> >> Contudo, quando tento pingar no servidor não há problema algum. >> O processo fica ainda mais estranho pois isso acontece apenas do meu >> computador. Testando de outras máquinas consigo fazer o acesso normalmente. >> >> Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como >> fazer para voltar a ter acesso via ssh. >> >> Agradeço quem puder ajudar. >> >> >> >> >
Re: Falha acesso ssh
Pingar não significa que você está bloqueado, afinal são portas diferentes. Só significa que não tem problema de rede. Tente conectar a outro host via SSH, pode ser até localhost, se conseguir é bloqueio do server. Em quarta-feira, 19 de outubro de 2016, jmhenri...@yahoo.com.br < jmhenri...@yahoo.com.br> escreveu: > Ou então o administrador instalou uma regra no firewall dele para bloquear a sua máquina com uma regra do tipo "-j REJECT --reject-with tcp-reset " ao invés do bom e vejo -j DROP > > Já entrou em contato com o admin para descobrir se vc foi bloqueado? > > Abracos > Henry > > > > Enviado do meu smartphone BlackBerry 10. > > > > Mensagem original > De: Leandro de Lima Camargo > Enviada: quarta-feira, 19 de outubro de 2016 17:50 > Para: Debian User Portugueſe > Assunto: Re: Falha acesso ssh > > Boa tarde Eduardo. > > > Pelo erro (Network is unreachable), você não têm comunicação com o destino, mas aí você falou que pinga. Estranho… > Não têm outra placa de rede na tua máquina com IP na mesma rede que o servidor? > Tentou fazer um traceroute pra confirmar? > Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host. > > Só um detalhe: > Sua máquina é Debian? > > > > > Atenciosamente, > Leandro de Lima Camargo > > > On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote: > > Olá a todos. > > Estou tentando acessar um servidos aqui da universidade, no qual tenho um usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve um problema. Atualmente, quando procuro fazer isso a partir do meu computador, recebo a mensagem: > > ssh: connect to host *** port 22: Network is unreachable > > Contudo, quando tento pingar no servidor não há problema algum. > O processo fica ainda mais estranho pois isso acontece apenas do meu computador. Testando de outras máquinas consigo fazer o acesso normalmente. > > Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como fazer para voltar a ter acesso via ssh. > > Agradeço quem puder ajudar. > > > > > -- Vinícius Moraes Graduando em Ciência da Computação - 2015.1 Universidade Federal de Pernambuco - CIn (82) 9 9925-9508
Res: Falha acesso ssh
Ou então o administrador instalou uma regra no firewall dele para bloquear a sua máquina com uma regra do tipo "-j REJECT --reject-with tcp-reset " ao invés do bom e vejo -j DROP Já entrou em contato com o admin para descobrir se vc foi bloqueado? Abracos Henry Enviado do meu smartphone BlackBerry 10. Mensagem original De: Leandro de Lima Camargo Enviada: quarta-feira, 19 de outubro de 2016 17:50 Para: Debian User Portugueſe Assunto: Re: Falha acesso ssh Boa tarde Eduardo. Pelo erro (Network is unreachable), você não têm comunicação com o destino, mas aí você falou que pinga. Estranho… Não têm outra placa de rede na tua máquina com IP na mesma rede que o servidor? Tentou fazer um traceroute pra confirmar? Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host. Só um detalhe: Sua máquina é Debian? Atenciosamente, Leandro de Lima Camargo On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote: Olá a todos. Estou tentando acessar um servidos aqui da universidade, no qual tenho um usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve um problema. Atualmente, quando procuro fazer isso a partir do meu computador, recebo a mensagem: ssh: connect to host *** port 22: Network is unreachable Contudo, quando tento pingar no servidor não há problema algum. O processo fica ainda mais estranho pois isso acontece apenas do meu computador. Testando de outras máquinas consigo fazer o acesso normalmente. Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como fazer para voltar a ter acesso via ssh. Agradeço quem puder ajudar.
Re: Falha acesso ssh
Olá. Obrigado pela ajuda. De fato consigo pingar, mas esse erro ssh aparece. Tenho apenas uma placa de rede nesse micro e tudo funcionava até recentemente. Rodei um "nmap -A -T4" no host (exemplo do man page, já que nao sabia usar) e o resultado para a porta 22 é: 22/tcp filtered ssh Por fim, a máquina roda Debian stable. Obrigado Em 19 de outubro de 2016 17:49, Leandro de Lima Camargo < leandrobach...@gmail.com> escreveu: > Boa tarde Eduardo. > > > Pelo erro (Network is unreachable), você não têm comunicação com o > destino, mas aí você falou que pinga. Estranho… > Não têm outra placa de rede na tua máquina com IP na mesma rede que o > servidor? > Tentou fazer um traceroute pra confirmar? > Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host. > > Só um detalhe: > Sua máquina é Debian? > > > > > Atenciosamente, > *Leandro de Lima Camargo* > > > On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote: > > Olá a todos. > > Estou tentando acessar um servidos aqui da universidade, no qual tenho um > usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve > um problema. Atualmente, quando procuro fazer isso a partir do meu > computador, recebo a mensagem: > > ssh: connect to host *** port 22: Network is unreachable > > Contudo, quando tento pingar no servidor não há problema algum. > O processo fica ainda mais estranho pois isso acontece apenas do meu > computador. Testando de outras máquinas consigo fazer o acesso normalmente. > > Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como > fazer para voltar a ter acesso via ssh. > > Agradeço quem puder ajudar. > > > >
Re: Falha acesso ssh
Boa tarde Eduardo. Pelo erro (Network is unreachable), você não têm comunicação com o destino, mas aí você falou que pinga. Estranho… Não têm outra placa de rede na tua máquina com IP na mesma rede que o servidor? Tentou fazer um traceroute pra confirmar? Têm NMAP na tua máquina? Se tiver, tenta varrer a porta TCP/22 nesse host. Só um detalhe: Sua máquina é Debian? Atenciosamente, Leandro de Lima Camargo > On Oct 192016, at 4:01 PM, Eduardo Gonçalves <esg...@gmail.com> wrote: > > Olá a todos. > > Estou tentando acessar um servidos aqui da universidade, no qual tenho um > usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve > um problema. Atualmente, quando procuro fazer isso a partir do meu > computador, recebo a mensagem: > > ssh: connect to host *** port 22: Network is unreachable > > Contudo, quando tento pingar no servidor não há problema algum. > O processo fica ainda mais estranho pois isso acontece apenas do meu > computador. Testando de outras máquinas consigo fazer o acesso normalmente. > > Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como > fazer para voltar a ter acesso via ssh. > > Agradeço quem puder ajudar. > >
Re: Falha acesso ssh
Opa rapaz tente verificar a rede no seu pc Veja se ta recebendo endereçamento correto. Veja se nao tem nenhum bloqueio da rede que está acessando... Em 19/10/2016 16:02, "Eduardo Gonçalves" <esg...@gmail.com> escreveu: > Olá a todos. > > Estou tentando acessar um servidos aqui da universidade, no qual tenho um > usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve > um problema. Atualmente, quando procuro fazer isso a partir do meu > computador, recebo a mensagem: > > ssh: connect to host *** port 22: Network is unreachable > > Contudo, quando tento pingar no servidor não há problema algum. > O processo fica ainda mais estranho pois isso acontece apenas do meu > computador. Testando de outras máquinas consigo fazer o acesso normalmente. > > Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como > fazer para voltar a ter acesso via ssh. > > Agradeço quem puder ajudar. > > >
Falha acesso ssh
Olá a todos. Estou tentando acessar um servidos aqui da universidade, no qual tenho um usuário, via ssh. Sempre fiz esse procedimento sem problemas, até que houve um problema. Atualmente, quando procuro fazer isso a partir do meu computador, recebo a mensagem: ssh: connect to host *** port 22: Network is unreachable Contudo, quando tento pingar no servidor não há problema algum. O processo fica ainda mais estranho pois isso acontece apenas do meu computador. Testando de outras máquinas consigo fazer o acesso normalmente. Tentei remover o arquivo .ssh/known_hosts mas não adiantou. Não sei como fazer para voltar a ter acesso via ssh. Agradeço quem puder ajudar.
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
Fiquei curioso com o fato do storage não aceitar chave. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 18 de outubro de 2016 12:18, Henrique Fagundes < henri...@linuxadmin.com.br> escreveu: > Prezados colegas, > > Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote > sshpass, que me ajudou a solucionar uma questão. > > Segue o link: > https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem- > chave-de-autenticacao/ > > Espero que seja útil para alguém. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > __ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > >
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
Ola, Não sei se você leu o conteúdo do artigo que escrevi, mas enfim, rs! Eu procurei essa solução porque o destino do backup (minha storage de rede) não aceita ssh com chaves. Eu sei que ssh sem senha com chave é bem mais seguro. Eu tenho também um artigo sobre isso! É bem antigo mas ainda funciona: https://www.aprendendolinux.com/ssh-sem-senha/ Abraços. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Mensagem original Assunto: Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação De: Lucas Martinez <corumb...@gmail.com> Para: Henrique Fagundes <henri...@linuxadmin.com.br> CC: Lista Debian <debian-user-portuguese@lists.debian.org> Data: 18/10/2016 15:12 Existe formas mais seguras , segue abaixo um exemplo que utilizo via CHAVES ( apenas uma parte do script estou publicando ) #!/bin/bash # Log file log_file="/root/backup/log/$(date +%F_%H%M)-liferay.log" cert_file="/root/backup/gandalf-brazil.pem" mount_point="/home/Data/" db_point="/home/Data/db" db_name="x.tar" server_port= remote_ip=192.168.0.0. echo "DB backup started" >> $log_file date >> $log_file #Backing up liferay, without the logs folder rsync -rlptgoDWv --delete --exclude='logs' -e "ssh -i $cert_file" root@$remote_ip:/home/portal/db $mount_point; *Lucas Martinez* ** Em 18 de outubro de 2016 14:53, Henrique Fagundes <henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br>> escreveu: Oi Antônio, Eu entendo suas preocupações em relação a segurança, porém, nesse caso específico (no qual não tenho outras opções) só eu tenho acesso ao servidor de origem e a storage de destino. Não há mais usuários que acessem por SSH. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br <mailto:henri...@linuxadmin.com.br> Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ <http://www.aprendendolinux.com/> http://www.facebook.com/PortalAprendendoLinux <http://www.facebook.com/PortalAprendendoLinux> http://youtube.com/aprendendolinux/ <http://youtube.com/aprendendolinux/> http://twitter.com/aprendendolinux/ <http://twitter.com/aprendendolinux/> __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com <http://listas.aprendendolinux.com> Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com <mailto:aprendendolinux-subscr...@listas.aprendendolinux.com> Em 18/10/2016 14:33, Antonio Terceiro escreveu: On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote: On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote: Prezados colegas, Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote sshpass, que me ajudou a solucionar uma questão. Segue o link: https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/ <https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/> Espero que seja útil para alguém. passar senhas como parametro na linha de comando é uma péssima idéia. enquanto o comando estiver rodando, qualquer outro usuario no sistema pode dar um `ps` e ver a senha. não por acaso, a descrição so sshpass contém: SECURITY NOTE: There is a reason openssh insists that passwords be typed interactively. Passwords are harder to store securely and to pass around securely between programs. If you have not looked into solving your needs using SSH's "public key authentication", perhaps in conjunction with the ssh agent (RTFM ssh-add), please do so before being tempted into using this package. note que eu entendo que no seu caso de uso específico você não tem opção, mas isso não é algo que se deva fazer normalmente.
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
Existe formas mais seguras , segue abaixo um exemplo que utilizo via CHAVES ( apenas uma parte do script estou publicando ) #!/bin/bash # Log file log_file="/root/backup/log/$(date +%F_%H%M)-liferay.log" cert_file="/root/backup/gandalf-brazil.pem" mount_point="/home/Data/" db_point="/home/Data/db" db_name="x.tar" server_port= remote_ip=192.168.0.0. echo "DB backup started" >> $log_file date >> $log_file #Backing up liferay, without the logs folder rsync -rlptgoDWv --delete --exclude='logs' -e "ssh -i $cert_file" root@ $remote_ip:/home/portal/db $mount_point; *Lucas Martinez * Em 18 de outubro de 2016 14:53, Henrique Fagundes < henri...@linuxadmin.com.br> escreveu: > Oi Antônio, > > Eu entendo suas preocupações em relação a segurança, porém, nesse caso > específico (no qual não tenho outras opções) só eu tenho acesso ao servidor > de origem e a storage de destino. Não há mais usuários que acessem por SSH. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > __ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > > Em 18/10/2016 14:33, Antonio Terceiro escreveu: > >> On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote: >> >>> On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote: >>> >>>> Prezados colegas, >>>> >>>> Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote >>>> sshpass, que me ajudou a solucionar uma questão. >>>> >>>> Segue o link: >>>> https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem- >>>> chave-de-autenticacao/ >>>> >>>> Espero que seja útil para alguém. >>>> >>> >>> passar senhas como parametro na linha de comando é uma péssima idéia. >>> enquanto o comando estiver rodando, qualquer outro usuario no sistema >>> pode dar um `ps` e ver a senha. >>> >>> não por acaso, a descrição so sshpass contém: >>> >>> SECURITY NOTE: There is a reason openssh insists that passwords be >>> typed interactively. Passwords are harder to store securely and to pass >>> around securely between programs. If you have not looked into solving >>> your needs using SSH's "public key authentication", perhaps in >>> conjunction with the ssh agent (RTFM ssh-add), please do so before >>> being tempted into using this package. >>> >> >> note que eu entendo que no seu caso de uso específico você não tem >> opção, mas isso não é algo que se deva fazer normalmente. >> >> >
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
Oi Antônio, Eu entendo suas preocupações em relação a segurança, porém, nesse caso específico (no qual não tenho outras opções) só eu tenho acesso ao servidor de origem e a storage de destino. Não há mais usuários que acessem por SSH. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Em 18/10/2016 14:33, Antonio Terceiro escreveu: On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote: On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote: Prezados colegas, Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote sshpass, que me ajudou a solucionar uma questão. Segue o link: https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/ Espero que seja útil para alguém. passar senhas como parametro na linha de comando é uma péssima idéia. enquanto o comando estiver rodando, qualquer outro usuario no sistema pode dar um `ps` e ver a senha. não por acaso, a descrição so sshpass contém: SECURITY NOTE: There is a reason openssh insists that passwords be typed interactively. Passwords are harder to store securely and to pass around securely between programs. If you have not looked into solving your needs using SSH's "public key authentication", perhaps in conjunction with the ssh agent (RTFM ssh-add), please do so before being tempted into using this package. note que eu entendo que no seu caso de uso específico você não tem opção, mas isso não é algo que se deva fazer normalmente.
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote: > On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote: > > Prezados colegas, > > > > Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote > > sshpass, que me ajudou a solucionar uma questão. > > > > Segue o link: > > https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/ > > > > Espero que seja útil para alguém. > > passar senhas como parametro na linha de comando é uma péssima idéia. > enquanto o comando estiver rodando, qualquer outro usuario no sistema > pode dar um `ps` e ver a senha. > > não por acaso, a descrição so sshpass contém: > > SECURITY NOTE: There is a reason openssh insists that passwords be > typed interactively. Passwords are harder to store securely and to pass > around securely between programs. If you have not looked into solving > your needs using SSH's "public key authentication", perhaps in > conjunction with the ssh agent (RTFM ssh-add), please do so before > being tempted into using this package. note que eu entendo que no seu caso de uso específico você não tem opção, mas isso não é algo que se deva fazer normalmente. signature.asc Description: PGP signature
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote: > Prezados colegas, > > Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote > sshpass, que me ajudou a solucionar uma questão. > > Segue o link: > https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/ > > Espero que seja útil para alguém. passar senhas como parametro na linha de comando é uma péssima idéia. enquanto o comando estiver rodando, qualquer outro usuario no sistema pode dar um `ps` e ver a senha. não por acaso, a descrição so sshpass contém: SECURITY NOTE: There is a reason openssh insists that passwords be typed interactively. Passwords are harder to store securely and to pass around securely between programs. If you have not looked into solving your needs using SSH's "public key authentication", perhaps in conjunction with the ssh agent (RTFM ssh-add), please do so before being tempted into using this package. signature.asc Description: PGP signature
Re: [COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
Pelo artigo parece que você usa freenas com o root dele em somente leitura! Legal a dica. Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 18 de outubro de 2016 12:18, Henrique Fagundes < henri...@linuxadmin.com.br> escreveu: > Prezados colegas, > > Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote > sshpass, que me ajudou a solucionar uma questão. > > Segue o link: > https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem- > chave-de-autenticacao/ > > Espero que seja útil para alguém. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > __ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > >
[COLABORAÇÃO]: SSH sem senha e sem chave de autenticação
Prezados colegas, Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote sshpass, que me ajudou a solucionar uma questão. Segue o link: https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/ Espero que seja útil para alguém. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com
Re: ssh
On Sun, 25 Oct 2015 23:41:17 -0200 Manoel Pedro de Araújo <mpara...@gmail.com> wrote: > Nao consigo fazer um acesso remoto via ssh > > quando eu digito ssh -l username ip > > resulta a saida > > The authenticity of host 'debian (127.0.1.1)' can't be established. > ECDSA key fingerprint is > e4:8a:ec:43:a2:de:71:11:07:11:27:b5:04:3d:44:17. Are you sure you > want to continue connecting (yes/no)? yes Warning: Permanently added > 'debian' (ECDSA) to the list of known hosts > > Apos isso quando eu entro com usuario e senha > > resulta Permission denied, please try again > > Quem pode me ajudar? > A única coisa que me ocorre é que você, de fato, não tem acesso ao referido host, ou seu ID ou sua password estão errados. Tente acesso ao host via outro computador ou logar diretamente (se tiver acesso físico a ele). sds. G.Paulo
Re: ssh
Manoel, A política padrão do Debian 8 (Jessie) é não permitir acesso root por ssh, como era permitido até o Debian 7. Terás que logar primeiro com um usuário normal e depois tornar-se root. Atte, Em 26 de outubro de 2015 08:13, G.Paulo <linu...@terra.com.br> escreveu: > On Sun, 25 Oct 2015 23:41:17 -0200 > Manoel Pedro de Araújo <mpara...@gmail.com> wrote: > > > Nao consigo fazer um acesso remoto via ssh > > > > quando eu digito ssh -l username ip > > > > resulta a saida > > > > The authenticity of host 'debian (127.0.1.1)' can't be established. > > ECDSA key fingerprint is > > e4:8a:ec:43:a2:de:71:11:07:11:27:b5:04:3d:44:17. Are you sure you > > want to continue connecting (yes/no)? yes Warning: Permanently added > > 'debian' (ECDSA) to the list of known hosts > > > > Apos isso quando eu entro com usuario e senha > > > > resulta Permission denied, please try again > > > > Quem pode me ajudar? > > > > A única coisa que me ocorre é que você, de fato, não tem acesso ao > referido host, ou seu ID ou sua password estão errados. Tente acesso ao > host via outro computador ou logar diretamente (se tiver acesso físico a > ele). > sds. > G.Paulo > > -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
ssh
Nao consigo fazer um acesso remoto via ssh quando eu digito ssh -l username ip resulta a saida The authenticity of host 'debian (127.0.1.1)' can't be established. ECDSA key fingerprint is e4:8a:ec:43:a2:de:71:11:07:11:27:b5:04:3d:44:17. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'debian' (ECDSA) to the list of known hosts Apos isso quando eu entro com usuario e senha resulta Permission denied, please try again Quem pode me ajudar? -- Manoel
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
Exelente Junior! o que faltava era exportar o XAUTORITY, eu ate tinha tentando antes exporta-lo mais usando o arquivo /home/sdgt/.Xauthority do usuario sdgt, pegando o -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database do Xorg em execução deu certinho. conforme vc me passou as tres linhas abaixo resolve o problema export DISPLAY=:0 export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database xclock Muito obrigado Junior, vinha tentando fazer isso a muito tempo e vc conseguiu resolver a questão. Abraço Renan On 12-08-2015 17:14, Linux - Junior Polegato wrote: export DISPLAY=:0 export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database xclock
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
On Tue, 11 Aug 2015 16:53:44 -0400 Renan Arantes renanarantes...@gmail.com wrote: Sem ser o usuario logado no console tty7, como faço para executar um aplicativo X e tê-lo exibido em uma sessão X ex. tty7? Supondo que eu sou ou root, ou eu sou o mesmo usuário que conectado. Alguns exemplos de situações: Conectar por SSH e executar um programa que exibe na tela do computador remoto (o computador que eu me conectei, não encapsulado através de ssh -X abrindo no meu comptaudor) sei que da pra usar x11vnc, para acessar a sessão aberta no computador remoto, mas não é isso que eu quero, eu quero acessar por ssh e abrir um programa visual na sessão ja existente. estou usando Debian e Gnome Tenta, de dentro do ssh, por exemplo: DISPLAY=:0 xeyes Troca o :0 pelo valor de DISPLAY no computador remoto, provavelmente é :0 mesmo. E troca xeyes pelo programa que você quiser rodar. -- EMACS is my operating system; Linux is my device driver.
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
Olá! Qual a saída de env | grep XAUTHORITY? Tente forçar o XAUTHORITY para o arquivo auth do GDM, isto é, você verá o caminho do arquivo com ps ax|grep Xorg logo após -auth, então ficará algo assim: export DISPLAY=:0 export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database xclock Tente também com export XAUTHORITY=/home/user/.Xauthority ou export XAUTHORITY=/home/user/.ICEauthority -- []'s Junior Polegato
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
On 12-08-2015 16:49, Renan Arantes wrote: Junior, o retorno do ps ax é o abaixo: root@none:~# ps ax | grep Xorg 2581 tty8 Ss+6:28 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database -nolisten tcp vt8 5379 pts/0S+ 0:00 grep Xorg no link que vc passou, tentei seguir as instruções, visto que sou meio ruim de inglês mas tentei seguir, o fiz o seguinte: root@none:~# vim /etc/gdm3/daemon.conf e adicionei [security] DisallowTCP=false no arquivo reinicei a sessão X e dei outro ps ax: root@none:~# ps ax | grep Xorg 5474 tty9 Ss+0:03 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9 5616 pts/0S+ 0:00 grep Xorg root@none:~# export DISPLAY=:0 root@none:~# xcalc No protocol specified Error: Can't open display: :0 root@none:~# o -nolisten sumiu mas ainda nao consegui executar. Olá! Se estiver com versão nova do Xorg, vai precisar aplicar o patch que coloquei no bugs.debian, mas deveria funcionar usando :0. Tente usando localhost:0, como usuário ou como root. Na tela logado com o usuário, abra um terminal e me passe a saída do comando xhost. Outra problema pode ser .Xauthority ou .ICEauthority corrompido(s), então apague esses arquivos dos diretórios do usuário, do root e do /tmp, reinicia a máquina (creio ser mais prático pra você), e então teste novamente. Depois de apagado os arquivos e reiniciado, qual a saída do xhost? -- []'s Junior Polegato
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
Cara.. tenho pouca experiencia, e não sei se entendi muito bem sua solicitação, mas uma vez usei esse tutoria e funcionou! você está em um terminal win ou lnx? segue o link, do vivaolinux. http://www.vivaolinux.com.br/dica/Executando-aplicativos-de-interface-grafica-via-ssh-com-clientes-Linux-ou-Windows Em 12 de agosto de 2015 16:49, Renan Arantes renanarantes...@gmail.com escreveu: Junior, o retorno do ps ax é o abaixo: root@none:~# ps ax | grep Xorg 2581 tty8 Ss+6:28 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database -nolisten tcp vt8 5379 pts/0S+ 0:00 grep Xorg no link que vc passou, tentei seguir as instruções, visto que sou meio ruim de inglês mas tentei seguir, o fiz o seguinte: root@none:~# vim /etc/gdm3/daemon.conf e adicionei [security] DisallowTCP=false no arquivo reinicei a sessão X e dei outro ps ax: root@none:~# ps ax | grep Xorg 5474 tty9 Ss+0:03 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9 5616 pts/0S+ 0:00 grep Xorg root@none:~# export DISPLAY=:0 root@none:~# xcalc No protocol specified Error: Can't open display: :0 root@none:~# o -nolisten sumiu mas ainda nao consegui executar. obrigado pela atenção Att Renan On 12-08-2015 15:17, Linux - Junior Polegato wrote: On 12-08-2015 14:19, Renan Arantes wrote: veja eu tentei mas não deu certo, eu estou conectado via ssh tendo a como tty o pts/0 com o usuário sdgt, já existia uma sessão gráfica aberta do mesmo usuário em tty8, eu quero executar da minha conexão ssh um programa gráfico (por exemplo o xcalc) que ira ser aberto no monitor do sessão tty8. sdgt@(none):~$ w 13:13:53 up 1 day, 5:49, 2 users, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT sdgt tty8 :0 Tue07 33:54m 6:13 0.14s x-session-manager sdgt pts/010.10.10.191 13:130.00s 0.48s 0.00s w sdgt@(none):~$ export DISPLAY=:0 sdgt@(none):~$ xclock No protocol specified Error: Can't open display: :0 Olá! Possivelmente o X não está aceitando conexões locais no :0, verifique com ps ax|grep Xorg, e na linha que retornar vai ter :0, ou :1, ou :n, que pode ter ainda .y no final, no caso de ter mais de um monitor. Assim, tenha certeza que o :n[.y] que você está usando está correto e que você não está usando o -X ao executar o ssh. Outra forma é conexão direta ao X por TCP-IP, sem logar primeiramente via ssh, assim na mesma linha, se contiver -nolisten tcp, você precisa habilitar o xdm, gdm ou kdm para aceitar conexões tcp, e veja que nas versões mais atuais do X é obrigatório ter -listen tcp, senão não vai funcionar, acompanhe isso em [1], onde coloquei um receita de bolo para recompilar o gdm. Procure na net e leia um pouco mais sobre o assunto e faça seus testes. [1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=785495
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
nao rolou root@none:~# who sdgt tty9 2015-08-12 15:40 (:0) root pts/02015-08-12 16:47 (10.6.0.191) root@none:~# ps aux | grep Xorg root 5474 0.0 2.1 55864 45476 tty9 Ss+ 15:40 0:03 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9 root 5706 0.0 0.0 3316 800 pts/0S+ 16:49 0:00 grep Xorg root@none:~# DISPLAY=:0 xcalc [1] 5707 root@none:~# No protocol specified Error: Can't open display: :0 [1]+ Fim da execução com status 1 DISPLAY=:0 xcalc root@none:~# On 12-08-2015 16:44, Cláudio E. Elicker wrote: On Tue, 11 Aug 2015 16:53:44 -0400 Renan Arantes renanarantes...@gmail.com wrote: Sem ser o usuario logado no console tty7, como faço para executar um aplicativo X e tê-lo exibido em uma sessão X ex. tty7? Supondo que eu sou ou root, ou eu sou o mesmo usuário que conectado. Alguns exemplos de situações: Conectar por SSH e executar um programa que exibe na tela do computador remoto (o computador que eu me conectei, não encapsulado através de ssh -X abrindo no meu comptaudor) sei que da pra usar x11vnc, para acessar a sessão aberta no computador remoto, mas não é isso que eu quero, eu quero acessar por ssh e abrir um programa visual na sessão ja existente. estou usando Debian e Gnome Tenta, de dentro do ssh, por exemplo: DISPLAY=:0 xeyes Troca o :0 pelo valor de DISPLAY no computador remoto, provavelmente é :0 mesmo. E troca xeyes pelo programa que você quiser rodar.
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
On Wed, 12 Aug 2015 16:49:50 -0400 Renan Arantes renanarantes...@gmail.com wrote: nao rolou root@none:~# who sdgt tty9 2015-08-12 15:40 (:0) root pts/02015-08-12 16:47 (10.6.0.191) root@none:~# ps aux | grep Xorg root 5474 0.0 2.1 55864 45476 tty9 Ss+ 15:40 0:03 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9 root 5706 0.0 0.0 3316 800 pts/0S+ 16:49 0:00 grep Xorg root@none:~# DISPLAY=:0 xcalc [1] 5707 root@none:~# No protocol specified Error: Can't open display: :0 [1]+ Fim da execução com status 1 DISPLAY=:0 xcalc root@none:~# Loga no ssh como 'sdgt'. Como 'root' não vai rolar, pelo menos não de uma maneira simples. Ou então: su sdgt -c DISPLAY=:0 xcalc Agora como vai operar o xcalc remotamente não faço a mínima idéia... -- EMACS is my operating system; Linux is my device driver.
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
Para funcionar o X remoto via ssh, instale os pacotes: xinit xauth e x11-xserver-utils E no arquivo sshd_config, descomente a entrada: X11Forwarding yes Funciona redondo. Em 12 de agosto de 2015 18:14, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Olá! Qual a saída de env | grep XAUTHORITY? Tente forçar o XAUTHORITY para o arquivo auth do GDM, isto é, você verá o caminho do arquivo com ps ax|grep Xorg logo após -auth, então ficará algo assim: export DISPLAY=:0 export XAUTHORITY=/var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database xclock Tente também com export XAUTHORITY=/home/user/.Xauthority ou export XAUTHORITY=/home/user/.ICEauthority -- []'s Junior Polegato -- *Atenciosamente,* *google.com/+BrunoLessa http://google.com/+BrunoLessa*
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
On 12-08-2015 14:19, Renan Arantes wrote: veja eu tentei mas não deu certo, eu estou conectado via ssh tendo a como tty o pts/0 com o usuário sdgt, já existia uma sessão gráfica aberta do mesmo usuário em tty8, eu quero executar da minha conexão ssh um programa gráfico (por exemplo o xcalc) que ira ser aberto no monitor do sessão tty8. sdgt@(none):~$ w 13:13:53 up 1 day, 5:49, 2 users, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT sdgt tty8 :0 Tue07 33:54m 6:13 0.14s x-session-manager sdgt pts/010.10.10.191 13:130.00s 0.48s 0.00s w sdgt@(none):~$ export DISPLAY=:0 sdgt@(none):~$ xclock No protocol specified Error: Can't open display: :0 Olá! Possivelmente o X não está aceitando conexões locais no :0, verifique com ps ax|grep Xorg, e na linha que retornar vai ter :0, ou :1, ou :n, que pode ter ainda .y no final, no caso de ter mais de um monitor. Assim, tenha certeza que o :n[.y] que você está usando está correto e que você não está usando o -X ao executar o ssh. Outra forma é conexão direta ao X por TCP-IP, sem logar primeiramente via ssh, assim na mesma linha, se contiver -nolisten tcp, você precisa habilitar o xdm, gdm ou kdm para aceitar conexões tcp, e veja que nas versões mais atuais do X é obrigatório ter -listen tcp, senão não vai funcionar, acompanhe isso em [1], onde coloquei um receita de bolo para recompilar o gdm. Procure na net e leia um pouco mais sobre o assunto e faça seus testes. [1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=785495 -- []'s Junior Polegato
Re: Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
Junior, o retorno do ps ax é o abaixo: root@none:~# ps ax | grep Xorg 2581 tty8 Ss+6:28 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-9oxAy8/database -nolisten tcp vt8 5379 pts/0S+ 0:00 grep Xorg no link que vc passou, tentei seguir as instruções, visto que sou meio ruim de inglês mas tentei seguir, o fiz o seguinte: root@none:~# vim /etc/gdm3/daemon.conf e adicionei [security] DisallowTCP=false no arquivo reinicei a sessão X e dei outro ps ax: root@none:~# ps ax | grep Xorg 5474 tty9 Ss+0:03 /usr/bin/Xorg :0 -br -verbose -audit 0 -novtswitch -auth /var/run/gdm3/auth-for-Debian-gdm-GTg3hI/database vt9 5616 pts/0S+ 0:00 grep Xorg root@none:~# export DISPLAY=:0 root@none:~# xcalc No protocol specified Error: Can't open display: :0 root@none:~# o -nolisten sumiu mas ainda nao consegui executar. obrigado pela atenção Att Renan On 12-08-2015 15:17, Linux - Junior Polegato wrote: On 12-08-2015 14:19, Renan Arantes wrote: veja eu tentei mas não deu certo, eu estou conectado via ssh tendo a como tty o pts/0 com o usuário sdgt, já existia uma sessão gráfica aberta do mesmo usuário em tty8, eu quero executar da minha conexão ssh um programa gráfico (por exemplo o xcalc) que ira ser aberto no monitor do sessão tty8. sdgt@(none):~$ w 13:13:53 up 1 day, 5:49, 2 users, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT sdgt tty8 :0 Tue07 33:54m 6:13 0.14s x-session-manager sdgt pts/010.10.10.191 13:130.00s 0.48s 0.00s w sdgt@(none):~$ export DISPLAY=:0 sdgt@(none):~$ xclock No protocol specified Error: Can't open display: :0 Olá! Possivelmente o X não está aceitando conexões locais no :0, verifique com ps ax|grep Xorg, e na linha que retornar vai ter :0, ou :1, ou :n, que pode ter ainda .y no final, no caso de ter mais de um monitor. Assim, tenha certeza que o :n[.y] que você está usando está correto e que você não está usando o -X ao executar o ssh. Outra forma é conexão direta ao X por TCP-IP, sem logar primeiramente via ssh, assim na mesma linha, se contiver -nolisten tcp, você precisa habilitar o xdm, gdm ou kdm para aceitar conexões tcp, e veja que nas versões mais atuais do X é obrigatório ter -listen tcp, senão não vai funcionar, acompanhe isso em [1], onde coloquei um receita de bolo para recompilar o gdm. Procure na net e leia um pouco mais sobre o assunto e faça seus testes. [1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=785495
Como executar um programa X de fora da sessão X (por exemplo, a partir do console ou SSH)
Sem ser o usuario logado no console tty7, como faço para executar um aplicativo X e tê-lo exibido em uma sessão X ex. tty7? Supondo que eu sou ou root, ou eu sou o mesmo usuário que conectado. Alguns exemplos de situações: Conectar por SSH e executar um programa que exibe na tela do computador remoto (o computador que eu me conectei, não encapsulado através de ssh -X abrindo no meu comptaudor) sei que da pra usar x11vnc, para acessar a sessão aberta no computador remoto, mas não é isso que eu quero, eu quero acessar por ssh e abrir um programa visual na sessão ja existente. estou usando Debian e Gnome -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55ca60d8.8040...@gmail.com
Nautilus e ssh
Bom dia, camaradas. O Nautilus não pode manipular localizações ssh. É problema aqui ou parou pra sempre mesmo? Um abraço. -- Walmiro Muzzi Linux User #463895
Re: SSH Hardening - disable root login
Além disso adiciona o AllowUser ou AllowGroup (melhor no seu caso) no sshd, além de desabilitar o root login, pois isso restringe ainda mais o acesso via ssh. Quem não for do grupo ou não for os usuários explicitamente definidos não terao acesso via ssh. Em 24 de outubro de 2013 19:23, Rafael Teixeira Duarte rafaeltdua...@gmail.com escreveu: Nos meus servidores sempre desabilito logins como root (locais e por ssh), crio um grupo (wheel) dos usuários que podem usar o su e restringo o su a eles, inclusive em servidores com somente um usuário. Se não me engano adotei esse padrão lendo o Securing Debian how to[0], um bom guia pra começar a entender e usar conceitos de hardening no Debian. [0]http://www.debian.org/doc/manuals/securing-debian-howto/ 2013/10/24 Rodrigo B Brasil rodrigobbra...@gmail.com: A utilização do 'sudo' resolveria seu problema? -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963. -- Rafael Teixeira Duarte - www.rafaelduarte.org Grupo de Usuári@s Debian em Goiás - www.debian-go.org Projeto Software Livre - Goiás - wiki.softwarelivre.org/PSLGO Associação Software Livre de Goiás - www.aslgo.org.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caee6ta1nvfmlstnuuyfgpgkhi_ybauebnqo+osrynw9ma_g...@mail.gmail.com -- Daniel Pimentel d4n1 :
SSH Hardening - disable root login
Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963.
Re: SSH Hardening - disable root login
A utilização do 'sudo' resolveria seu problema? -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963.
Re: SSH Hardening - disable root login
Nos meus servidores sempre desabilito logins como root (locais e por ssh), crio um grupo (wheel) dos usuários que podem usar o su e restringo o su a eles, inclusive em servidores com somente um usuário. Se não me engano adotei esse padrão lendo o Securing Debian how to[0], um bom guia pra começar a entender e usar conceitos de hardening no Debian. [0]http://www.debian.org/doc/manuals/securing-debian-howto/ 2013/10/24 Rodrigo B Brasil rodrigobbra...@gmail.com: A utilização do 'sudo' resolveria seu problema? -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963. -- Rafael Teixeira Duarte - www.rafaelduarte.org Grupo de Usuári@s Debian em Goiás - www.debian-go.org Projeto Software Livre - Goiás - wiki.softwarelivre.org/PSLGO Associação Software Livre de Goiás - www.aslgo.org.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caee6ta1nvfmlstnuuyfgpgkhi_ybauebnqo+osrynw9ma_g...@mail.gmail.com
ssh
Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto?
Re: ssh
Em 14 de novembro de 2012 13:33, Vitor Hugo vitorhug...@hotmail.comescreveu: Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto? Fácil, leia a documentação do ssh ou RTFM desculpe, não consegui me segurar 80) Falando sério man sshd_config . calma a resposta esta abaixo 8-) leia a parte referente a AllowUsers OU configura o iptables na porta do ssh para permitir o acesso somente de sua rede OU configura o tcpwrapper ( man hosts.deny) ats Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.protejasuarede.com.br
Re: ssh
Fala, Amigo, como está a politica INPUT do servidor? Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Isso libera a porta do ssh apenas para esse IP. Qualquer dúvida é só falar. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Vitor Hugo escreveu: Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br
Re: ssh
iptables Em 14 de novembro de 2012 12:33, Vitor Hugo vitorhug...@hotmail.com escreveu: Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJiWTYZxkrCU=dnqvztliur8oywpzi+o2tcpt3hij-f0xka...@mail.gmail.com
Re: ssh
Sim, pode ser também, Por MAC ficaria assim: iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -p tcp --dport 22 -j ACCEPT Substitua o 00:00:00:00:00:00 pelo MAC da máquina. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Mensagem original Assunto: Re: ssh De: Rodolfo rof20...@gmail.com Para: Henrique Fagundes magnat...@yahoo.com.br CC: debian-user-portuguese debian-user-portuguese@lists.debian.org Data: 14-11-2012 14:27 /iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT/ Melhor ainda amarrando pelo MAC da placa Abraços. Em 14 de novembro de 2012 11:48, Henrique Fagundes magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br escreveu: Fala, Amigo, como está a politica INPUT do servidor? Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Isso libera a porta do ssh apenas para esse IP. Qualquer dúvida é só falar. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.__com/ http://www.aprendendolinux.com/ http://www.facebook.com/__PortalAprendendoLinux http://www.facebook.com/PortalAprendendoLinux http://youtube.com/__aprendendolinux/ http://youtube.com/aprendendolinux/ http://twitter.com/__aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/__group/aprendendo-linux-br/ http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscribe@__googlegroups.com mailto:aprendendo-linux-br-subscr...@googlegroups.com Vitor Hugo escreveu: Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-__requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/__50a3bd44.1020...@yahoo.com.br http://lists.debian.org/50a3bd44.1020...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a3cf09.7000...@yahoo.com.br
Re: ssh
Fala, Pesquisei sobre o programa: http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH Gostei, confesso que desconhecia. Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele! Acho que liberar o SSH apenas para um determinado IP já basta. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Mensagem original Assunto: Re: ssh De: ProtectNet protect...@gmail.com Para: Lista Debian debian-user-portuguese@lists.debian.org CC: Henrique Fagundes magnat...@yahoo.com.br Data: 14-11-2012 14:35 Cara regra para impedir o acesso via rede privada, já que vai fazer, muda também a porta =D Agora se tu for bitoladao em segurança e tals procura o Knock para abrir e fechar a porta pra você !!! Em 14 de novembro de 2012 13:27, Rodolfo rof20...@gmail.com escreveu: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Melhor ainda amarrando pelo MAC da placa Abraços. Em 14 de novembro de 2012 11:48, Henrique Fagundes magnat...@yahoo.com.br escreveu: Fala, Amigo, como está a politica INPUT do servidor? Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Isso libera a porta do ssh apenas para esse IP. Qualquer dúvida é só falar. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Vitor Hugo escreveu: Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a3d45b.7040...@yahoo.com.br
Re: ssh
Então eu na verdade utilizo ele em um dedicado que tenho que serve de Gateway para poder logar nos servidores que faço manutenção/assistencia/etc... como eu sempre to viajando acabo tendo que utilizar internet discada/lan-house/wi-fi/alheia... E todos os servidores que administro ele tem acesso via iptables ou vpn ou algo do genero, logo eu preciso de muita segurança nele já que uso ele apenas para isso, claro que as vezes acabo utilizando ele para fazer socks para navegar tambem e talz... Na verdade acho que só em mudar se a porta do SSH já se elimina muita dor de cabeça eu não gosto muito de especificar determinado host para poder fazer conexão, pois problemas podem acontecer e aquele host não estar disponivel... em fim, tudo depende do ambiente... soluções simples como o Fail 2 Ban são bem vindas em alguns cenarios... assim como o Knock em outros Em 14 de novembro de 2012 14:26, Henrique Fagundes magnat...@yahoo.com.br escreveu: Fala, Pesquisei sobre o programa: http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH Gostei, confesso que desconhecia. Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele! Acho que liberar o SSH apenas para um determinado IP já basta. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Mensagem original Assunto: Re: ssh De: ProtectNet protect...@gmail.com Para: Lista Debian debian-user-portuguese@lists.debian.org CC: Henrique Fagundes magnat...@yahoo.com.br Data: 14-11-2012 14:35 Cara regra para impedir o acesso via rede privada, já que vai fazer, muda também a porta =D Agora se tu for bitoladao em segurança e tals procura o Knock para abrir e fechar a porta pra você !!! Em 14 de novembro de 2012 13:27, Rodolfo rof20...@gmail.com escreveu: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Melhor ainda amarrando pelo MAC da placa Abraços. Em 14 de novembro de 2012 11:48, Henrique Fagundes magnat...@yahoo.com.br escreveu: Fala, Amigo, como está a politica INPUT do servidor? Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Isso libera a porta do ssh apenas para esse IP. Qualquer dúvida é só falar. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Vitor Hugo escreveu: Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajiwtyzvzj7diyhgr0mu-2tpngiqhavk3ceuxvnj6acp27+...@mail.gmail.com
Re: ssh
Em 14 de novembro de 2012 15:40, ProtectNet protect...@gmail.com escreveu: Então eu na verdade utilizo ele em um dedicado que tenho que serve de Gateway para poder logar nos servidores que faço manutenção/assistencia/etc... como eu sempre to viajando acabo tendo que utilizar internet discada/lan-house/wi-fi/alheia... E todos os servidores que administro ele tem acesso via iptables ou vpn ou algo do genero, logo eu preciso de muita segurança nele já que uso ele apenas para isso, claro que as vezes acabo utilizando ele para fazer socks para navegar tambem e talz... Na verdade acho que só em mudar se a porta do SSH já se elimina muita dor de cabeça eu não gosto muito de especificar determinado host para poder fazer conexão, pois problemas podem acontecer e aquele host não estar disponivel... em fim, tudo depende do ambiente... soluções simples como o Fail 2 Ban são bem vindas em alguns cenarios... assim como o Knock em outros Em 14 de novembro de 2012 14:26, Henrique Fagundes magnat...@yahoo.com.br escreveu: Fala, Pesquisei sobre o programa: http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH Gostei, confesso que desconhecia. Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele! Acho que liberar o SSH apenas para um determinado IP já basta. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Mensagem original Assunto: Re: ssh De: ProtectNet protect...@gmail.com Para: Lista Debian debian-user-portuguese@lists.debian.org CC: Henrique Fagundes magnat...@yahoo.com.br Data: 14-11-2012 14:35 Cara regra para impedir o acesso via rede privada, já que vai fazer, muda também a porta =D Agora se tu for bitoladao em segurança e tals procura o Knock para abrir e fechar a porta pra você !!! Em 14 de novembro de 2012 13:27, Rodolfo rof20...@gmail.com escreveu: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Melhor ainda amarrando pelo MAC da placa Abraços. Em 14 de novembro de 2012 11:48, Henrique Fagundes magnat...@yahoo.com.br escreveu: Fala, Amigo, como está a politica INPUT do servidor? Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Isso libera a porta do ssh apenas para esse IP. Qualquer dúvida é só falar. Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com Vitor Hugo escreveu: Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajiwtyzvzj7diyhgr0mu-2tpngiqhavk3ceuxvnj6acp27+...@mail.gmail.com Além de tudo isso que o pessoal já citou, seria interessante você habilitar no sshd.conf o login somente por chave privada, aí só quem tiver a chave vai conseguir o acesso via ssh. Att,
Re: ssh não acessa pelo hostname
Até onde eu sei, acessos pelo hostname precisa passar o FQDN como parâmetro. Eu sempre acessei dessa forma. FQDN = Full Qualified Domain Name, a curto modo, é o nome hostname + dominio da máquina. Em 3 de agosto de 2012 16:58, John DeRose hax0...@gmail.com escreveu: Olá, Obrigado pela força pessoal! A respeito do acesso ssh pelo hostname está dando certo com a dica do Francisco ;) Só fica a seguinte duvida: Quando alteramos o hostname precisa alterar alguma configuração do ssh? Porque os seguintes arquivos contem o hostname antigo: /etc/ssh/ssh_host/dsa_key.pub /etc/ssh/ssh_host/rsa_key.pub Só não se isso tem algum problema... abs Em 3 de agosto de 2012 17:42, Francisco C Soares dotjun...@gmail.comescreveu: Boa tarde John, Creio que o que você precisa seja isto... Dentro do /etc/hosts: # IPFQDM (host + dominio)nome do host 127.0.0.1 servidor01.localdomain servidor01 ip-da-net servidor01.dominio.com.brservidor01 Acesse: http://www.guiafoca.org/cgs/guia/avancado/ch-rede.html Leia o pequeno tópico 4.6.2.3 /etc/hosts. Abraços, ___ Francisco C Soares ( *Junior* ) 403790c89847cdbe5a262146de8fb93139c4 On 08/03/2012 04:59 PM, John DeRose wrote: Olá, Então pessoal, os arquivos no meu servidor estão assim, após ter mudado o hostname de 'servidor1' para 'servidor01': - /etc/hosts: 127.0.0.1servidor01.empresaservidor01 - /etc/hostname: servidor01 - /etc/resolv.conf nameserver 200.175.5.139 nameserver 200.175.89.139 Uma coisa que percebi é que mesmo alterando o hostname, os arquivos /etc/ssh/ssh_host/dsa_key.pub e /etc/ssh/ssh_host/rsa_key.pub contem o hostname antigo, ou seja, servidor1 e não servidor01. Isso implica em alguma coisa? abs Em 3 de agosto de 2012 15:00, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: John, pelo que entendi você alterou apenas o hostname do servidor, você deve modificar a entrada que aponta para ele em seu DNS, para que ela reflita o novo IP. Ou então da máquina que você utiliza para se conectar ao servidor alterar o /etc/hosts e colocar o novo ip e nome do servidor ssh. On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote: Olá pessoal, Uso ssh para trabalhar com o servidor da rede. Então precisei alterar o hostname dele e agora o ssh só acessa informando o ip do servidor e não mais pelo hostname. Os arquivos que alterei foram: /etc/hosts /etc/hostname Alguem sabe se tenho que configurar mais algum arquivo para o ssh acessar pelo hostname? Abraço. John -- Adiel de Lima Ribeirofacebook.com/sembr.dyndns.info
ssh não acessa pelo hostname
Olá pessoal, Uso ssh para trabalhar com o servidor da rede. Então precisei alterar o hostname dele e agora o ssh só acessa informando o ip do servidor e não mais pelo hostname. Os arquivos que alterei foram: /etc/hosts /etc/hostname Alguem sabe se tenho que configurar mais algum arquivo para o ssh acessar pelo hostname? Abraço. John
Re: ssh não acessa pelo hostname
John, pelo que entendi você alterou apenas o hostname do servidor, você deve modificar a entrada que aponta para ele em seu DNS, para que ela reflita o novo IP. Ou então da máquina que você utiliza para se conectar ao servidor alterar o /etc/hosts e colocar o novo ip e nome do servidor ssh. On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote: Olá pessoal, Uso ssh para trabalhar com o servidor da rede. Então precisei alterar o hostname dele e agora o ssh só acessa informando o ip do servidor e não mais pelo hostname. Os arquivos que alterei foram: /etc/hosts /etc/hostname Alguem sabe se tenho que configurar mais algum arquivo para o ssh acessar pelo hostname? Abraço. John -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: ssh não acessa pelo hostname
Olá, Então pessoal, os arquivos no meu servidor estão assim, após ter mudado o hostname de 'servidor1' para 'servidor01': - /etc/hosts: 127.0.0.1servidor01.empresaservidor01 - /etc/hostname: servidor01 - /etc/resolv.conf nameserver 200.175.5.139 nameserver 200.175.89.139 Uma coisa que percebi é que mesmo alterando o hostname, os arquivos /etc/ssh/ssh_host/dsa_key.pub e /etc/ssh/ssh_host/rsa_key.pub contem o hostname antigo, ou seja, servidor1 e não servidor01. Isso implica em alguma coisa? abs Em 3 de agosto de 2012 15:00, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: ** John, pelo que entendi você alterou apenas o hostname do servidor, você deve modificar a entrada que aponta para ele em seu DNS, para que ela reflita o novo IP. Ou então da máquina que você utiliza para se conectar ao servidor alterar o /etc/hosts e colocar o novo ip e nome do servidor ssh. On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote: Olá pessoal, Uso ssh para trabalhar com o servidor da rede. Então precisei alterar o hostname dele e agora o ssh só acessa informando o ip do servidor e não mais pelo hostname. Os arquivos que alterei foram: /etc/hosts /etc/hostname Alguem sabe se tenho que configurar mais algum arquivo para o ssh acessar pelo hostname? Abraço. John -- Adiel de Lima Ribeirofacebook.com/sembr.dyndns.info
Re: ssh não acessa pelo hostname
Boa tarde John, Creio que o que você precisa seja isto... Dentro do /etc/hosts: # IP FQDM (host + dominio) nome do host 127.0.0.1 servidor01.localdomain servidor01 ip-da-net servidor01.dominio.com.br servidor01 Acesse: http://www.guiafoca.org/cgs/guia/avancado/ch-rede.html Leia o pequeno tópico 4.6.2.3 /etc/hosts. Abraços, ___ Francisco C Soares ( Junior ) 403790c89847cdbe5a262146de8fb93139c4 On 08/03/2012 04:59 PM, John DeRose wrote: Olá, Então pessoal, os arquivos no meu servidor estão assim, após ter mudado o hostname de 'servidor1' para 'servidor01': - /etc/hosts: 127.0.0.1 servidor01.empresa servidor01 - /etc/hostname: servidor01 - /etc/resolv.conf nameserver 200.175.5.139 nameserver 200.175.89.139 Uma coisa que percebi é que mesmo alterando o hostname, os arquivos /etc/ssh/ssh_host/dsa_key.pub e /etc/ssh/ssh_host/rsa_key.pub contem o hostname antigo, ou seja, servidor1 e não servidor01. Isso implica em alguma coisa? abs Em 3 de agosto de 2012 15:00, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: John, pelo que entendi você alterou apenas o hostname do servidor, você deve modificar a entrada que aponta para ele em seu DNS, para que ela reflita o novo IP. Ou então da máquina que você utiliza para se conectar ao servidor alterar o /etc/hosts e colocar o novo ip e nome do servidor ssh. On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote: Olá pessoal, Uso ssh para trabalhar com o servidor da rede. Então precisei alterar o hostname dele e agora o ssh só acessa informando o ip do servidor e não mais pelo hostname. Os arquivos que alterei foram: /etc/hosts /etc/hostname Alguem sabe se tenho que configurar mais algum arquivo para o ssh acessar pelo hostname? Abraço. John -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501c37a1.6050...@gmail.com
Re: Dúvida ssh
Sinval gostei muito desta solução obrigado por essa dica, mas preciso que se faça uma ponte ou túnel entre dois pc e um servidor no meio. Obrigado Em 8 de março de 2012 18:45, Sinval Júnior sinva...@gmail.com escreveu: Se quiser fazer isto via modo grafico basta digitar no Nautilus SSH://usuario@ip servidor Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 8 de março de 2012 14:57, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde! ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida: tenho um servidor com acesso a duas redes externa e interna e a minha maquina na rede interna, e quando estou em casa acesso o servidor que uso apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas duas maquina eu consigo acessar o nautilus e afins, alguém sabe como posso copiar um arquivo de casa para minha maquina sem copiar para o servidor sem ser tunnel ? -- Att Anderson Bertling -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpikrhrktrkskg9oifyhrfbkzbufypni7mhqsg_6c6...@mail.gmail.com -- Att Anderson Bertling
Re: Dúvida ssh
Certo então faz assim no servidor interno rode o comando ssh -L 22:servidor_interno:22 usuario@servidor_externo Depois execute o comando que te falei. Mais caso o servidor inter no já tenha SSH rodando basta mudar a porta. Ou seja todo acesso que fizer ao servidor_interna na verdade esta sendo feito ao servidor_externo. É isto que quer? Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 9 de março de 2012 08:00, Anderson Bertling andersonbertl...@gmail.com escreveu: Sinval gostei muito desta solução obrigado por essa dica, mas preciso que se faça uma ponte ou túnel entre dois pc e um servidor no meio. Obrigado Em 8 de março de 2012 18:45, Sinval Júnior sinva...@gmail.com escreveu: Se quiser fazer isto via modo grafico basta digitar no Nautilus SSH://usuario@ip servidor Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 8 de março de 2012 14:57, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde! ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida: tenho um servidor com acesso a duas redes externa e interna e a minha maquina na rede interna, e quando estou em casa acesso o servidor que uso apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas duas maquina eu consigo acessar o nautilus e afins, alguém sabe como posso copiar um arquivo de casa para minha maquina sem copiar para o servidor sem ser tunnel ? -- Att Anderson Bertling -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpikrhrktrkskg9oifyhrfbkzbufypni7mhqsg_6c6...@mail.gmail.com -- Att Anderson Bertling -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgvu22nm7hyp8rq6cvbwrle5kn3a21jyyps6a+bzt6...@mail.gmail.com
Dúvida ssh
Boa tarde! ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida: tenho um servidor com acesso a duas redes externa e interna e a minha maquina na rede interna, e quando estou em casa acesso o servidor que uso apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas duas maquina eu consigo acessar o nautilus e afins, alguém sabe como posso copiar um arquivo de casa para minha maquina sem copiar para o servidor sem ser tunnel ? -- Att Anderson Bertling
Re: Dúvida ssh
Em 8 de março de 2012 14:57, Anderson Bertling andersonbertl...@gmail.comescreveu: Boa tarde! ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida: tenho um servidor com acesso a duas redes externa e interna e a minha maquina na rede interna, e quando estou em casa acesso o servidor que uso apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas duas maquina eu consigo acessar o nautilus e afins, alguém sabe como posso copiar um arquivo de casa para minha maquina sem copiar para o servidor sem ser tunnel ? -- Att Anderson Bertling Tem duas maneiras, se eu entendi bem a sua pergunta: Você pode dar um scp a partir da sua máquina de casa para o servidor em questão ( se vc conseguir acessar esse servidor da sua casa, por exemplo); Ou, você pode dar um scp do seu servidor para a máquina da sua casa, se você conseguir acessar a máquina da sua casa, a partir do servidor. Att,
Re: Dúvida ssh
2012/3/8 Anderson Bertling andersonbertl...@gmail.com: Boa tarde! ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida: tenho um servidor com acesso a duas redes externa e interna e a minha maquina na rede interna, e quando estou em casa acesso o servidor que uso apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas duas maquina eu consigo acessar o nautilus e afins, alguém sabe como posso copiar um arquivo de casa para minha maquina sem copiar para o servidor sem ser tunnel ? Pendrive? Dropbox? E-mail? CD/DVD? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfho+sdxzjndcu-htd0l9uxfhovnysr-g4var2_xotdvn...@mail.gmail.com
Re: Dúvida ssh
# ou $ scp arquivo user@ip_destino:/home/user/ Nota: se você quiser copiar uma pasta o comando terá uma pequena alteração $ scp -r pasta user@ip_destino:/home/user -r é para você copiar a pasta com todo o seu conteúdo. Espero ter ajudado Em 8 de março de 2012 14:31, davi vidal davivi...@gmail.com escreveu: 2012/3/8 Anderson Bertling andersonbertl...@gmail.com: Boa tarde! ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida: tenho um servidor com acesso a duas redes externa e interna e a minha maquina na rede interna, e quando estou em casa acesso o servidor que uso apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas duas maquina eu consigo acessar o nautilus e afins, alguém sabe como posso copiar um arquivo de casa para minha maquina sem copiar para o servidor sem ser tunnel ? Pendrive? Dropbox? E-mail? CD/DVD? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+qfho+sdxzjndcu-htd0l9uxfhovnysr-g4var2_xotdvn...@mail.gmail.com -- *Sr. Thiago Branco Meurer Analista de Sistemas* *Especialista em Redes de Computadores * *e **Segurança de Sistemas* Linux User: *#469369* Home Page: http://thiagopriest.net http://thiagopriest.net/E-mail 2: thiago@t thi...@thiagopriest.net rievos.com.br E-mail 3: thi...@thiagopriest.net E-mail 4: thi...@unidavi.edu.br Twitter: http://twitter.com/thiagopriest Identi.ca: http://identi.ca/thiagopriest OpenPGP Key: *FB32121F* *Currículo Lattes http://lattes.cnpq.br/9236359332017252 * Caso não possua minha chave Pública PGP - http://thiagopriest.net/mirror/ThiagoBrancoMeurer.asc
[offtopic] Recriar chaves do serviço ssh
Salve todos, Estou preparando uma instalação Debian que usarei como template para outros servidores virtualizados então apareceu uma dúvida com relação as chaves que estão em /etc/ssh (ssh_host_dsa_key.pub ssh_host_rsa_key.pub ssh_host_dsa_key ssh_host_rsa_key). Sei que as chaves dos usuários posso criar com ssh-keygen, mas e estas chaves ai, como as recrio ? abç -- Welington Rodrigues Braga -- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos; - 2Co 4:8,9
Re: [offtopic] Recriar chaves do serviço ssh
Em 8 de março de 2012 16:10, Welington Rodrigues Braga welrbr...@welrbraga.eti.br escreveu: Salve todos, Olá Wellington, Estou preparando uma instalação Debian que usarei como template para outros servidores virtualizados então apareceu uma dúvida com relação as chaves que estão em /etc/ssh (ssh_host_dsa_key.pub ssh_host_rsa_key.pub ssh_host_dsa_key ssh_host_rsa_key). Sei que as chaves dos usuários posso criar com ssh-keygen, mas e estas chaves ai, como as recrio ? Eu já tive que fazer isso ao criar os templates para o openvz. Basta seguir estes procedimentos: http://wiki.openvz.org/Debian_template_creation#Fix_SSH_host_keys_in_Squeeze_when_using_dependency-based_booting abç -- Welington Rodrigues Braga -- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos; - 2Co 4:8,9 abç André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+quJ9pB2S7H-i+CpFLkV3s46Lpo=varlfdmljmq3kdtrwo...@mail.gmail.com
Re: Dúvida ssh
man scp -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pjjw7ruv_frf0gwrky5ifdx0fmwwwchekz1y6pt17q...@mail.gmail.com
Re: Dúvida ssh
Se quiser fazer isto via modo grafico basta digitar no Nautilus SSH://usuario@ip servidor Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 8 de março de 2012 14:57, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde! ja trabalho a algum tempo com o comando ssh, mas só hoje me veio a duvida: tenho um servidor com acesso a duas redes externa e interna e a minha maquina na rede interna, e quando estou em casa acesso o servidor que uso apenas de ponte para acessar minha maquina se eu uso o comando ssh -X nas duas maquina eu consigo acessar o nautilus e afins, alguém sabe como posso copiar um arquivo de casa para minha maquina sem copiar para o servidor sem ser tunnel ? -- Att Anderson Bertling -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALatGPiKrHrKtrKskG9oiFYhRFbKzbUFYPNi7MHQSG_6c6=k...@mail.gmail.com
Re: SSH sem senha deixou de funcionar
Você tem como colar o erro que está aparecendo? Porque me parece que é algum erro referente ao arquivo ~/.ssh/known_hosts do cliente, pois quando o IP ou nome do servidor não corresponde à chave armazenada nesse arquivo, é exibido um erro falando que a autenticidade do servidor não é válida. Para resolver isso é só ir até a linha em que está ocorrendo o erro e apagar a mesma. Em seguida conecte no servidor novamente para conseguir acessar. Caso você já tenha visto isso e se os arquivos authorized_keys ou authorized_keys2 dos servidores forem os mesmos, faça um teste usando o md5sum nesses arquivos para confirmar se este servidor que está com problemas possui algum erro de digitação na chave ou algo do tipo. Abraço On Fri, 23 Dec 2011 12:09:38 -0200 Adriano Rafael Gomes adrian...@gmail.com wrote: Em Fri, 23 Dec 2011 11:34:14 -0200 Welington Rodrigues Braga (Listas) lis...@welrbraga.eti.br escreveu: Salve todos, Salve! Eu tenho alguns servidores que gerencio remotamente via SSH e já faz alguns anos que eu os acesso usando certificado dsa e rsa. (aquele esquema do ssh-keygen e ssh-copy-id). Mas de uns tempos pra cá um servidor parou de autenticar desta forma sem que eu tenha alterado a sua configuração. O que poderia estar acarretando isto? Welington, tente descobrir a causa do problema usando a opção -v do ssh. Veja no man ssh os detalhes dessa opção. -- Att, André Luiz Fraga Moreira andre4li...@gmail.com Matriculado no curso de Tecnologia em Redes de Computadores Certificado Linux LPI 1 twitter: @andreluizfm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111225071920.88c441fe.andre4li...@gmail.com
Re: SSH sem senha deixou de funcionar
Verifique o prazo de validade do certificado/chave. Em 23 de dezembro de 2011 12:09, Adriano Rafael Gomes adrian...@gmail.comescreveu: Em Fri, 23 Dec 2011 11:34:14 -0200 Welington Rodrigues Braga (Listas) lis...@welrbraga.eti.br escreveu: Salve todos, Salve! Eu tenho alguns servidores que gerencio remotamente via SSH e já faz alguns anos que eu os acesso usando certificado dsa e rsa. (aquele esquema do ssh-keygen e ssh-copy-id). Mas de uns tempos pra cá um servidor parou de autenticar desta forma sem que eu tenha alterado a sua configuração. O que poderia estar acarretando isto? Welington, tente descobrir a causa do problema usando a opção -v do ssh. Veja no man ssh os detalhes dessa opção.
Re: Iniciar programa em modo via ssh em modo gráfico.
Muito obrigado. Eu já havia revirado o google. rsrsrs De: PEdro Arthur Duarte (aka JEdi) pedro.fo...@gmail.com Para: Cleber Ianes cleberia...@yahoo.com.br Cc: Debian-br debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 22 de Dezembro de 2011 18:24 Assunto: Re: Iniciar programa em modo via ssh em modo gráfico. On 12/22/2011 06:14 PM, Cleber Ianes wrote: Alguém tem idéia de como faço isso??? Você precisa instalar o pacote ssh-askpass. -- Pedro Arthur Duarte (aka JEdi)
Re: SSH sem senha deixou de funcionar
Em Fri, 23 Dec 2011 11:34:14 -0200 Welington Rodrigues Braga (Listas) lis...@welrbraga.eti.br escreveu: Salve todos, Salve! Eu tenho alguns servidores que gerencio remotamente via SSH e já faz alguns anos que eu os acesso usando certificado dsa e rsa. (aquele esquema do ssh-keygen e ssh-copy-id). Mas de uns tempos pra cá um servidor parou de autenticar desta forma sem que eu tenha alterado a sua configuração. O que poderia estar acarretando isto? Welington, tente descobrir a causa do problema usando a opção -v do ssh. Veja no man ssh os detalhes dessa opção. signature.asc Description: PGP signature
Iniciar programa em modo via ssh em modo gráfico.
Saudações. A algum tempo tive que instalar o CentSO e utilizar por algum tempo na empresa que trabalho. Nesse período eu utilizava o thunderbird executado a partir de um servidor de terminais remotos. Para isso eu criei um lançador na área de trabalho com o comando ssh -X -C cleber@192.168.0.1 thunderbird, quando eu o executava aparecia uma janela solicitando a senha de acesso ssh do meu usuário, eu a digitava e o thunderbird abria normalmente. Agora instalei o Debian, fiz todas as configurações e até copie arquivos de configuração para ser mais rápido, mas o lançador não funciona pois ele fica esperando que eu digite a senha e, claro, não aparece o prompt pra eu digitar. Já revirei o google, mas esse situação é difícil até de elaborar o texto de pesquisa. Alguém tem idéia de como faço isso??? No CentOS não foi necessário alterar nada. Obrigado.
Re: Iniciar programa em modo via ssh em modo gráfico.
On 12/22/2011 06:14 PM, Cleber Ianes wrote: Alguém tem idéia de como faço isso??? Você precisa instalar o pacote ssh-askpass. -- Pedro Arthur Duarte (aka JEdi) -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ef391fd.2060...@gmail.com
Re: Tunel de tunel SSH
Opa, valeu Rafael, pela possibilidade. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? No caso, o que estou tentando fazer é acessar (externamente) uma licença que está disponível para um pc do laboratório, através de um servidor interno. | | 1 #PC interno# 2 # Servidor # | Pc fora| ## - # Licença # | | #Universidade # # Universidade # a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da licença que o PC interno estabelece com o servidor, por isso pensei em fazer esse acesso por ssh, colocando isso através de um export no .bashrc (para que o programa entenda que a licença não é local e sim através de um túnel). Espero estar sendo claro com esse problema. Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? Desculpe-me pela falta de conhecimento em redirecionamentos. abraço, Arnaldinho. *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia raf...@abraseucodigo.com.br escreveu: Fazer redirecionamento NAT com iptables não funcionaria? iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT --to IP_EXTERNO:PORTA iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT --to IP_INTERNO:PORTA Qualquer dúvida é só perguntar .. :D Abraço Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu: Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção Arnaldo D'Amaral Pereira Granja Russo Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajrsrclvyvgaduo7armrxoawq7vup1ztudclh-dkk4b-92...@mail.gmail.com -- Rafael Henrique da Silva Correia http://abraseucodigo.com.br Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699
Re: Tunel de tunel SSH
Arnaldo bom dia, *Vamos supor um ambiente em que:* 1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc que seja) este cliente tem ip 192.168.0.60 2. eu tenho um servidor firewall conectado diretamente a rede externa com IP fixo 20.20.20.20 Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha casa. Para solução fácil e segura eu faria assim: iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp --sport 5900 -j SNAT --to 20.20.20.20:5900 iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.60:5900 Desta eu baixaria um client VNC qualquer na minha casa e acessaria diretamente o ip 20.20.20.20 porém isto só seria possível a partir do IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a política padrão como DROP o acesso não seria possível a partir de outro IP que não fosse o IP_DA_MINHA_CASA. *Respondendo as questões:* Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo) :D. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? R: No servidor, no cliente não rola A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? R: IP externo eu defini como o ip do server da sua faculdade, no caso do seu desenho ele seria o PC interno, agora eu que pergunto o PC interno é um firewall?? Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? R: Não, vc apenas usará a porta X da sua máquina na sua casa para se conectar ao servidor. *Dica:* * * Para fazer da forma como falei acima você vai precisar saber qual a porta o servidor de licenças distribui a licença em si para depois fazer o redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para depois criar regras do iptables... esse é o fundamento mais importante :D Espero te dar uma luz Abraço Em 6 de dezembro de 2011 09:29, Arnaldo Russo arnaldoru...@gmail.comescreveu: Opa, valeu Rafael, pela possibilidade. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? No caso, o que estou tentando fazer é acessar (externamente) uma licença que está disponível para um pc do laboratório, através de um servidor interno. | | 1 #PC interno# 2 # Servidor # | Pc fora| ## - # Licença # | | #Universidade # # Universidade # a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da licença que o PC interno estabelece com o servidor, por isso pensei em fazer esse acesso por ssh, colocando isso através de um export no .bashrc (para que o programa entenda que a licença não é local e sim através de um túnel). Espero estar sendo claro com esse problema. Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? Desculpe-me pela falta de conhecimento em redirecionamentos. abraço, Arnaldinho. *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 Em 5 de dezembro de 2011 23:15, Rafael Henrique da Silva Correia raf...@abraseucodigo.com.br escreveu: Fazer redirecionamento NAT com iptables não funcionaria? iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT --to IP_EXTERNO:PORTA iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT --to IP_INTERNO:PORTA Qualquer dúvida é só perguntar .. :D Abraço Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu: Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para
Re: Tunel de tunel SSH
Valeu mesmo pelo tutorial. Vou pensar possibilidades com isso que me disseste. A princípio estava tentando fugir do acesso direto à máquina(rodar as coisas lá dentro), algo que o vnc faz para acesso gráfico. Mas talvez consiga fazer isso, tendo em vista que o programa é todo janelado. Talvez isso ajude a deixar as coisas mais rápidas que um ssh -X. O Pc interno não é um firewall, mas é que só é possível acessar a licença de modo indireto. Não posso pegar a licença diretamente do servidor. Fica bloqueado. Acho que fizeram isso, já pensando em tentar bloquear o acesso de fora. Sinceramente não sei bem a configuração desse servidor de licenças. Achei que seria fácil fazer essa indicação de caminho da licença através do usuário interno da rede. Outro problema, é que relatei no primeiro e-mail. Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. O servidor da licença é Windows. Não queria ter que mexer com o janelas mas acho que vou ter que sujar as mãos e configurar alguma coisa de firewall lá, para viabilizar essas ideias. De todo modo, obrigadão mesmo pelos esclarecimentos. Abração, arnaldinho. *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 Em 6 de dezembro de 2011 10:21, Rafael Henrique da Silva Correia raf...@abraseucodigo.com.br escreveu: Arnaldo bom dia, *Vamos supor um ambiente em que:* 1. eu tenho um cliente dentro da rede rodando VNC (vino-server ou x11-vnc que seja) este cliente tem ip 192.168.0.60 2. eu tenho um servidor firewall conectado diretamente a rede externa com IP fixo 20.20.20.20 Agora eu quero acessar o cliente 192.168.0.60 por VNC estando na minha casa. Para solução fácil e segura eu faria assim: iptables -A FORWARD -d 192.168.0.60 -p tcp --dport 5900 -j ACCEPT iptables -A FORWARD -s 192.168.0.60 -p tcp --sport 5900 -j ACCEPT iptables -t nat -A POSTROUTING -s IP_DA_MINHA_CASA -d 192.168.0.60 -p tcp --sport 5900 -j SNAT --to 20.20.20.20:5900 iptables -t nat -A PREROUTING -s IP_DA_MINHA_CASA -d 20.20.20.20 -p tcp -m tcp --dport 5900 -j DNAT --to 192.168.0.60:5900 Desta eu baixaria um client VNC qualquer na minha casa e acessaria diretamente o ip 20.20.20.20 porém isto só seria possível a partir do IP_DA_MINHA_CASA, do contrário caso as regras do iptables estejam com a política padrão como DROP o acesso não seria possível a partir de outro IP que não fosse o IP_DA_MINHA_CASA. *Respondendo as questões:* Sobre Tunnelamento acredito que role cara... mas eu não sei fazer (assumo) :D. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? R: No servidor, no cliente não rola A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? R: IP externo eu defini como o ip do server da sua faculdade, no caso do seu desenho ele seria o PC interno, agora eu que pergunto o PC interno é um firewall?? Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? R: Não, vc apenas usará a porta X da sua máquina na sua casa para se conectar ao servidor. *Dica:* * * Para fazer da forma como falei acima você vai precisar saber qual a porta o servidor de licenças distribui a licença em si para depois fazer o redirecionamento. Tenha o ambiente montado na sua cabeça primeiro para depois criar regras do iptables... esse é o fundamento mais importante :D Espero te dar uma luz Abraço Em 6 de dezembro de 2011 09:29, Arnaldo Russo arnaldoru...@gmail.comescreveu: Opa, valeu Rafael, pela possibilidade. A tua sugestão é colocar isso no iptables do servidor? ou do cliente? A outra duvida que fiquei pensando, é: Qual é o IP externo que colocas na regra? No caso, o que estou tentando fazer é acessar (externamente) uma licença que está disponível para um pc do laboratório, através de um servidor interno. | | 1 #PC interno# 2 #Servidor # | Pc fora| ## - # Licença # | | #Universidade # # Universidade # a conexão 2, não é feita por ssh, entretanto, preciso pegar o caminho da licença que o PC interno estabelece com o servidor, por isso pensei em fazer esse acesso por ssh, colocando isso através de um export no .bashrc (para que o programa entenda que a licença não é local e sim através de um túnel). Espero estar sendo claro com esse problema. Essa regra de iptables, mesmo que no PC de fora não vai limitar o meu acesso à web, por vincular à conexão ao redirecionamento NAT, para uma única máquina interna? Desculpe-me pela falta de conhecimento em
Re: Tunel de tunel SSH
Fazer redirecionamento NAT com iptables não funcionaria? iptables -t nat -A PREROUTING -d IP_INTERNO -p tcp --dport PORTA -j DNAT --to IP_EXTERNO:PORTA iptables -t nat -A POSTROUTING -d IP_EXTERNO -p tcp --sport PORTA -j SNAT --to IP_INTERNO:PORTA Qualquer dúvida é só perguntar .. :D Abraço Em 2 de dezembro de 2011 12:25, caio ferreira abreuf...@gmail.comescreveu: Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção Arnaldo D'Amaral Pereira Granja Russo Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajrsrclvyvgaduo7armrxoawq7vup1ztudclh-dkk4b-92...@mail.gmail.com -- Rafael Henrique da Silva Correia http://abraseucodigo.com.br Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699
Tunel de tunel SSH
Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção *Arnaldo D'Amaral Pereira Granja Russo* Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855
Re: Tunel de tunel SSH
Prezado Arnaldo Uma solução seria você instalar um servidor web e disponibilizar o dado via https. Outra solução seria utilizar o comando wget para que o usuário possa fazer o download do arquivo no servidor web, através do túnel ssh. O usuário iria executar o comando wget http://IP_SERVIDOR/licenca/arquivo.txt;. -- .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- 2011/12/2 Arnaldo Russo arnaldoru...@gmail.com: Pessoal, gostaria de uma ajuda com o seguinte: Existe um programa no laboratório da Universidade, que para funcionar, é necessário pegar uma licença, que é exportada por uma outra máquina (Windows :-( ) que não a do Usuário. Quando um Usuário (linux ou win), está na rede interna, ele consegue acessar a licença nesse servidor (através de um export no .bashrc), mas para acessar no meio do mar, é necessário fazer um túnel do Notebook, para o pc do laboratório e redirecionar e conseguir pegar o export da licença que está no servidor. O que preciso fazer é apenas pegar a licença através do tunel. Por motivos de tráfego em uma rede externa, não se pode rodar o programa por ssh. O que se quer é rodadar o programa diretamente da máquina do usuário, mas pegando a licença, como se estivesse em um tunel ssh da máquina do usuário local. A licença exportada no .bashrc do Usuário é esse: export LM_LICENSE_FILE=porta@IP Alguém tem alguma luz de como fazer isso? Fazer um export no .bashrc de uma licença que será pega por ssh? Obrigado desde de já pala atenção Arnaldo D'Amaral Pereira Granja Russo Lab. de Estudos dos Oceanos e Clima Instituto de Oceanografia Universidade Federal do Rio Grande e-mail arnaldorusso [at] gmail [dot] com tel (53) 3233-6855 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJRsRCLvyvGADUo7ARMrxoaWq7VuP=1ztudclh-dkk4b-92...@mail.gmail.com
Re: shutdown via ssh
ola Vitor halt aceita reboot tbm ok abraço 2011/7/11 Vitor Hugo vitorhug...@ymail.com o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de dar shutdown sera que ele bloqueia?
Re: shutdown via ssh
Aceita init 0 também. Saudações, Humberto Araujo de Sousa humbe...@dontec.com.br Em 11/7/2011 20:41, Vitor Hugo escreveu: o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de dar shutdown sera que ele bloqueia? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e1e39f1.2050...@dontec.com.br
shutdown via ssh
o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de dar shutdown sera que ele bloqueia?
Re: shutdown via ssh
Vitor, tentou ''shutdown -h now'' e/ou ''halt'' ? 2011/7/11 Vitor Hugo vitorhug...@ymail.com o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de dar shutdown sera que ele bloqueia?
Re: SSH erro de resolv
Quanto ao domínio completo, você pode colocar a diretiva search dentro do seu /etc/resolv.conf Abraços 2011/6/28 Rodolfo rof20...@gmail.com: Mas e ai, funcionou como eu te falei ? E a mensagem do erro do telnet é realmente em relação ao nome de domínio. Aqui na empresa temos servidores tanto Unix como Windows, e estações windows, e o SSH só funcionar com o full name, agora tb não sei o porque, como eu fiquei agoniado, só quería saber como resolver a bronca do SSH (dei um chute certeiro, rsrsrs), acabei esquecendo de ir atrás do porque desse problema, hehehe.mas flw ae e boa sorte =D Abraços. Em 28 de junho de 2011 07:41, Anderson Bertling andersonbertl...@gmail.com escreveu: opa já testei, o estranho que pelo comando hping ping nmap ele resolve tanto como hostname como com o full, mas o ssh e telnet só por ip ele nao resolve bertling:~ ssh bertling@horda ssh: Could not resolve hostname horda: Name or service not known e com o ip ele acessa, mesma coisa com o telnet bertling:~ telnet horda 22 telnet: horda: Name or service not known hoda: Host name lookup failure bertling:~ ping horda PING horda.teste.br (10.123.123.12) 56(84) bytes of data. 64 bytes from horda.teste.br (10.123.123.12): icmp_seq=1 ttl=64 time=0.555 ms Em 27 de junho de 2011 18:49, Rodolfo rof20...@gmail.com escreveu: Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo, aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio, se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para funcionar o SSH usamos o nome full domain dele, que é HOSTNAME.subdominio.dominio.com, testa aí e veja se funciona. Abraços Em 27 de junho de 2011 10:06, Anderson Bertling andersonbertl...@gmail.com escreveu: Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta erro( ssh: Could not resolve hostname horda: Name or service not known) mas ela vai pelo ip. pelo que verifiquei por pig horda ele resolve, pelo nmap mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar acontecendo ? desde ja fico grato pela ajuda -- Att Anderson Bertling -- Att Anderson Bertling -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTin00594=vra3xbsi_ivagkuvrj...@mail.gmail.com
Re: SSH erro de resolv
opa já testei, o estranho que pelo comando hping ping nmap ele resolve tanto como hostname como com o full, mas o ssh e telnet só por ip ele nao resolve bertling:~ ssh bertling@horda ssh: Could not resolve hostname horda: Name or service not known e com o ip ele acessa, mesma coisa com o telnet bertling:~ telnet horda 22 telnet: horda: Name or service not known hoda: Host name lookup failure bertling:~ ping horda PING horda.teste.br (10.123.123.12) 56(84) bytes of data. 64 bytes from horda.teste.br (10.123.123.12): icmp_seq=1 ttl=64 time=0.555 ms Em 27 de junho de 2011 18:49, Rodolfo rof20...@gmail.com escreveu: Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo, aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio, se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para funcionar o SSH usamos o nome full domain dele, que é HOSTNAME.subdominio.dominio.com, testa aí e veja se funciona. Abraços Em 27 de junho de 2011 10:06, Anderson Bertling andersonbertl...@gmail.com escreveu: Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta erro( ssh: Could not resolve hostname horda: Name or service not known) mas ela vai pelo ip. pelo que verifiquei por pig horda ele resolve, pelo nmap mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar acontecendo ? desde ja fico grato pela ajuda -- Att Anderson Bertling -- Att Anderson Bertling
Re: SSH erro de resolv
Mas e ai, funcionou como eu te falei ? E a mensagem do erro do telnet é realmente em relação ao nome de domínio. Aqui na empresa temos servidores tanto Unix como Windows, e estações windows, e o SSH só funcionar com o full name, agora tb não sei o porque, como eu fiquei agoniado, só quería saber como resolver a bronca do SSH (dei um chute certeiro, rsrsrs), acabei esquecendo de ir atrás do porque desse problema, hehehe.mas flw ae e boa sorte =D Abraços. Em 28 de junho de 2011 07:41, Anderson Bertling andersonbertl...@gmail.comescreveu: opa já testei, o estranho que pelo comando hping ping nmap ele resolve tanto como hostname como com o full, mas o ssh e telnet só por ip ele nao resolve bertling:~ ssh bertling@horda ssh: Could not resolve hostname horda: Name or service not known e com o ip ele acessa, mesma coisa com o telnet bertling:~ telnet horda 22 telnet: horda: Name or service not known hoda: Host name lookup failure bertling:~ ping horda PING horda.teste.br (10.123.123.12) 56(84) bytes of data. 64 bytes from horda.teste.br (10.123.123.12): icmp_seq=1 ttl=64 time=0.555 ms Em 27 de junho de 2011 18:49, Rodolfo rof20...@gmail.com escreveu: Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo, aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio, se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para funcionar o SSH usamos o nome full domain dele, que é HOSTNAME.subdominio.dominio.com http://hostname.subdominio.dominio.com/, testa aí e veja se funciona. Abraços Em 27 de junho de 2011 10:06, Anderson Bertling andersonbertl...@gmail.com escreveu: Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta erro( ssh: Could not resolve hostname horda: Name or service not known) mas ela vai pelo ip. pelo que verifiquei por pig horda ele resolve, pelo nmap mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar acontecendo ? desde ja fico grato pela ajuda -- Att Anderson Bertling -- Att Anderson Bertling
SSH erro de resolv
Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta erro( ssh: Could not resolve hostname horda: Name or service not known) mas ela vai pelo ip. pelo que verifiquei por pig horda ele resolve, pelo nmap mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar acontecendo ? desde ja fico grato pela ajuda -- Att Anderson Bertling
Re: SSH erro de resolv
Tenta usar o nome full dele(não sei qual o nome para isso), por exemplo, aqui na empresa onde trabalho, temos um servidor Unix, que está num domínio, se você pingar pelo hostname, ele vai normal, mas pelo SSH da erro, para funcionar o SSH usamos o nome full domain dele, que é HOSTNAME.subdominio.dominio.com, testa aí e veja se funciona. Abraços Em 27 de junho de 2011 10:06, Anderson Bertling andersonbertl...@gmail.comescreveu: Bom dia, estou com o seguinte problema tenho duas maquinas, que estão se pingando normalmente pelo nome, mas quando eu tenho ssh pelo nome volta erro( ssh: Could not resolve hostname horda: Name or service not known) mas ela vai pelo ip. pelo que verifiquei por pig horda ele resolve, pelo nmap mesma coisa ele resolve e me da as portas abertas. testei pelo hping e vai tb mas telnet horda 22ele volta o mesmo erro. alguem sabe o que pode estar acontecendo ? desde ja fico grato pela ajuda -- Att Anderson Bertling
Re: Programa SSH
Amigo, existe o SecureCRT, ele é muito bom, mas é pago. Uso ele para acessar varios servidores e executar scripts com comandos pré-definidos. A linguagem é vbs. Mas se vc quer apenas salvar os endereços, usa o dica do Carlos com o Putty. Abraços! * Atenciosamente, Fábio de Melo fa...@fabiomelo.net Oi, Simples Assim. * Em 5 de abril de 2011 15:38, Carlos Adean carlosad...@gmail.com escreveu: No putty tem a opção de você salvar as configurações das conexões que utiliza. Se quiser facilitar ainda mais, você pode gerar as chaves de criptografia(pública e privada) e exportar a pública para seus servidores, uma vez adicionada você não precisará mais digitar a senha de acesso. =D vai a dica: http://servidorlinux.wordpress.com/2008/03/26/ssh-sem-senha-com-putty/ Em 05-04-2011 15:15, Ueder Josè Ramos escreveu: Boa tarde pessoas, Alguem conhece um programa para acesso via ssh que seja melhor que o Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Re: Programa SSH
Poise sempre usei o SecureCRT 5.2 no Windows e agora que migrei o desktop para o linux queria algo parecido. Muito obrigado a todos, estou testando a dica do Carlos. Em 6 de abril de 2011 14:18, Fábio de Melo fabio...@gmail.com escreveu: Amigo, existe o SecureCRT, ele é muito bom, mas é pago. Uso ele para acessar varios servidores e executar scripts com comandos pré-definidos. A linguagem é vbs. Mas se vc quer apenas salvar os endereços, usa o dica do Carlos com o Putty. Abraços! * Atenciosamente, Fábio de Melo fa...@fabiomelo.net Oi, Simples Assim. * Em 5 de abril de 2011 15:38, Carlos Adean carlosad...@gmail.comescreveu: No putty tem a opção de você salvar as configurações das conexões que utiliza. Se quiser facilitar ainda mais, você pode gerar as chaves de criptografia(pública e privada) e exportar a pública para seus servidores, uma vez adicionada você não precisará mais digitar a senha de acesso. =D vai a dica: http://servidorlinux.wordpress.com/2008/03/26/ssh-sem-senha-com-putty/ Em 05-04-2011 15:15, Ueder Josè Ramos escreveu: Boa tarde pessoas, Alguem conhece um programa para acesso via ssh que seja melhor que o Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Programa SSH
Boa tarde pessoas, Alguem conhece um programa para acesso via ssh que seja melhor que o Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Re: Programa SSH
Me desculpe, mas o Putty salva ip e porta, sempre usei este recurso !!! Fábio Rabelo Em 5 de abril de 2011 15:15, Ueder Josè Ramos uede...@gmail.com escreveu: Boa tarde pessoas, Alguem conhece um programa para acesso via ssh que seja melhor que o Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTinVKz=gf1wb4kyr397y2vvqxvz...@mail.gmail.com
Re: Programa SSH
*O security shell é melhor que o putty, ainda tem a versão além da linhas de comando a visão gráfica. http://www.baixaki.com.br/site/dwnld41870.htm * Em 05-04-2011 15:15, Ueder Josè Ramos escreveu: Boa tarde pessoas, Alguem conhece um programa para acesso via ssh que seja melhor que o Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Re: Programa SSH
No putty tem a opção de você salvar as configurações das conexões que utiliza. Se quiser facilitar ainda mais, você pode gerar as chaves de criptografia(pública e privada) e exportar a pública para seus servidores, uma vez adicionada você não precisará mais digitar a senha de acesso. =D vai a dica: http://servidorlinux.wordpress.com/2008/03/26/ssh-sem-senha-com-putty/ Em 05-04-2011 15:15, Ueder Josè Ramos escreveu: Boa tarde pessoas, Alguem conhece um programa para acesso via ssh que seja melhor que o Putty, pois faço varios acessos e preciso ir deixando salvo IP, PORTA etc -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Abrir aplicação vi ssh no kde
Pessoal, tem como eu me conectar via ssh e abrir um aplicação para um usuario que esteja usando o kde? Por exemplo: conectaria via ssh com o proprio usuário logado no kde e passo a aplicação para a sessão dele no kde user@linux: kcalc sessao do usario no kde É possível fazer algo parecido com isso?