Re: sshd

2002-09-27 tråd Lars Andersson 
Du kan läsa mer om nfs och ssh här, jag tror jag skulle fega ur och
sätta upp ett vpn eller någon annan lösning.

http://www.tldp.org/HOWTO/NFS-HOWTO/security.html#NFS-SSH
http://www.samag.com/documents/s=4072/sam0203d/sam0203d.htm
http://www.math.ualberta.ca/imaging/snfs/

Lycka till =)

-- lars

On Fri, 27 Sep 2002, lasse wrote:
 Ni som kan ssh, om jag vill köra nfs i en ssh tunnel... (har inte rtfm, så 
 peka mig mot...)
 Kan ni peka på en sida med exempel?

Re: sshd

2002-09-27 tråd Martin Burman (fka Berg) 

En kommentar bara:

Jag har ingen ForwardX11 i min /etc/ssh/ssh_config, ska jag lägga till den?
Nu måste jag göra en DISPLAY=ip-adress:0 efter min ssh för att få det hela 
att fungera. Fixar -X det automatiskt?


Om du sätter DISPLAY-variabeln själv på detta sätt så går X11 INTE över 
ssh-kopplet utan direkt mellan burkarna.


Vill du köra krypterad X11 så måste du alltså se till att ssh/sshd fixar 
till DISPLAY själv.


Och, ja. -X fixar det automagiskt ifall sshd i andra ändan tillåter det.

Ett utdrag ur min /etc/ssh/ssh_config:

- Snipp --
# configuration file, and defaults at the end.
# Martins egna inställningar
Host svinhemlig
ForwardX11 yes
Port 222
# Site-wide defaults for various options
# Host *
#   ForwardAgent no
- snipp ---

Alternativet hade varit att köra ssh -X -p 222 svinhemlig men nu 
slipper jag det.


(Mycket text för lite fakta, förlåt så mycket. Pogo Pedagog presenterar)

Hälsningar Martin

Re: sshd

2002-09-27 tråd Claes Wallin 
On Fri, Sep 27, 2002 at 09:20:48AM +0200, Karolina Lindqvist wrote:
 fredagen den 27 september 2002 09.09 skrev Martin Burman (fka Berg):
 
  Om du sätter DISPLAY-variabeln själv på detta sätt så går X11 INTE över
  ssh-kopplet utan direkt mellan burkarna.
 
  Vill du köra krypterad X11 så måste du alltså se till att ssh/sshd fixar
  till DISPLAY själv.
 
  Och, ja. -X fixar det automagiskt ifall sshd i andra ändan tillåter det.
 
 Oj, oj, då har jag gjort fel förut. På mitt interna nätverk gör det nog 
 inget, 
 men kör jag via internet kan det vara bra att veta.

Om DISPLAY-metoden har funkat utan speciell handpåläggning har du ett 
säkerhetsproblem.
Har du använt xhost? Tänk på att vem som helst på den dator du släpper in kan 
ansluta
vilket program som helst till din X-server, t ex en tangentbordssniffer.

Nu körde du internt, men det här är också värt att känna till om du ska köra 
över internet.

   /Clacke

Re: sshd

2002-09-27 tråd Karolina Lindqvist 
fredagen den 27 september 2002 09.54 skrev Claes Wallin:

 Om DISPLAY-metoden har funkat utan speciell handpåläggning har du ett
 säkerhetsproblem. Har du använt xhost? Tänk på att vem som helst på den
 dator du släpper in kan ansluta vilket program som helst till din X-server,
 t ex en tangentbordssniffer.

 Nu körde du internt, men det här är också värt att känna till om du ska
 köra över internet.

/Clacke

xhost är inte heller min goda vän. Den brukade vägra att jag körde 
root-applikationer, men numera säger den:

access control enabled, only authorized clients can connect
LOCAL:
INET:shakti
INET:localhost

Som jag förstår så ska detta bara tillåta klienter från den lokala maskinen, 
från maskinen shakti (vilket är den lokala maskinen) och från localhost.

Men jag förstår alltså fel, då det tillåter anslutningar från maskiner på mitt 
lokala nätverk, men dock inte utifrån. Min maskin har ip 192.168.0.1. 
Anslutningar tillåts från 192.168.0.2

Vad ska xhost sättas till om jag vill tillåta anslutningar från den lokala 
maskinen, via SSH tunneling och från 192.168.0.*? Manulen fattar jag 
ingenting alls av.
Ja den måste tillåta anslutningar från root på den lokala maskinen också, 
vilket jag har haft problem med förut.

-- Karolina

sshd

2002-09-24 tråd lasse 
Hej!!

Jag har ett litet strul med ssh, somnågon kanske vet mer om.
Jag kör med ssh-3.2.0 från ssh.fi på 3 maskiner.
Jag vill att när jag kör ssh från en maskin till en annan så ska DISPLAY 
variabeln sättas automatiskt.

Tippsa gärna om en sida som förklarar vad jag gjort fel, och hur jag ska kunna 
rätta till det.
maskinerna kör stable testing unstable.

/Lasse

Re: sshd

2002-09-24 tråd Johan Svedberg 
On Tue, Sep 24, 2002 at 10:47:32PM +0200, lasse wrote:
 Hej!!
 
 Jag har ett litet strul med ssh, somnågon kanske vet mer om.
 Jag kör med ssh-3.2.0 från ssh.fi på 3 maskiner.
 Jag vill att när jag kör ssh från en maskin till en annan så ska DISPLAY 
 variabeln sättas automatiskt.
 
 Tippsa gärna om en sida som förklarar vad jag gjort fel, och hur jag ska 
 kunna rätta till det.
 maskinerna kör stable testing unstable.

Detta gör du enklast genom att skapa/editera din $HOME/.ssh/config
(eller ssh_config). Konsultera 'man ssh' för detaljer.

-- 
Johan Svedberg, [EMAIL PROTECTED], http://www.acc.umu.se/~winkle