Re: sshd
Du kan läsa mer om nfs och ssh här, jag tror jag skulle fega ur och sätta upp ett vpn eller någon annan lösning. http://www.tldp.org/HOWTO/NFS-HOWTO/security.html#NFS-SSH http://www.samag.com/documents/s=4072/sam0203d/sam0203d.htm http://www.math.ualberta.ca/imaging/snfs/ Lycka till =) -- lars On Fri, 27 Sep 2002, lasse wrote: Ni som kan ssh, om jag vill köra nfs i en ssh tunnel... (har inte rtfm, så peka mig mot...) Kan ni peka på en sida med exempel?
Re: sshd
En kommentar bara: Jag har ingen ForwardX11 i min /etc/ssh/ssh_config, ska jag lägga till den? Nu måste jag göra en DISPLAY=ip-adress:0 efter min ssh för att få det hela att fungera. Fixar -X det automatiskt? Om du sätter DISPLAY-variabeln själv på detta sätt så går X11 INTE över ssh-kopplet utan direkt mellan burkarna. Vill du köra krypterad X11 så måste du alltså se till att ssh/sshd fixar till DISPLAY själv. Och, ja. -X fixar det automagiskt ifall sshd i andra ändan tillåter det. Ett utdrag ur min /etc/ssh/ssh_config: - Snipp -- # configuration file, and defaults at the end. # Martins egna inställningar Host svinhemlig ForwardX11 yes Port 222 # Site-wide defaults for various options # Host * # ForwardAgent no - snipp --- Alternativet hade varit att köra ssh -X -p 222 svinhemlig men nu slipper jag det. (Mycket text för lite fakta, förlåt så mycket. Pogo Pedagog presenterar) Hälsningar Martin
Re: sshd
On Fri, Sep 27, 2002 at 09:20:48AM +0200, Karolina Lindqvist wrote: fredagen den 27 september 2002 09.09 skrev Martin Burman (fka Berg): Om du sätter DISPLAY-variabeln själv på detta sätt så går X11 INTE över ssh-kopplet utan direkt mellan burkarna. Vill du köra krypterad X11 så måste du alltså se till att ssh/sshd fixar till DISPLAY själv. Och, ja. -X fixar det automagiskt ifall sshd i andra ändan tillåter det. Oj, oj, då har jag gjort fel förut. På mitt interna nätverk gör det nog inget, men kör jag via internet kan det vara bra att veta. Om DISPLAY-metoden har funkat utan speciell handpåläggning har du ett säkerhetsproblem. Har du använt xhost? Tänk på att vem som helst på den dator du släpper in kan ansluta vilket program som helst till din X-server, t ex en tangentbordssniffer. Nu körde du internt, men det här är också värt att känna till om du ska köra över internet. /Clacke
Re: sshd
fredagen den 27 september 2002 09.54 skrev Claes Wallin: Om DISPLAY-metoden har funkat utan speciell handpåläggning har du ett säkerhetsproblem. Har du använt xhost? Tänk på att vem som helst på den dator du släpper in kan ansluta vilket program som helst till din X-server, t ex en tangentbordssniffer. Nu körde du internt, men det här är också värt att känna till om du ska köra över internet. /Clacke xhost är inte heller min goda vän. Den brukade vägra att jag körde root-applikationer, men numera säger den: access control enabled, only authorized clients can connect LOCAL: INET:shakti INET:localhost Som jag förstår så ska detta bara tillåta klienter från den lokala maskinen, från maskinen shakti (vilket är den lokala maskinen) och från localhost. Men jag förstår alltså fel, då det tillåter anslutningar från maskiner på mitt lokala nätverk, men dock inte utifrån. Min maskin har ip 192.168.0.1. Anslutningar tillåts från 192.168.0.2 Vad ska xhost sättas till om jag vill tillåta anslutningar från den lokala maskinen, via SSH tunneling och från 192.168.0.*? Manulen fattar jag ingenting alls av. Ja den måste tillåta anslutningar från root på den lokala maskinen också, vilket jag har haft problem med förut. -- Karolina
sshd
Hej!! Jag har ett litet strul med ssh, somnågon kanske vet mer om. Jag kör med ssh-3.2.0 från ssh.fi på 3 maskiner. Jag vill att när jag kör ssh från en maskin till en annan så ska DISPLAY variabeln sättas automatiskt. Tippsa gärna om en sida som förklarar vad jag gjort fel, och hur jag ska kunna rätta till det. maskinerna kör stable testing unstable. /Lasse
Re: sshd
On Tue, Sep 24, 2002 at 10:47:32PM +0200, lasse wrote: Hej!! Jag har ett litet strul med ssh, somnågon kanske vet mer om. Jag kör med ssh-3.2.0 från ssh.fi på 3 maskiner. Jag vill att när jag kör ssh från en maskin till en annan så ska DISPLAY variabeln sättas automatiskt. Tippsa gärna om en sida som förklarar vad jag gjort fel, och hur jag ska kunna rätta till det. maskinerna kör stable testing unstable. Detta gör du enklast genom att skapa/editera din $HOME/.ssh/config (eller ssh_config). Konsultera 'man ssh' för detaljer. -- Johan Svedberg, [EMAIL PROTECTED], http://www.acc.umu.se/~winkle