Kezdőlap › Fórumok › Vegyes felvágott › Ssh beállítás
- This topic has 9 hozzászólás, 8 résztvevő, and was last updated 19 years, 1 months telt el by
KOXX.
-
SzerzőBejegyzés
-
2006-05-05-10:37 #2058923
Biztonsag szempontbol mennyire jo otlet ez ?
2006-05-07-19:21 #2058924roante wrote:Sziasztok!Elég soxor ssh-zgatok 2 gép között, más a usernevem, jelszavam, viszont szeretném, ha nem kellene mindig beírnom, elég macerás 🙁
Gondolom az ssh_config-ban kellene beállítani valamint, de a neten nemnagyon találtam ehhez infót…Ami neked kell:
1.) generálj le egy kulcspárt (ha még nincs)Code:ssh-keygen -t dsa -C nastjakamkulcsavmi ilyent kell látnod:
Generating public/private dsa key pair.
Enter file in which to save the key (/akarki/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
b3:0f:f3:5a:e0:36:80:0a:50:4c:fe:82:80:ad:97:69 nastjakamkulcsalétre jön ilyen módon 2 file .ssh/id_dsa (privát kulcs) és .ssh/id_dsa.pub (publikus kulcs)
2.) a publikus kulcsot (id_dsa.pub) másold át a másik gépre modjuk az alábbi paranccsal:
Code:scp .ssh/id_dsa.pub giszjakab@masikgep:nastjakamkulcsa.pub3.) a másik gépen
Code:cat nastjakamkulcsa.pub >>.ssh/authorized_keysmost már mennie kell jelszo nelkul az ssh bejelentezésnek, ha nem adtál meg jelszót a kulcsgeneráláskor.
Szerintem biztonságosabb, ha adol neki jelszót és ssh-agent-tel így elég 1x meganod a (kulcshoz tartozo) jelszavad
lsd.: még man ssh, man ssh-keygen, man ssh-agent
-TamsA-2006-05-07-20:58 #20589252006-05-08-08:44 #2058926nastjakam wrote:Biztonsag szempontbol mennyire jo otlet ez ?teljesen 🙂
Az ssh-agent erre van!eval `ssh-agent`
ssh-add
Ellenõrizd, hogy beállítottad-e a forward engedélyezését ( alapból tiltva – /~/.ssh/config )
ForwardAgent yesEzután elég az ssh gépnév
(Feltéve, hogy már egyszer beléptél és engedélyezted az ujjlenyomatot az adott géprõl!!!!)
2006-05-11-08:54 #2058927pomm wrote:nastjakam wrote:Biztonsag szempontbol mennyire jo otlet ez ?(Feltéve, hogy már egyszer beléptél és engedélyezted az ujjlenyomatot az adott géprõl!!!!)
Ez magyarán szólva a known_hosts-ban kell legyen bejegyzésnek
-TamsA-2006-05-15-15:41 #2058928azt szeretném megoldani, ha ssh-val csatlakoznak hozzám lássam is amit éppen csinálnak, szóval ne logfájlból keljen kiolvasni lehetõleg. ezt egyéb program telepítése nélkül szeretném. lehetséges az ilyen?
2006-05-15-18:16 #2058929Mit akarsz látni: milyen programokat futatnak? Egyszerûen ps paracs kilistázza neked.
2006-05-15-19:11 #2058930KOXX wrote:azt szeretném megoldani, ha ssh-val csatlakoznak hozzám lássam is amit éppen csinálnak, szóval ne logfájlból keljen kiolvasni lehetõleg. ezt egyéb program telepítése nélkül szeretném. lehetséges az ilyen?Az ntop kell teneked, hosszas litánia helyett:
http://www.ntop.org/2006-05-15-20:14 #2058931köszi a válaszokat, végülis a ps parancs az ami nekem kell 🙂
2009-12-04-19:58 #1883200Sziasztok!
Elég soxor ssh-zgatok 2 gép között, más a usernevem, jelszavam, viszont szeretném, ha nem kellene mindig beírnom, elég macerás 🙁
Gondolom az ssh_config-ban kellene beállítani valamint, de a neten nemnagyon találtam ehhez infót… -
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz