Ssh beállítás

Kezdőlap Fórumok Vegyes felvágott Ssh beállítás

10 bejegyzés megtekintése - 1-10 / 10
  • Szerző
    Bejegyzés
  • #2058923
    nastjakam
    Felhasználó

      Biztonsag szempontbol mennyire jo otlet ez ?

      #2058924
      tamsa
      Felhasználó
        roante wrote:
        Sziasztok!

        Elég soxor ssh-zgatok 2 gép között, más a usernevem, jelszavam, viszont szeretném, ha nem kellene mindig beírnom, elég macerás 🙁
        Gondolom az ssh_config-ban kellene beállítani valamint, de a neten nemnagyon találtam ehhez infót…

        Ami neked kell:
        1.) generálj le egy kulcspárt (ha még nincs)

        Code:
        ssh-keygen -t dsa -C nastjakamkulcsa

        vmi ilyent kell látnod:
        Generating public/private dsa key pair.
        Enter file in which to save the key (/akarki/.ssh/id_dsa):
        Enter passphrase (empty for no passphrase):
        Enter same passphrase again:
        Your identification has been saved in /root/.ssh/id_dsa.
        Your public key has been saved in /root/.ssh/id_dsa.pub.
        The key fingerprint is:
        b3:0f:f3:5a:e0:36:80:0a:50:4c:fe:82:80:ad:97:69 nastjakamkulcsa

        létre jön ilyen módon 2 file .ssh/id_dsa (privát kulcs) és .ssh/id_dsa.pub (publikus kulcs)

        2.) a publikus kulcsot (id_dsa.pub) másold át a másik gépre modjuk az alábbi paranccsal:

        Code:
        scp .ssh/id_dsa.pub giszjakab@masikgep:nastjakamkulcsa.pub

        3.) a másik gépen

        Code:
        cat nastjakamkulcsa.pub >>.ssh/authorized_keys

        most már mennie kell jelszo nelkul az ssh bejelentezésnek, ha nem adtál meg jelszót a kulcsgeneráláskor.

        Szerintem biztonságosabb, ha adol neki jelszót és ssh-agent-tel így elég 1x meganod a (kulcshoz tartozo) jelszavad

        lsd.: még man ssh, man ssh-keygen, man ssh-agent
        -TamsA-

        #2058925
        dotmind
        Felhasználó
          #2058926
          pomm
          Felhasználó
            nastjakam wrote:
            Biztonsag szempontbol mennyire jo otlet ez ?

            teljesen 🙂
            Az ssh-agent erre van!

            eval `ssh-agent`
            ssh-add
            Ellenõrizd, hogy beállítottad-e a forward engedélyezését ( alapból tiltva – /~/.ssh/config )
            ForwardAgent   yes

            Ezután elég az ssh gépnév

            (Feltéve, hogy már egyszer beléptél és engedélyezted az ujjlenyomatot az adott géprõl!!!!)

            #2058927
            tamsa
            Felhasználó
              pomm wrote:
              nastjakam wrote:
              Biztonsag szempontbol mennyire jo otlet ez ?

              (Feltéve, hogy már egyszer beléptél és engedélyezted az ujjlenyomatot az adott géprõl!!!!)

              Ez magyarán szólva a known_hosts-ban kell legyen bejegyzésnek
              -TamsA-

              #2058928
              KOXX
              Felhasználó

                azt szeretném megoldani, ha ssh-val csatlakoznak hozzám lássam is amit éppen csinálnak, szóval ne logfájlból keljen kiolvasni lehetõleg. ezt egyéb program telepítése nélkül szeretném. lehetséges az ilyen?

                #2058929
                jzombi
                Felhasználó

                  Mit akarsz látni: milyen programokat futatnak? Egyszerûen ps paracs kilistázza neked.

                  #2058930
                  kayapo
                  Felhasználó
                    KOXX wrote:
                    azt szeretném megoldani, ha ssh-val csatlakoznak hozzám lássam is amit éppen csinálnak, szóval ne logfájlból keljen kiolvasni lehetõleg. ezt egyéb program telepítése nélkül szeretném. lehetséges az ilyen?

                    Az ntop kell teneked, hosszas litánia helyett:
                    http://www.ntop.org/

                    #2058931
                    KOXX
                    Felhasználó

                      köszi a válaszokat, végülis a ps parancs az ami nekem kell 🙂

                      #1883200
                      csaba
                      Felhasználó

                        Sziasztok!

                        Elég soxor ssh-zgatok 2 gép között, más a usernevem, jelszavam, viszont szeretném, ha nem kellene mindig beírnom, elég macerás 🙁
                        Gondolom az ssh_config-ban kellene beállítani valamint, de a neten nemnagyon találtam ehhez infót…

                      10 bejegyzés megtekintése - 1-10 / 10
                      • Be kell jelentkezni a hozzászóláshoz.