Hozzászólások
-
Bejegyzés
-
kisbetu wrote:100% magyar?bthomyka wrote:én Szombathelyi vagyok 🙂
Persze.
„Én szombathelyi…”
Ha megnézed az oldalát (http://adatmento.com/?page_id=37) , olvashatsz ilyet is:
„Erre kínálok az Önök részére egy megoldást: alvállalkozásban elvégzem az oroszlán részét.”
Tehát csak óvatosan a szavakkal mert megesz ;Dkisbetu wrote:100% magyar?bthomyka wrote:én Szombathelyi vagyok 🙂Persze.
„Én szombathelyi…”
Ha megnézed az oldalát (http://adatmento.com/?page_id=37) , olvashatsz ilyet is:
„Erre kínálok az Önök részére egy megoldást: alvállalkozásban elvégzem az oroszlán részét.”
Tehát csak óvatosan a szavakkal mert megesz ;Dchamp wrote:A probléma az lenne, hogy a munkahelyről szeretném elérni az otthoni gépet. Sajnos ezek a portok (22,23 stb.) zárva vannak, de pl. a 8047-es nyitva van. A putty-ban van egy olyan lehetőség, hogy kiküldi a csomagot akármelyik általam beállított porton, de az otthoni gépen kellene beállítani azt, hogy melyik porton szeretnék ssh-val bejutni. (Remélem elméletileg jól tudom) Ehhez talán elég egy egyszerű port figyelés beállítás, de ebben már nem vagyok biztos. Szóval ehhez kellene elsősorban okosság.
A gépről sokat nem tudok mondani, kevés memo-val rendelkező set top box. Persze nem ez a lényeg, de nincs neki grafikus felülete pl.
Talán így érthetőbb a kérdésem.Ha jól értem(?), és az otthoni szerveren akarod a portot megváltoztatni 22-ről másra, akkor alighanem a
/etc/ssh/sshd_config fájlban kell módosítanod a Port 22 értéket arra, ahol az ssh szervernek „figyelnie” kéne.champ wrote:A probléma az lenne, hogy a munkahelyről szeretném elérni az otthoni gépet. Sajnos ezek a portok (22,23 stb.) zárva vannak, de pl. a 8047-es nyitva van. A putty-ban van egy olyan lehetőség, hogy kiküldi a csomagot akármelyik általam beállított porton, de az otthoni gépen kellene beállítani azt, hogy melyik porton szeretnék ssh-val bejutni. (Remélem elméletileg jól tudom) Ehhez talán elég egy egyszerű port figyelés beállítás, de ebben már nem vagyok biztos. Szóval ehhez kellene elsősorban okosság.
A gépről sokat nem tudok mondani, kevés memo-val rendelkező set top box. Persze nem ez a lényeg, de nincs neki grafikus felülete pl.
Talán így érthetőbb a kérdésem.Ha jól értem(?), és az otthoni szerveren akarod a portot megváltoztatni 22-ről másra, akkor alighanem a
/etc/ssh/sshd_config fájlban kell módosítanod a Port 22 értéket arra, ahol az ssh szervernek „figyelnie” kéne.rednek wrote:Hogy lehet az SSH-val olyat csinálni, hogy vagy egy tárolt jelszóval (mindegyik szervernél ua. a jelszó) hívja meg mindegyik ssh parancsot vagy valahogy felparaméterezni a jelszót, és nekem csak le kell futtatni a scriptet és megvan az összesített eredmény.UI.: A szervereken nem fut SSH Agent és kulcsos ssh azonosítást sem tudnak, csak a jelszvas +oldás van.
Használd az „autoexpect” parancsot (az expect csomagból) , amivel (szimpla szöveges) fájlba mented az egyik gépen levő bejelentkezésed, így csak ki kell kicserélned benne a célgépet és „visszajátszhatod” ahány gépen csak akarod.
Nálam Fedora alatt így használható:
autoexpect
autoexpect started, file is script.exp
ssh ahova_akarsz
jelszó_megadása
parancs a szerveren
exit
exit
autoexpect done, file is script.exp
Az első exit az ssh kapcsolat lezárását eredményezi, a második a script parancs (a mentés) végét.
Már csak le kell futtatnod a script.exp fájlt.. hogy lásd milyen szépen működik, majd módosítsd (akár egy szkripttel) benne a célgépet, hogy másik szerverre is jó legyen.Itt egy példa fájl mástól: http://bash.cyberciti.biz/security/expect-ssh-login-script/
rednek wrote:Hogy lehet az SSH-val olyat csinálni, hogy vagy egy tárolt jelszóval (mindegyik szervernél ua. a jelszó) hívja meg mindegyik ssh parancsot vagy valahogy felparaméterezni a jelszót, és nekem csak le kell futtatni a scriptet és megvan az összesített eredmény.UI.: A szervereken nem fut SSH Agent és kulcsos ssh azonosítást sem tudnak, csak a jelszvas +oldás van.
Használd az „autoexpect” parancsot (az expect csomagból) , amivel (szimpla szöveges) fájlba mented az egyik gépen levő bejelentkezésed, így csak ki kell kicserélned benne a célgépet és „visszajátszhatod” ahány gépen csak akarod.
Nálam Fedora alatt így használható:
autoexpect
autoexpect started, file is script.exp
ssh ahova_akarsz
jelszó_megadása
parancs a szerveren
exit
exit
autoexpect done, file is script.exp
Az első exit az ssh kapcsolat lezárását eredményezi, a második a script parancs (a mentés) végét.
Már csak le kell futtatnod a script.exp fájlt.. hogy lásd milyen szépen működik, majd módosítsd (akár egy szkripttel) benne a célgépet, hogy másik szerverre is jó legyen.Itt egy példa fájl mástól: http://bash.cyberciti.biz/security/expect-ssh-login-script/
linuxforum wrote:..de ennek ellenére a rendszer a régit használja (Pl.: a promptban bejelentkezés után, vagy a $HOSTNAME változó értékében)Promptnál elég ha logoutolsz (és login újra), ettől a környezeti változók is helyrejönnek,
de pl a getty programok még nem fogják tudni az új szitut kivéve, ha pl. ‘CTRL-D’-vel ezeket is újraindítod.linuxforum wrote:..de ennek ellenére a rendszer a régit használja (Pl.: a promptban bejelentkezés után, vagy a $HOSTNAME változó értékében)Promptnál elég ha logoutolsz (és login újra), ettől a környezeti változók is helyrejönnek,
de pl a getty programok még nem fogják tudni az új szitut kivéve, ha pl. ‘CTRL-D’-vel ezeket is újraindítod.Bbt wrote:Mit szeretnél csinálni?Csak annyit, amit irtam. Azaz, ha valamilyen jol korulirhato csomagot kap a tuzfal, akkor arra egy (pl ICMP?) uzenettel valaszoljon, aminek valamelyik szabvanyos mezoerteket tetszolges szoveges tartalommal lehessen feltolteni.
Bbt wrote:Úgy rémlik, de megesküdni nem mernék rá, hogy ez amit leírsz elvileg is baromság. (egy böngésző forgalmat tiltasz, ő meg majd kezel valamilyen visszajövő ICMP-t?Nem bongeszorol szol a dolog, hanem csomagokrol, protokollokrol.
Valamikor regen volt valami progi, aminek a konfigfajljaban meg lehetett adni a felsorolt portokra erkezo csomagok valasz uzenetet (szovegesen).
Akkor meg nem erdekelt, hogy is csinalja most meg mar nem emlekszem a program nevere sem. Talan valami IDS progi lehetett nem tudom, de kb. az ipfwadm idejeben volt.Egy szo mint szaz, az elvi lehetoseg erdekelne, melyik protokoll, melyik mezejet lehet „szoveg” kuldesere hasznalni (es ezt mondjuk iptablessel be is allitani).
Bbt wrote:Mit szeretnél csinálni?Csak annyit, amit irtam. Azaz, ha valamilyen jol korulirhato csomagot kap a tuzfal, akkor arra egy (pl ICMP?) uzenettel valaszoljon, aminek valamelyik szabvanyos mezoerteket tetszolges szoveges tartalommal lehessen feltolteni.
Bbt wrote:Úgy rémlik, de megesküdni nem mernék rá, hogy ez amit leírsz elvileg is baromság. (egy böngésző forgalmat tiltasz, ő meg majd kezel valamilyen visszajövő ICMP-t?Nem bongeszorol szol a dolog, hanem csomagokrol, protokollokrol.
Valamikor regen volt valami progi, aminek a konfigfajljaban meg lehetett adni a felsorolt portokra erkezo csomagok valasz uzenetet (szovegesen).
Akkor meg nem erdekelt, hogy is csinalja most meg mar nem emlekszem a program nevere sem. Talan valami IDS progi lehetett nem tudom, de kb. az ipfwadm idejeben volt.Egy szo mint szaz, az elvi lehetoseg erdekelne, melyik protokoll, melyik mezejet lehet „szoveg” kuldesere hasznalni (es ezt mondjuk iptablessel be is allitani).
legutóbbi hsz