van pár munkaállomás NATos szolgáltalóknál, egy részük notebook 3G/Hsdpa netkapcsolattal. ezeket kellene elérni SSHval. a legkézenfekvőbb megoldás az ssh tunneling.
ssh -R 5555:localhost:22 supportserver.com
ezen az oldalon van egy jó kis script is hozzá. egyetlen probléma, hogy így is kéri a jelszót.
a user ~/.rhosts filejában be van állítva a supportserver.com IP címe, az /etc/ssh/sshd_config fileban
IgnoreRhosts no
mit kellene még beállítani?
- 1223 megtekintés
Hozzászólások
hogy a biztonságisotok csapna a kezedre...
rhosts? Kulcsot neki azt műk. Vagy én értettem félre az igényed :-)
Üdv,
BaZso
- A hozzászóláshoz be kell jelentkezni
a kulcsok rendben vannak. openssh legenerálta őket.
arra lenne szükségem, hogy adott, temrészetesen fix IP című gépre be lehessen lépni sshval jelszó megadása nélkül.
ehhez, az adott user .rhosts filejába kell beállítani a gép nevét, akiben megbízok, és nem kérek jelszót onnan. plusz a már említett sshd_config file módosítás kell elvileg. mégis kéri a jelszót továbbra is.
- A hozzászóláshoz be kell jelentkezni
sshd_config:
PubkeyAuthentication yes
- A hozzászóláshoz be kell jelentkezni
az már default yes volt.
- A hozzászóláshoz be kell jelentkezni
a kulcsot mindkét gépre (tunnelező gép, mögötte levő gép) felmásoltad? [.ssh/authorized_keys]
- A hozzászóláshoz be kell jelentkezni
igen. sőt még $HOME/.ssh/authorized_keys2 fileba is bemásoltam.
- A hozzászóláshoz be kell jelentkezni
akkor küldjél rá egy "ssh -v ..."-t és kiderül, hogy mi az ábra
- A hozzászóláshoz be kell jelentkezni
Az nem csak authorized_keys? És nagyon fontos, hogy ne legyen world readable.
Üdv,
BaZso
- A hozzászóláshoz be kell jelentkezni
sshd_config-ban a PasswordAuthentication no is megvolt?
Ps: Ezt csak félve: Véletlenül a kulcsgenerálásnál nem adtál meg passphrase-t és azt kéri?
- A hozzászóláshoz be kell jelentkezni