Távoli héjon jelszó beírás

Hálózatok általános

Nekem eddig nem sikerült:

A háló: 


localmachine 
   - homerouter(+firewall) 
      - internet 
         - remoterouter(+firewall)
            - remotemachine
                - internalrouter(+firewall)
                    - internalserver

localmachine:/home/user/target

és 

internalserver:/home/user/forras

közötti kapcsolat felépítése: 


user@localmachine:~$ ssh -p port remotemachine
Password dsa_key:
user@remotemachine:~$ \
     sshfs -p port internalserver:/home/user/forras \
         /home/user/transit -o follow_symlinks
Password dsa_key:
user@remotemachine:~$ logout
Connection to remotemachine closed.

user@localmachine:~$ \
     sshfs -p port remotemachine:/home/user/transit \
         /home/user/target -o follow_symlinks

a target könyvtáron keresztül kiválóan dolgozom az eredeti forras könyvtárban

leválasztás: 


user@localmachine:~$ ssh -p port remotemachine
Password dsa_key:
user@remotemachine:~$ fusermount -u /home/user/transit
user@remotemachine:~$ logout
Connection to remotemachine closed.
user@localmachine:~$ fusermount -u /home/user/target

Az első részt gondoltam megoldani egy lépésben így 


user@localmachine:~$ ssh -p port remotemachine \
     sshfs -p port remotemachine:/home/user/transit \
         /home/user/target -o follow_symlinks
Password dsa_key:

és ekkor!!!: 

read: Connection reset by peer

így sem volt jó: 


user@localmachine:~$ ssh -p port remotemachine \
     "sshfs -p port remotemachine:/home/user/transit \
         /home/user/target -o follow_symlinks"
Password dsa_key:
read: Connection reset by peer

A távoli héjon nem tudok jelszót beírni!?

Normál esetben persze kiválóan működik "minden" - pl.: 

user@localmachine:~$ ssh -p port remotemachine tail /var/log/syslog | grep eztkeresem

(ragaszkodnék ehhez a két jelszavas eljáráshoz, a VPN túl közvetlen féregjárat)

  • 1275 megtekintés

( kisauto | 2009. 04. 24., p – 20:29 )

'héj' , 'féregjárat'

Igazából mit szeretnél csinálni?

"Igazából mit szeretnél csinálni?"

két parancsállományt (i-Szákosoknak shell-script)

target.mount

a localmachine:/home/user/target
és a internalserver:/home/user/forras
közötti sshfs kapcsolat felépítése
- két parancssor, két jelszó beütéssel

target.umount
- lebontás két parancssor - egy jelszóval (ezzel nincs probléma)

A lényeg, hogy a köztes gépen (remotemachine) ne legyen semmilyen parancsállomány, és ne kelljen be-kijelentkezni.

mert most átmenetileg van ott a bashrc-ben egy alias:

alias transit.mount='sshfs $USERNAME@internalserver:$HOME/source $HOME/transit -o follow_symlinks'

és a becsatolás most:

remotemachine, login, jelszó
transit.mount, jelszó
logout

localmachine
target.mount, jelszó

de ez így nem elegáns linuxon.

valamint a középső gépet is ki lehetne hagyni
már, ha normális dolog a belső hálón levő gépet a netről elérni.

"túlzottan paranoiás rendszergazda": na ez a fogalom nem létezik!

"féregjárat" ezt az ipv6-os cuccot windows-on Teredo névvel futtatják - a kagyló ami átfúrja hajók oldalát a vízvonal alatt.

( Mico v | 2009. 04. 24., p – 20:50 )

Ezt a "héjt" még egyszer meghallom, alkoholista leszek.