/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Automatisk ssh-forbindelse
Fra : Michael Knudsen


Dato : 11-01-02 10:36

Hej,

Er der nogen, der kan fortælle mig, om det er muligt at få f.eks. Gnome
til at åbne en terminal og oprette en ssh-forbindelse i denne automatisk
ved opstart?

Med venlig hilsen
Michael Knudsen

 
 
Claus Alboege (11-01-2002)
Kommentar
Fra : Claus Alboege


Dato : 11-01-02 11:18

Michael Knudsen <knudsen@imf.au.dk> writes:

> Hej,
> Er der nogen, der kan fortælle mig, om det er muligt at få f.eks. Gnome
> til at åbne en terminal og oprette en ssh-forbindelse i denne automatisk
> ved opstart?

fx. "gnome-terminal --execute ssh <host>"


/Claus A

Michael Knudsen (11-01-2002)
Kommentar
Fra : Michael Knudsen


Dato : 11-01-02 12:20

In article <2gibsg1qjh9.fsf@zil.kom.auc.dk>, "Claus Alboege"
<tractrix@kom.auc.dk> wrote:

> fx. "gnome-terminal --execute ssh <host>"

Takker, men det er ikke helt det, jeg tænkte på. Kan man få programmet
til selv at sende password med?

Med venlig hilsen
Michael Knudsen

Thorbjoern Ravn Ande~ (11-01-2002)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 11-01-02 12:24

"Michael Knudsen" <knudsen@imf.au.dk> writes:

> In article <2gibsg1qjh9.fsf@zil.kom.auc.dk>, "Claus Alboege"
> <tractrix@kom.auc.dk> wrote:
>
> > fx. "gnome-terminal --execute ssh <host>"
>
> Takker, men det er ikke helt det, jeg tænkte på. Kan man få programmet
> til selv at sende password med?

Hvis du gerne vil bruge passwords, men uden at skulle angive dem hver
eneste gang saa kan jeg anbefale at pusle med at putte ens offentlige
noegler (.ssh/*.pub) i .ssh/authorized_hosts(2) paa serveren.

Hvis dette bliver gjort rigtigt, vil man istedet blive spurgt om sin
passphrase til sin egen maskines noegler, og hvis dette er korrekt,
gives der adgang.

programmet ssh-agent kan angive passphrases for en, hvis det er sat
rigtigt op, og ssh-add er kaldt med den rigtige passp[hrase. Herefter
kan man logge ind uden at angive password, og saa det stadig er
sikkert!

Mandrake starter automatisk ssh-agent korrekt hvis man har oprettet en
noegle. Saa er det bare at logge ind og skrive ssh-add.

Det er ret fikst.
--
Thorbjørn Ravn Andersen 'He should have a red hat,' said
http://bigfoot.com/~thunderbear Twoflower. 'And he certainly ought to be
             cleaner and more, more sort of jolly.
He doesn't look like any gnome to me.'

Klaus Alexander Seis~ (11-01-2002)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 11-01-02 16:11

Thorbjørn Ravn Andersen skrev:

> programmet ssh-agent kan angive passphrases for en, hvis det er
> sat rigtigt op, og ssh-add er kaldt med den rigtige passphrase.

Og hvis man ydermere bruger KeyChain, behøver man kun at indtaste
adgangskoden én gang pr. reboot.


// Klaus

--
><>    vandag, môre, altyd saam

Thorbjoern Ravn Ande~ (11-01-2002)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 11-01-02 17:01

Klaus Alexander Seistrup <spamtrap@magnetic-ink.dk> writes:

> Thorbjørn Ravn Andersen skrev:
>
> > programmet ssh-agent kan angive passphrases for en, hvis det er
> > sat rigtigt op, og ssh-add er kaldt med den rigtige passphrase.
>
> Og hvis man ydermere bruger KeyChain, behøver man kun at indtaste
> adgangskoden én gang pr. reboot.

Hvor stor er sikkerheden i det? Skal man saa have maskinen under laas og slaa?

--
Thorbjørn Ravn Andersen 'He should have a red hat,' said
http://bigfoot.com/~thunderbear Twoflower. 'And he certainly ought to be
             cleaner and more, more sort of jolly.
He doesn't look like any gnome to me.'

Klaus Alexander Seis~ (11-01-2002)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 11-01-02 18:46

Thorbjørn Ravn Andersen skrev:

>> Og hvis man ydermere bruger KeyChain, behøver man kun at
>> indtaste adgangskoden én gang pr. reboot.
>
> Hvor stor er sikkerheden i det? Skal man saa have maskinen
> under laas og slaa?

Så vidt jeg kan bedømme er det lisså sikkert som normal login.

Fidusen er at man ved hjælp af et shell-script sætter en nohup'et ssh-
agent til at huske på ssh-adgangskoden for én. Det gør man typisk ved
første login efter reboot. Ved efterfølgende logins kobler man sig
blot på den allerede kørende ssh-agent.

Det betyder så osse at hvis nogen kan logge ind på ens shell-konto, så
kan de ssh'e videre uden at skulle indtaste yderligere passwords.

Læs evt. selv videre på <http://www.gentoo.org/projects/keychain/>.

Debian-brugere kan

   # apt-get install keychain
eller
   $ wajig install keychain


// Klaus

--
><>    vandag, môre, altyd saam

Peter Makholm (11-01-2002)
Kommentar
Fra : Peter Makholm


Dato : 11-01-02 12:17

"Michael Knudsen" <knudsen@imf.au.dk> writes:

> Takker, men det er ikke helt det, jeg tænkte på. Kan man få programmet
> til selv at sende password med?

Tjaaa, du kan genererer en nøgle med ssh-keygen og lade pass-phrasen
være tom. Det svare næsten til hvad du ønsker.

--
Når folk spørger mig, om jeg er nørd, bliver jeg altid ilde til mode
og svarer lidt undskyldende: "Nej, jeg bruger RedHat".
-- Allan Olesen på dk.edb.system.unix

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408897
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste