SSH клиент под Linux

ЯННП, tmux. Или putty.

SecureCRT есть и под линуксы, а еще Gnome Connection Manager, PACManager, MTPuTTY, ...

а консольный вариант SSH (OpenSSH) не умеет хранить пароли (и правильно)

ты мудак.

~/.ssh/config

И где ж там (~/.ssh/config) указание паролей, умник?

Там можно указывать ключики. Так что умник неправ.

То-то и оно, ключики, но не пароли.

И где ж там (~/.ssh/config) указание паролей, умник?

парольная аутентификация по ssh нужна только мудакам. Так понятнее?

Лечите голову, месье.

это тебе нужно «лечить голову». Расскажи-ка мне, в каком случае тебе нужен «вход с паролем из файла, но не из ключа»? Если ты подумаешь головой, а не жопой, то поймёшь, что «ключ», это и есть «пароль в файле». А если пароль не в файле, то его нужно ТОЛЬКО набирать.

Ты хочешь разделить на ноль.

remmina

Так он прав, не прав только в грубости своей. Использовать ssh только по паролю, это равносильно стрелять себе в голову.

не умеет хранить пароли

Зачем нужны пароли, если есть ключи?

(с ключом работать не удобно)

Это как?

Я же не спорю с тем, что использовать SSH по паролю - неправильно. Ещё в первом сообщении я об этом написал. На это есть причины, и дискутировать о них бессмысленно - это не решает вопроса в сабже. Спасибо Lavos, PACManager подойдёт.

Иногда бывает так, что у тебя только sftp доступ на сервер. Прав закинуть ключ может не быть.

Иногда бывает так, что у тебя только sftp доступ на сервер. Прав закинуть ключ может не быть.

Мы тут про ссх как бы, для sftp и всякие filezilla есть.

Ну тогда ssh с ro правами на домашнюю директорию :3 Кучу вариантов же можно придумать, почему ключ нельзя использовать.

Ну тогда ssh с ro правами на домашнюю директорию

:D что еще из бредка скажешь?

Встраиваемая система с проверкой чексумм всех файлов в файловой системе. Сам с таким сталикивался. Ещё? :)

А если сильно хочется таки выстрелить, то можно это дело обернуть в expect.

Так он прав, не прав только в грубости своей. Использовать ssh только по паролю, это равносильно стрелять себе в голову.

по твоему, стрелять в голову вежливо?

Главное, чтобы не в спину.

что использовать SSH по паролю - неправильно.

нет. Ты не понял. Дело не в «правильно/неправильно», дело в том, что использовать С ПАРОЛЕМ, но хранить пароль В ФАЙЛЕ не имеет смысла. Ключ == пароль в файле.

Т.е. есть три варианта:

1. ты вбиваешь пароль ручками. Так ты можешь зайти на сервер с _любой_ кофемолки, лишь-бы там был ssh и кнопки для пароля.

2. ты НЕ вбиваешь пароль, пароль берётся из локального файла. Ты можешь зайти с любой кофемолки, где есть ЭТОТ файл, НЕ вводя пароль ручками. Конечно не только ты, но и кто угодно, кто имеет доступ к ЭТОЙ кофемолке.

3. ты вбиваешь пассфразу и используешь ключ. Пасфраза не даст использовать ключ тому, кто имеет доступ к устройству, но не знает пассфразы.

Теперь скажи: какой вариант защиты хочешь ты реализовать? Я так вангую, что ты хочешь записать пароль открытым текстом, и вводить его автоматически? Чем это отличается от п2?

Прав закинуть ключ может не быть.

не ври, так не бывает. Доступ в $HOME всегда есть, а значит ты можешь сделать там ключ. Права рута для этого не нужны.

Ну тогда ssh с ro правами на домашнюю директорию

поменяй права. Ты хозяин своей директории.

Это довольно сложно, запретить _хозяину_ доступ в _свои_ владения.

Встраиваемая система с проверкой чексумм всех файлов в файловой системе. Сам с таким сталикивался.

и что? Из такой я тебе сейчас пишу.

clusterssh, pssh - не пойдёт? SecureCRT/XShell не использовал.

expect вполне может подсовывать пароли ssh-у.

Доступ в $HOME всегда есть, а значит ты можешь сделать там ключ

Но ведь не всегда. Например, права 655 с овнером root.

Это довольно сложно, запретить _хозяину_ доступ в _свои_ владения.

Хотя, конечно, ты прав. Запретить возможно, но довольно сложно и бессмысленно.

Но ведь не всегда.

да.

Хотя, конечно, ты прав. Запретить возможно, но довольно сложно и бессмысленно.

да.

Тык это... ключи-ж есть... А так tmux все остальное решает...

консольный вариант SSH (OpenSSH) не умеет хранить пароли (и правильно)

sshpass идеологически неверен, но существует и работает.

Доступ в $HOME всегда есть

False. У ssh демона может и не быть, как-то с таким сталкивался. Он просто не видел ключ.

False. У ssh демона может и не быть, как-то с таким сталкивался. Он просто не видел ключ.

вангую, что это было в CentOS/RHEL, и ты выставил права НЕ 0600 на файл?

Это был Debian, что там с правами - не знаю, владельцу так было нужно. В общем, ситуация имеет место быть.

что там с правами - не знаю, владельцу так было нужно. В общем, ситуация имеет место быть.

я точно не помню, но вроде в дебе как в слаке права выставляются сами 0600 НО, если ты ключ ручками скопировал, то права НЕ ставятся 0600, а ставятся 0644, и НЕ работает.

Надо просто запустить ssh --verbose, и она сама подскажет, что ей не понравилось.

Perl Auto Connector

Прав закинуть ключ может не быть.

не ври, так не бывает. Доступ в $HOME всегда есть, а значит ты можешь сделать там ключ. Права рута для этого не нужны.

Внезапно далеко не все устройства, на которых есть ssh, имеют внутри Linux+openssh.

Например, на свитчах HP ProCurve моделей 2600-чего-то-там ssh вместо telnet использовать можно, но хранить оно может не больше 8(или 10? не помню уже) ключей, а людей, которым нужен свитч, может внезапно быть больше.

Какой-нибудь mikrotik, если ты на нём не имеешь админских прав, по-моему не даёт настраивать ключи, тоже уже точно не помню.

Это может быть read-only коробка, которую админишь не ты.

Плюс реальный продакшн во многих местах содержит в себе кучу легаси, кучу неявных соглашений, и прийти такому красивому в белом плаще и всё правильно настроить не всегда возможно.

Вобщем, если ты с чем-то не сталкивался, то не значит, что этого не бывает. Фанатизм не нужен.

False. У ssh демона может и не быть, как-то с таким сталкивался. Он просто не видел ключ.

вангую, что это было в CentOS/RHEL, и ты выставил права НЕ 0600 на файл?

Ещё вариант:

/etc/ssh/sshd_config:

PubkeyAuthentication no

Если коробка не твоя, сделать с этим ты ничего не сможешь

А если сильно хочется таки выстрелить, то можно это дело обернуть в expect.

expect не нужен, есть готовое решение:

http://sourceforge.net/projects/sshpass/

Плюс имеется множество серверов куда вход есть только по паролю (с ключом работать не удобно)

А что там неудобного? ssh-copy-id, ввёл один раз пароль — и всё.

для работы с множеством серверов?

Прописываешь в ~/.ssh/config короткое имя хоста и входишь по чем-то типа ssh foo. Набрать такое намного быстрее выходит, чем дотыкать мышкой :)

Есть ли какой-то аналог SecureCRT/XShell под Windows для работы с множеством серверов?

Например, на свитчах

может и так.

не обязательно лезть в конфиг, можно понаделать линков на /usr/bin/ssh-argv0 и в консоли просто давать имя сервера без ssh

просто давать имя сервера без ssh

Тогда уже алиасы. Просто имя сервера часто длинное получается :)

Доступ в $HOME всегда есть

Сталкивался с таким на soho роутере. HOME=/, писать туда бесполезно, изчезает после перезагрузки

Сталкивался с таким на soho роутере.

ох... У ТСа роутер? Тогда как он там «Konsole с множеством табов» запускает? Вы мне подскажите модель роуера, что-бы туда KDE4 захерачить, я-бы купил.

Ключ копируется на хост куда конектится ТС.

на кой ляд к роутеру конектится, если ТС просил «к серверам»?

Это один из случаев, когда авторизация по ключу невозможна. Второй вариант — на сервере PubkeyAuthentication no и ТС не админ. Если ТС спрашивает, значит ему это нужно. Для чего — хз.

Если ТС спрашивает, значит ему это нужно.

ты уверен?

слака кака