LINUX.ORG.RU
НовостиLinux General

Хитрости SSH


0

0

На en.jakilinux.org выложили интересную статью, посвященную тонкостям использования протокола SSH. В статье рассматриваются следующие вопросы:

  • SCP - безопасное копирование файлов
  • GUI для SCP
  • SSH без паролей - генерация ключей
  • Выполнение команд на удаленной системе
  • X11 forwarding - удаленный запуск приложений для Х
  • SSHFS - монтирование удаленных директорий

>>> Сама статья



Проверено: Shaman007 ()

1 2

Лучше бы написали внятно как chroot-ить sftp (scp), а в таком виде инфа есть даже в самом галимом мануле...

anonymous
()
Ответ на: комментарий от anonymous

> скоро наверное выйдет статья "Хитрости cp, cd, mkdir..."

Ну а что. Мало кто знает что pwd и /bin/pwd могут давать разные результаты.

anonymous
()
Ответ на: комментарий от petrosha

>И проблемой зачастую бывает не прочитать соответствующий ман, а узнать, что соотвествующий ман существует.
man apropos :-)

anonymous
()
Ответ на: комментарий от anonymous

>И проблемой зачастую бывает не прочитать соответствующий ман, а узнать, что соотвествующий ман существует

man man(man -k)

anonymous
()
Ответ на: комментарий от Rain

ну тогда почитай моё руководство, может быть обнаружишь что-нибудь полезное:

http://www.linux.org.ru/profile/filin/view-message.jsp?msgid=1142484

там товарищ Dimez ответил

> ForwardX11 yes - это, мягко говоря, совсем не "шифровать трафик X-клиентов". Читай документацию :)

добавить сообщение на его пост я не могу, видимо его пост настолько могучий, что после него никто слова сказать уже не имеет права :), читаем man ssh:

X11 FORWARDING
If the ForwardX11 variable is set to “yes” (or see the description of
the -X, -x, and -Y options above) and the user is using X11 (the DISPLAY
environment variable is set), the connection to the X11 display is auto-
matically forwarded to the remote side in such a way that any X11 pro-
grams started from the shell (or command) will go through the encrypted
channel, and the connection to the real X server will be made from the
local machine. The user should not manually set DISPLAY. Forwarding of
X11 connections can be configured on the command line or in configura-
tion files.

как написано "any X11 programs started from the shell (or command) will go through the encrypted channel, and the connection to the real X server will be made from the local machine...", то бишь коннект к Х-серверу будет происходить с локальной машины, где сидит юзер, а трафик удалённых Х-клиентов будет передаваться по зашифрованному ssh каналу для обмена ими с Х-сервером на локальной машине, что абсолютно согласуется с моим высказыванием. Вобщем, что хотел сказать товарищ Dimez для меня осталось загадкой...

filin ★★
()
Ответ на: комментарий от anonymous

> 1) Консоль под венду тупа, но все же есть. Инструментарий несмотря на отсутсвие нормальных док тоже присутсвует. Юзать через телнет не совсем кошерно.

Да собственно в w2k3 + Support Tools + Resource Kit можно делать из консоли практически всё, что и из гуёв (можно ещё накачать утилей от сторонних производителей и тоже халявных) ...иногда даже больше, чем из консоли. Дядя Билли в своих доках соверует юзать телнет с NTLM аутентификацией и шифровать трафик с помощью IPSec - сойдёт вполне.

anonymous
()
Ответ на: комментарий от ivlad

вы застряли во времени. =) уже много лет как NFS работает over TCP.

а при отвале клиент просто ждет, пока сервер не станет вновь доступен.

---vk

anonymous
()
Ответ на: комментарий от anonymous

> вы застряли во времени. =) уже много лет как NFS работает over TCP.

Ну для этого ещё надо догадаться v3,tcp в опции приписать... :)

const86 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Linux General