Ssh

Программа-клиент, встроенная в систему. Также называется протокол.


 * Авторазиация по ключу - процедура настойки
 * ssh-agent
 * ssh/config
 * sshd
 * ssh-keys
 * rdesktop
 * winscp

Подключение
ssh 10.81.76.56 The authenticity of host '10.81.76.56 (10.81.76.56)' can't be established. DSA key fingerprint is 70:0b:04:2e:e4:32:e1:5a:8d:d3:e4:04:e8:e6:dd:32. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.81.76.56' (DSA) to the list of known hosts. Password: При первом подключении с определённой учетной записи появится запрос, в котором отображается отпечаток ключа и просьба его подтвердить. Нужно ответить yes. После этого добавлена стока в known_hosts и запрос не будет выводиться при обращении от текущего пользователя и с текущей станции. ssh waarruser@10.81.76.56
 * Если имя пользователя, с которым вы работаете в локальной системе отличается от имени в удаленной системе, то нужно указать его в строке подключения. Например:
 * Вводимый пароль не отображается.

Изменение fingerprint
После переустановки ОС (или ssh-сервера илидругим действием сопровождающимся перегенерацией клюей), либо при спуфинге. Если изменение произошло штатно, то нужно удалить отпечаток ключа из known_hosts. ssh leksey@192.168.5.88  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @   WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the DSA host key has just been changed. The fingerprint for the DSA key sent by the remote host is 37:51:34:62:f7:36:c4:59:99:fc:b2:74:5b:49:fd:ce. Please contact your system administrator. Add correct host key in /home/leksey/.ssh/known_hosts to get rid of this message. Offending key in /home/leksey/.ssh/known_hosts:30<BR> DSA host key for 192.168.5.88 has changed and you have requested strict checking.<BR> Host key verification failed.<BR>

vi +30 /home/leksey/.ssh/known_hosts

ssh -p 5224 tushinec.ru WARNING: DSA key found for host [tushinec.ru]:5224 in /home/leksey/.ssh/known_hosts:3 DSA key fingerprint f6:65:b7:27:2b:57:d9:fb:9c:7f:e6:a1:18:bc:83:df.

The authenticity of host '[tushinec.ru]:5224 ([89.250.1.6]:5224)' can't be established but keys of different type are already known for this host. RSA key fingerprint is dd:27:7c:7d:30:72:2e:a4:aa:53:26:ae:83:4c:9e:25. Are you sure you want to continue connecting (yes/no)?

%grep tushinec .ssh/known_hosts tushinec.ru]:5224 ssh-dss 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

Права на файл приватного ключа
<PRE> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @        WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0755 for 'key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: key </PRE>

Если файл лежит на fat, то надо монтировать указав права отличные от тех что используются по умолчанию. Где в качестве UID указывать пользователя. mount_msdosfs -u 1001 -m 700 /dev/da0s1 /mnt/

X-сессия
Активировав forwarding переопределять переменную $DISPLAY не требуется. %ssh -XY IP Далее запустить нужную программу, например, qview&.

Ряд программ нормально запускается, например, psi, другие же: firefox, thunderbird отказываются, либо пытаются запуститься из локальной системы. Причина в том, что у mozilla своя система запуска, которая сбоит при работе перенаправления X-данных. Поэтому для запуска нужно использовать дополнительный ключ -no-remote: firefox -no-remote thunderbird -no-remote При этом оба приложения очень сильно тормозят и работать с ними затруднительно. И не трафик и не вычислительные мощности тут виноваты - причина неясна.

Ошибка при старте $ X11 connection rejected because of wrong authentication.<BR> Error: cannot open display: localhost:10.0 Возникает если нет места на диске, неверно выставлены права у ~/.Xauthority.

Тоннелирование
VNC через SSH. Результатом выполнения команды будет открытый локально порт 5904, который прозрачно транслируется на удаленный порт 5901. ssh user@vncserver.mydomain.com -L 5904:*:5901 vncviewer localhost:5904

echo "GatewayPorts yes" >> /etc/ssh/sshd_config echo "X11Forwarding yes" >> /etc/ssh/sshd_config /etc/rc.d/sshd restart

Без X-данных ssh -fN -R 7171:localhost:22 useratme@myhost.ru

Автономный, с передачей данных X-сервера. ssh -fN -X -R 44345:localhost:22 remoteuser@remote-host.ru

Подключение ssh -p 44345 internalhostuser@remote-host.ru

Скопировать ключ на удаленный хост
cat id_rsa.pub | ssh 192.168.222.44 'cat >>.ssh/authorized_keys'

Существует утилита security/ssh-copy-id/

У утилиты есть всего один ключ -i. Для начала работы генерируется пара ключей, при переносе обязательно нужно перейти в директорию .ssh где и находится наша пара.

cd .ssh ssh-copy-id -i id_rsa.pub user@host

порт указать вручную нельзя, поэтому если ваш порт отличается от 22, то нужно либо копировать вручную, либо указать порт в файле ~/.ssh/config

Несколько ssh на одном IP
<PRE> При необходимости возможно организовать несколько сервисов ssh, использующих разные порты одного адреса IP (например, при проброске вызовов в VPS с внутренними адресами). В конфигурации по-умолчанию ssh в целях безопасности не даёт подключиться к одному хосту в случае смены у него публичного ключа (записываемого при первом соединении в ~/.ssh/known_hоsts). Однако в случае необходимости можно отключить данный режим добавлением параметра 'HostKeyAlias' в конфигурацию хоста в ~/.ssh/config:

Host  example1 HostName sample.foo.bar Port 10022 HostKeyAlias example1 Host  example2 HostName sample.foo.bar Port 11022 HostKeyAlias example2

</PRE>