Re: Password προς το SSH

[Thomas Venieris]

Στις 22 Δεκεμβρίου 2011 10:42 π.μ., ο χρήστης Costas Liagos <
costas at freemail.gr> έγραψε:

> **
> Καλημέρα και χρόνια πολλά,
> η ερώτηση που θα κάνω δεν είναι άμεσα σχετική αλλά δε μπορώ να σκεφτώ που
> αλλού να τη στείλω.
>
> Έχω λοιπόν ένα μηχάνημα στο οποίο τρέχουν διάφορες υπηρεσίες αλλά για
> λόγους ασφαλείας μόνο
> το SSH επιτρέπεται. Ωστόσο μια υπηρεσία πρέπει να είναι διαθέσιμη και σε
> κάποιο άλλο PC.
> Καθώς η ιδέα να ανοίξει  το σχετικό port δεν είναι και τόσο καλή σκέφτικα
> το ssh tunneling.
> Μέχρι εδώ όλα καλά, το δοκίμασα και δουλεύει μια χαρά.
>
> Το ερώτημα είναι πως μπορώ να απλοποιείσω τη ζωή των χρηστών με το να βάλω
> το ssh σε κάποιο
> batch (το έκανα) αλλά να μη χρειάζεται να δίνουν τον κωδικό αλλά να
> υπάρχει μέσα στο batch.
>
> Σε μια κλασική ssh εντολή έχω κάτι σαν αυτό (στην περίπτωση πχ του VNC):
> ssh -C -L 65900:10.200.10.5:5900  costas at 10.200.10.5
> Πώς μπορώ να περιλάβω το password;
> Θα προτιμούσα να αποφύγω τη λύση των pre-shared κλειδιών.
>
> Σκέφτηκα κάτι της μορφής:
> echo password | ssh -C -L 65900:10.200.10.5:5900  costas at 10.200.10.5
> που σε άλλες περιπτώσεις μου έχει δουλέψει αλλά εδώ δεν!
> Δοκίμασα και από linux και από win με mingw και από win με cygwin.
>
> Υπάρχει λύση;
>
> Ευχαριστώ
> Κώστας
>


Ναι, λέγεται public key authentication. Το ξέρω, ακούγεται φοβερό και
τρομακτικό (κι εμένα έτσι μου φαινότανε) αλλά μόλις αφιερώσεις μισή ώρα για
να καταλάβεις πως δουλεύει και πως το στήνεις, θα κοιτάς πίσω σου το
password authentication με την ίδια περιφρόνηση με το να γράφεις κείμενο με
μολύβι και χαρτί.

Και μόλις στήσεις public key authentication, κάνε disable το password auth
εντελώς να μην σε απασχολούν και τα bots.

φιλικά,
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20111222/68313581/attachment.html>