<br><div class="gmail_quote">Στις 22 Δεκεμβρίου 2011 10:42 π.μ., ο χρήστης Costas Liagos <span dir="ltr"><<a href="mailto:costas@freemail.gr">costas@freemail.gr</a>></span> έγραψε:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<u></u>


<div><div>Καλημέρα και χρόνια πολλά,</div><div>η ερώτηση που θα κάνω δεν είναι άμεσα σχετική αλλά δε μπορώ να σκεφτώ που αλλού να τη στείλω.</div><div><br></div><div>Έχω λοιπόν ένα μηχάνημα στο οποίο τρέχουν διάφορες υπηρεσίες αλλά για λόγους ασφαλείας μόνο </div>
<div>το SSH επιτρέπεται. Ωστόσο μια υπηρεσία πρέπει να είναι διαθέσιμη και σε κάποιο άλλο PC.</div><div>Καθώς η ιδέα να ανοίξει  το σχετικό port δεν είναι και τόσο καλή σκέφτικα το ssh tunneling.</div><div>Μέχρι εδώ όλα καλά, το δοκίμασα και δουλεύει μια χαρά.</div>
<div><br></div><div>Το ερώτημα είναι πως μπορώ να απλοποιείσω τη ζωή των χρηστών με το να βάλω το ssh σε κάποιο</div><div>batch (το έκανα) αλλά να μη χρειάζεται να δίνουν τον κωδικό αλλά να υπάρχει μέσα στο batch.</div><div>
<br></div><div>Σε μια κλασική ssh εντολή έχω κάτι σαν αυτό (στην περίπτωση πχ του VNC):</div><div>ssh -C -L 65900:<a href="http://10.200.10.5:5900" target="_blank">10.200.10.5:5900</a>  <a href="mailto:costas@10.200.10.5" target="_blank">costas@10.200.10.5</a></div>
<div>Πώς μπορώ να περιλάβω το password;</div><div>Θα προτιμούσα να αποφύγω τη λύση των pre-shared κλειδιών.</div><div><br></div><div>Σκέφτηκα κάτι της μορφής: </div><div>echo password | ssh -C -L 65900:<a href="http://10.200.10.5:5900" target="_blank">10.200.10.5:5900</a>  <a href="mailto:costas@10.200.10.5" target="_blank">costas@10.200.10.5</a> </div>
<div>που σε άλλες περιπτώσεις μου έχει δουλέψει αλλά εδώ δεν!</div><div>Δοκίμασα και από linux και από win με mingw και από win με cygwin.</div><div><br></div><div>Υπάρχει λύση;</div><div><br></div><div>Ευχαριστώ</div><div>
Κώστας</div></div></blockquote></div><br><div><br></div><div>Ναι, λέγεται public key authentication. Το ξέρω, ακούγεται φοβερό και τρομακτικό (κι εμένα έτσι μου φαινότανε) αλλά μόλις αφιερώσεις μισή ώρα για να καταλάβεις πως δουλεύει και πως το στήνεις, θα κοιτάς πίσω σου το password authentication με την ίδια περιφρόνηση με το να γράφεις κείμενο με μολύβι και χαρτί.</div>
<div><br></div><div>Και μόλις στήσεις public key authentication, κάνε disable το password auth εντελώς να μην σε απασχολούν και τα bots.</div><div><br></div><div>φιλικά,</div><div><br></div><div><br></div>