Re: [LUGOS] ssh z zaupanjem
Dne sobota 13. decembra 2008 je polz napisal(a): Imam računalnik (OK, ne računalnik, kvazi-telefon), na katerega se lahko povežem prek SSH. Na žalost se mi dostikrat zgodi, da moram cel sistem na tem računalniku postaviti na novo. Ob ponovni namestitvi se mi ssh ključi seveda nadomestijo z novimi. Kako naj ssh klientu povem, naj za trenutno sejo sprejme ključ, čeprav je v known_hosts drugačen? Takoj po prvi povezavi namreč ključe lahko nadomestim s tistimi, ki sem jih uporabljal prej. -o CheckHostIP=no -- Janez Trenz AKA der_Alteo _ _ _ a...@aufbix.org __o __o/\_ _ \\o (_)\__/o (_) Lancia driver :P_`\, _`\, _(_) (_)/_\_| \ _|/' \/ RHCX,RHCI,RHCE,NCLP,MCP(_)/(_) (_)/(_) (_)(_) (_)(_)' _\o_ ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
Howdy! Jure Pečar wrote: [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 211.312 seconds, 5.1 MB/s [ snip ] Mašini sta namreč identični, dual core opterona z opensolarisom, vmes pa je 100mbit link z ipsecom. Glede na to, da niti brez kompresije scp ni sposoben kopiranja s hitrostjo žice, bi rekel, da je CPU vseeno vrat od flaše. Meni se zdi, da IPsec pokuri precej CPUja za šifriranje in ga bolj malo ostane za ssh. Kaj pa pravi top med tem ko testiraš? Kateri procesi kurijo koliko CPUja? -- Peace! Mkx -- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' -- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlb xq | dc One of the most striking differences between a cat and a lie is that a cat has only nine lives. -- Mark Twain, Pudd'nhead Wilson's Calendar ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
On Mon, 20 Oct 2008 09:04:46 +0200 Metod Kozelj [EMAIL PROTECTED] wrote: Glede na to, da niti brez kompresije scp ni sposoben kopiranja s hitrostjo žice, bi rekel, da je CPU vseeno vrat od flaše. Meni se zdi, da IPsec pokuri precej CPUja za šifriranje in ga bolj malo ostane za ssh. Kaj pa pravi top med tem ko testiraš? Kateri procesi kurijo koliko CPUja? Ja, ipsec na firewallih je ozko grlo. Izmeril sem ga z netcatom in vem, koliko ima prepustnost. Moja želja je, da bi s pomočjo kompresije to številko dvignil, a me preseneča, da je ssh s kompresijo še toliko počasnejši. Kakorkoli že, z gzipom izven sshja je hitrost že uporabna. -- Jure Pečar http://jure.pecar.org ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
On Mon, 20 Oct 2008 11:48:03 +0200 Jure Pečar [EMAIL PROTECTED] wrote: a me preseneča, da je ssh s kompresijo še toliko počasnejši. Konkretno, moti me to: [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | gzip | ssh [EMAIL PROTECTED] zcat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 18.4703 seconds, 58.1 MB/s [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh -C [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 890.529 seconds, 1.2 MB/s S tem da je baje ssh -C uporablja isti zlib ... Očitno nekaj za na ustrezen openslowlaris bugtracker :) -- Jure Pečar http://jure.pecar.org ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
Jure, tvoja ukaza ne merita hitrost skozi mrežo, temveč sta to poročila le prvega izmed ukazov v verigi (dd). Prvi dd plune ven pač podatke zelo hitro (iz /dev/zero to niso ne vem kakšni podatki), ki jih potem gzip prežveči zelo hitro (zaradi narave podatkov) in rezultat pošlje naprej remote računalniku. V prvem primeru je skozi pipico šlo izjemno malo podatkov. Koliko? Dej vmes, med ukazoma gzip in ssh še en | tee blabla | in po koncu preveri dolžino fajla blabla. Now, edino kar je zanesljivo je število sekund kolikor se je zgodba dogajala. Hitrost prenosa bo dolžina fajla blabla deljeno na število sekund. V drugem primeru, kjer kompresije (gzip) ni je podatek o prenosu in prenosni hitrosti (najbrž) verodostojen. LP D. -- On Pon, Oktober 20, 2008 11:54, Jure Pečar wrote: On Mon, 20 Oct 2008 11:48:03 +0200 Jure Pečar [EMAIL PROTECTED] wrote: a me preseneča, da je ssh s kompresijo še toliko počasnejši. Konkretno, moti me to: [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | gzip | ssh [EMAIL PROTECTED] zcat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 18.4703 seconds, 58.1 MB/s [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh -C [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 890.529 seconds, 1.2 MB/s S tem da je baje ssh -C uporablja isti zlib ... Očitno nekaj za na ustrezen openslowlaris bugtracker :) -- Jure Pečar http://jure.pecar.org ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list -- Darko Bulat tel: +386-41-677-884 e-mail: [EMAIL PROTECTED] ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
OK, zdaj sem zadevo preveril še pri sebi. V primeru, ko uporabiš gzip se prenese cel 1 MB (točno: 1042069 bytov). /dev/zero ni primeren vir podatkov za testiranje z uporabo kompresije. LP Darko -- On Pon, Oktober 20, 2008 11:54, Jure Pečar wrote: On Mon, 20 Oct 2008 11:48:03 +0200 Jure Pečar [EMAIL PROTECTED] wrote: a me preseneča, da je ssh s kompresijo še toliko počasnejši. Konkretno, moti me to: [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | gzip | ssh [EMAIL PROTECTED] zcat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 18.4703 seconds, 58.1 MB/s [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh -C [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 890.529 seconds, 1.2 MB/s S tem da je baje ssh -C uporablja isti zlib ... Očitno nekaj za na ustrezen openslowlaris bugtracker :) -- Jure Pečar http://jure.pecar.org ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
To kar si napisal glede hitrosti ki jo Jure omenja je res... gre za hitrost dd-ja. Kar se tice /dev/zero tudi soglasam, ker ga lahko zlib prevec ter prehitro (75MB/sec) stisne in rezultat ne bo realen. Zgleda pa da bo Metodova, da je ozko grlo procesor, kar drzala. Sketal sem kompleten /usr/bin (132MB) in ga zagzipal. Gzipal mi je s hitrostjo 9,4 MB/sec kar je ZE pod nivojem mreze. Potem sem pa se za foro teh 132MB prescpjal kar prek loopback-a najprej brez kompresije (66MB/sec) in se s kompresijo (6,3MB/sec). Kompresija je pobrala najvec procesorja... po moje okrog 90%, 5% pa je pobrala enkripcija. Dekripcija in dekompresija na strani sshd-ja pride v preostalih 5% kar se obicajno itak dogaja na drugi strani. Sel sem se dlje... ce sem nivo kompresije spustil na 4 sem ze presegel 16MB/sec, s tem da se je dejansko cez mrezo preneslo samo 1MB vec (s kompresijo 6 je bil gzip velik 56MB, s kompresijo 4 pa 57MB), s kompresijo 2 pa sem prisel ze skoraj na 20MB/sec, s tem da se je cez mrezo preneslo samo 4MB vec (60MB). Rezultat je spet popolnoma drugacen ce kompresiras samo tekst... 108MB xml mi je kompresiral 3 sekunde kar znese priblizno 35,4MB/sec, scp prek loopback-a pa je sel s hitrostjo 21,4MB/sec. Bottom Line: OpenSSH podpira nastavljanje nivoja kompresije vendar samo za protokol 1! Poleg tega v man straneh lepo pise, da je zadeva sicer priporocljiva za pocasne povezave (modem, pocasen DSL), na hitrejsih povezavah pa lahko kvecjemu upocasni vse skupaj. Quoting Darko Bulat [EMAIL PROTECTED]: OK, zdaj sem zadevo preveril ?e pri sebi. V primeru, ko uporabi? gzip se prenese cel 1 MB (to?no: 1042069 bytov). /dev/zero ni primeren vir podatkov za testiranje z uporabo kompresije. LP Darko -- On Pon, Oktober 20, 2008 11:54, Jure Pe?ar wrote: On Mon, 20 Oct 2008 11:48:03 +0200 Jure Pe?ar [EMAIL PROTECTED] wrote: a me presene?a, da je ssh s kompresijo ?e toliko po?asnej?i. Konkretno, moti me to: [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | gzip | ssh [EMAIL PROTECTED] zcat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 18.4703 seconds, 58.1 MB/s [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh -C [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 890.529 seconds, 1.2 MB/s S tem da je baje ssh -C uporablja isti zlib ... O?itno nekaj za na ustrezen openslowlaris bugtracker :) -- Jure Pe?ar http://jure.pecar.org ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
Quoting Jure Pe?ar [EMAIL PROTECTED]: On Fri, 17 Oct 2008 21:10:01 +0200 Blaz Podrzaj [EMAIL PROTECTED] wrote: Nisi povedal, da je backup1 star vec kot 10 let ;) ali pa da je 100% obremenjen s kaksnimi drugimi opravili... To je ta zanimiv del, ki sem ga namenoma spustil ;) Ma?ini sta namre? identi?ni, dual core opterona z opensolarisom, vmes pa je 100mbit link z ipsecom. Evo, sem rekel... masina je 100% obremenjena z drugimi opravili, ki se jim rece opensolaris ;) Zelo zanimivo je, da ?e naredim: zfs send ... | gzip | ssh [EMAIL PROTECTED] zcat | zfs receive ... dela zadeva skoraj po pri?akovanjih, ?e pa uporabim ssh -C, pa dela obupno po?asi. Must be some SunSSH feature ... Pa uporablja ta rec OpenSSH? Verjetno ne... Poglej s katero crypto knjiznico je zadeva zlinkana, da polozimo vse karte na mizo... lp,B ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
On Sat, 18 Oct 2008 23:24:44 +0200 Blaz Podrzaj [EMAIL PROTECTED] wrote: Pa uporablja ta rec OpenSSH? Verjetno ne... Poglej s katero crypto knjiznico je zadeva zlinkana, da polozimo vse karte na mizo... Zgodovine SunSSHja ne poznam, a če bi ugibal, bi rekel, da bazira na kaki starejši openssh verziji. Binary je linkan na libcrypto.so.0.9.8, ki je sunov openssl. A me crypto niti ne zanima ... ker je ssh kompresija tista, ki je na slowlarisu fubar. -- Jure Pečar http://jure.pecar.org/ ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
Howdy! Jure Pečar wrote: Predvsem preseneča kompresija, ker bi morala same nule stisnit v nulo, pa ji to očitno nekako ne rata najbolje. Čim vklopiš kakšno preračunavanje (kompresija in/ali komplicirano šifriranje), stvar postane zahtevna za CPU in ne več za omrežni hardver. To posebej velja za stran, ki pošilja in še posebej to velja pri komprimiranju. Zanimivo bi bilo teste pognati tako, da opazuješ čase porabljene za ssh: dd if=/dev/zero bs=1M count=1024 | time ssh [EMAIL PROTECTED] cat /dev/null Podoben test, ampak tokrat sta obe mašini kar hitri (dual-core AMD Opteron @2.6GHz/4xdual-core AMD Opteron @2.6GHz) in z dosti pomnilnika (2GB/64GB), povezava med njima pa ne tako zelo (100Mbps) - malce editirano, da bo bolj čitljivo: *here:~$ dd if=/dev/zero bs=1M count=10 | time ssh there cat /dev/null* 10+0 records in 10+0 records out 10485760 bytes (10 MB) copied, 0.962431 s, 10.9 MB/s 0.13user 0.02system 0:00.98elapsed 16%CPU (0avgtext+0avgdata 0maxresident)k 0inputs+0outputs (0major+1846minor)pagefaults 0swaps *here:~$ dd if=/dev/zero bs=1M count=10 | time ssh -C there cat /dev/null* 10+0 records in 10+0 records out 10485760 bytes (10 MB) copied, 0.27 s, 38.5 MB/s 0.16user 0.01system 0:00.28elapsed 63%CPU (0avgtext+0avgdata 0maxresident)k 0inputs+0outputs (0major+1863minor)pagefaults 0swaps Lepo se vidi, da tudi ob vključeni kompresiji CPU ni bil zaseden do konca, hitrost prenosa pa je narasla na skoraj 4x hitrost žice. -- Peace! Mkx -- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' -- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlb xq | dc Tonight you will pay the wages of sin; Don't forget to leave a tip. ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
Nisi povedal, da je backup1 star vec kot 10 let ;) ali pa da je 100% obremenjen s kaksnimi drugimi opravili... Ce imas relativno novo masino, recimo vsaj P4 grade potem bo v vsakem primeru bottleneck 100Mb/s mreza kar pomeni da more iti brez kompresije vsaj 11MB/s skozi in ne manj. Pri tebi se pa vidi da procesor ze kriptiranja samega ne folga na nivoju prepustnosti mrezne (lahko pa da imas zraven UTP kabla kaksen tro fazni vodnik z megawatnim odjemalcem na koncu ;). Dandanes imamo precej mocne procesorje, zato pa se splaca recimo imeti kriptirane fajl sisteme, ker je overheada malo. Ce bi kriptiran fs naredil na starem mlincku bi imel probleme pri pisanju, ker bi tvoji diski nonstop cakali da ti ubogi procesor najprej zakriptira podatke. lp,B Quoting Jure Pe?ar [EMAIL PROTECTED]: [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 211.312 seconds, 5.1 MB/s [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh -C -c blowfish [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 889.978 seconds, 1.2 MB/s [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh -c blowfish [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 318.081 seconds, 3.4 MB/s [EMAIL PROTECTED]:~# dd if=/dev/zero bs=1M count=1024 | ssh -C [EMAIL PROTECTED] cat /dev/null 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 890.529 seconds, 1.2 MB/s Mnenje? Predvsem presene?a kompresija, ker bi morala same nule stisnit v nulo, pa ji to o?itno nekako ne rata najbolje. Ima kdo konkretne izku?nje s ssh-hpn patchem? -- Jure Pe?ar http://jure.pecar.org ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh hitrost kopiranja
On Fri, 17 Oct 2008 21:10:01 +0200 Blaz Podrzaj [EMAIL PROTECTED] wrote: Nisi povedal, da je backup1 star vec kot 10 let ;) ali pa da je 100% obremenjen s kaksnimi drugimi opravili... To je ta zanimiv del, ki sem ga namenoma spustil ;) Mašini sta namreč identični, dual core opterona z opensolarisom, vmes pa je 100mbit link z ipsecom. Zelo zanimivo je, da če naredim: zfs send ... | gzip | ssh [EMAIL PROTECTED] zcat | zfs receive ... dela zadeva skoraj po pričakovanjih, če pa uporabim ssh -C, pa dela obupno počasi. Must be some SunSSH feature ... -- Jure Pečar http://jure.pecar.org/ ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
On Friday, January 5, 2007, 19:46:34, Marko Jerak wrote: Kaj delam narobe? Na obeh rac. tece FC6. Na mašini iz katere se povezuješ, daj private key v ~/.ssh/id_rsa, na mašini, na katero se povezuješ pa prilepi public key v ~/.ssh/authorized_keys (private key moraš generirati brez gesla). -- Jernej Simončič http://deepthought.ena.si/ The most expensive component is the one that breaks. -- Law of New Fangled Gadgetry ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
probal brez gesla. ni sprememb. Jernej Simončič pravi: On Friday, January 5, 2007, 19:46:34, Marko Jerak wrote: Kaj delam narobe? Na obeh rac. tece FC6. Na mašini iz katere se povezuješ, daj private key v ~/.ssh/id_rsa, na mašini, na katero se povezuješ pa prilepi public key v ~/.ssh/authorized_keys (private key moraš generirati brez gesla). ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
On Friday, January 5, 2007, 21:43:20, Marko Jerak wrote: probal brez gesla. ni sprememb. Kaj ti izpiše, če se poizkusiš povezat iz ukazne vrstice? Uporabi parametre -v -v, za bolj podroben izpis. -- Jernej Simončič http://deepthought.ena.si/ There's no such thing as a large whiskey. -- Rev. Mahaffy's Observation ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
Unspecified GSS failure. MInor code may provide more information. No credentials cache found. To je nekako edini error. Je pa napisal ssh-rsa verify: signature correct in nizje Offering public key: ./.ssh/id-rsa. Potem je probal ta key in preskocil na password Jernej Simončič pravi: On Friday, January 5, 2007, 21:43:20, Marko Jerak wrote: probal brez gesla. ni sprememb. Kaj ti izpiše, če se poizkusiš povezat iz ukazne vrstice? Uporabi parametre -v -v, za bolj podroben izpis. ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
Ker sem tole ravnokar počel, ti lahko opišem moj postopek: na izvorni mašini: 1. ssh-gen -t rsa (to ti naredi ~/.ssh/id_rsa in ~/.ssh/id_rsa.pub) pri passphrase lahko 2x Enter pritisnes, da se izogneš geslu 2. skopiraj .ssh/id_rsa.pub na ciljno mašino na ciljni mašini: 1. v ~/.ssh/authorized_keys2 (pazi na dvojko) dodaj v novo vrstico vsebino id_rsa.pub. Pazi, da bo vsebina prekopirana v celoti. predvsem pazi na presledke ter lom vrstice. Vpis za eno izvorno mašino mora biti v eni vrstici. - pazi, da si na obeh mašinah prijavljen pod enakim upor.imenom preverjanje: -ssh na ciljno mašino ti uspe brez gesla če ne gre: - ssh -vvv ciljna mašina Upam, da ti bo tole kaj pomagalo Lep pozddrav JAnko Marko Jerak wrote: Zdravo, ena zadeva me ze cel popoldan matra in sicer rad bi, da se dolocene datoteke ob doloceni uri kopirajo iz enega na drugi rac. preko ssh z scp. Napisal sem skripto, nastavil crontab vse deluje in ko vpisem password tudi skopira. Rad bi, da mi to naredi brez passworda. Generiral sem ssh-genkey, *.pub skopiral na dest. rac. v folder ../.ssh/authorized_key. ssh-add in zadeva naj bi delovala. Pa ne. (Could not open a connection to your authentication agent) Kaj delam narobe? Na obeh rac. tece FC6. Hvala lp m ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
dela! Hvala. Narobe je bilo, da je pri meni bil authorized_key datoteka v katerem je bil file in ne file z id_rsa.pub vsebino lp Janko Mivšek pravi: Ker sem tole ravnokar počel, ti lahko opišem moj postopek: na izvorni mašini: 1. ssh-gen -t rsa (to ti naredi ~/.ssh/id_rsa in ~/.ssh/id_rsa.pub) pri passphrase lahko 2x Enter pritisnes, da se izogneš geslu 2. skopiraj .ssh/id_rsa.pub na ciljno mašino na ciljni mašini: 1. v ~/.ssh/authorized_keys2 (pazi na dvojko) dodaj v novo vrstico vsebino id_rsa.pub. Pazi, da bo vsebina prekopirana v celoti. predvsem pazi na presledke ter lom vrstice. Vpis za eno izvorno mašino mora biti v eni vrstici. - pazi, da si na obeh mašinah prijavljen pod enakim upor.imenom preverjanje: -ssh na ciljno mašino ti uspe brez gesla če ne gre: - ssh -vvv ciljna mašina Upam, da ti bo tole kaj pomagalo Lep pozddrav JAnko Marko Jerak wrote: Zdravo, ena zadeva me ze cel popoldan matra in sicer rad bi, da se dolocene datoteke ob doloceni uri kopirajo iz enega na drugi rac. preko ssh z scp. Napisal sem skripto, nastavil crontab vse deluje in ko vpisem password tudi skopira. Rad bi, da mi to naredi brez passworda. Generiral sem ssh-genkey, *.pub skopiral na dest. rac. v folder ../.ssh/authorized_key. ssh-add in zadeva naj bi delovala. Pa ne. (Could not open a connection to your authentication agent) Kaj delam narobe? Na obeh rac. tece FC6. Hvala lp m ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
ravno ker vidim, da smo pri stvari. Iz konzole (ukazne vrstice zadeva fino dela za ukaz ssh in scp. Če pa zadevo zazenem iz skripte pa me vprasa za passwd. lp m Marko Jerak pravi: dela! Hvala. Narobe je bilo, da je pri meni bil authorized_key datoteka v katerem je bil file in ne file z id_rsa.pub vsebino lp Janko Mivšek pravi: Ker sem tole ravnokar počel, ti lahko opišem moj postopek: na izvorni mašini: 1. ssh-gen -t rsa (to ti naredi ~/.ssh/id_rsa in ~/.ssh/id_rsa.pub) pri passphrase lahko 2x Enter pritisnes, da se izogneš geslu 2. skopiraj .ssh/id_rsa.pub na ciljno mašino na ciljni mašini: 1. v ~/.ssh/authorized_keys2 (pazi na dvojko) dodaj v novo vrstico vsebino id_rsa.pub. Pazi, da bo vsebina prekopirana v celoti. predvsem pazi na presledke ter lom vrstice. Vpis za eno izvorno mašino mora biti v eni vrstici. - pazi, da si na obeh mašinah prijavljen pod enakim upor.imenom preverjanje: -ssh na ciljno mašino ti uspe brez gesla če ne gre: - ssh -vvv ciljna mašina Upam, da ti bo tole kaj pomagalo Lep pozddrav JAnko ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
ker skripta je na root-a thx Marko Jerak pravi: ravno ker vidim, da smo pri stvari. Iz konzole (ukazne vrstice zadeva fino dela za ukaz ssh in scp. Če pa zadevo zazenem iz skripte pa me vprasa za passwd. lp m Marko Jerak pravi: dela! Hvala. Narobe je bilo, da je pri meni bil authorized_key datoteka v katerem je bil file in ne file z id_rsa.pub vsebino lp Janko Mivšek pravi: Ker sem tole ravnokar počel, ti lahko opišem moj postopek: na izvorni mašini: 1. ssh-gen -t rsa (to ti naredi ~/.ssh/id_rsa in ~/.ssh/id_rsa.pub) pri passphrase lahko 2x Enter pritisnes, da se izogneš geslu 2. skopiraj .ssh/id_rsa.pub na ciljno mašino na ciljni mašini: 1. v ~/.ssh/authorized_keys2 (pazi na dvojko) dodaj v novo vrstico vsebino id_rsa.pub. Pazi, da bo vsebina prekopirana v celoti. predvsem pazi na presledke ter lom vrstice. Vpis za eno izvorno mašino mora biti v eni vrstici. - pazi, da si na obeh mašinah prijavljen pod enakim upor.imenom preverjanje: -ssh na ciljno mašino ti uspe brez gesla če ne gre: - ssh -vvv ciljna mašina Upam, da ti bo tole kaj pomagalo Lep pozddrav JAnko ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
Ker sem tole ravnokar počel, ti lahko opišem moj postopek: na izvorni mašini: 1. ssh-gen -t rsa (to ti naredi ~/.ssh/id_rsa in ~/.ssh/id_rsa.pub) pri passphrase lahko 2x Enter pritisnes, da se izogneš geslu 2. skopiraj .ssh/id_rsa.pub na ciljno mašino na ciljni mašini: 1. v ~/.ssh/authorized_keys2 (pazi na dvojko) dodaj v novo vrstico vsebino id_rsa.pub. Pazi, da bo vsebina prekopirana v celoti. predvsem pazi na presledke ter lom vrstice. Vpis za eno izvorno mašino mora biti v eni vrstici. - pazi, da si na obeh mašinah prijavljen pod enakim upor.imenom preverjanje: -ssh na ciljno mašino ti uspe brez gesla če ne gre: - ssh -vvv ciljna mašina Upam, da ti bo tole kaj pomagalo Lep pozddrav JAnko Marko Jerak wrote: Zdravo, ena zadeva me ze cel popoldan matra in sicer rad bi, da se dolocene datoteke ob doloceni uri kopirajo iz enega na drugi rac. preko ssh z scp. Napisal sem skripto, nastavil crontab vse deluje in ko vpisem password tudi skopira. Rad bi, da mi to naredi brez passworda. Generiral sem ssh-genkey, *.pub skopiral na dest. rac. v folder ../.ssh/authorized_key. ssh-add in zadeva naj bi delovala. Pa ne. (Could not open a connection to your authentication agent) Kaj delam narobe? Na obeh rac. tece FC6. Hvala lp m ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
On Friday, January 5, 2007, 22:51:34, Marko Jerak wrote: ker skripta je na root-a Potem moraš ključe nastaviti za roota (in seveda tudi na ciljni mašini omogočiti root login prek SSHja - /etc/ssh/sshd_config - PermitRootLogin Yes). -- Jernej Simončič http://deepthought.ena.si/ I have seen the truth and it makes no sense. -- Chesterton's Observation ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] SSH
On Friday, January 5, 2007, 21:55:39, Janko Mivšek wrote: 1. v ~/.ssh/authorized_keys2 (pazi na dvojko) Ni nujno, da je dvojka - večina novih disribucij uporablja kar ~/.ssh/authorized_keys. -- Jernej Simončič http://deepthought.ena.si/ To err is human; to really foul things up takes a computer. -- Turnauckas's Observation ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
isci pod chroot LP rado Simon wrote: Pozdravljeni. Zanima me kako bi lahko uporabnika, ki se na masino logira preko ssh-ja omejil na samo en direktorij (njegov domac). Po defaultu se ta uporabnik lahko sprehaja tudi po etc, dev, ... Spremeniti sicer ne more nic, vidi pa lahko vse. Torej vse kar je izven njegovega domacega direktorija bi naj bilo permission denied. A je kje kaksna konfiguracijska datoteka, s katero bi to dolocal? Hvala. lp, Simon ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
al pa bolj enostavne resitve: http://www.jmcresearch.com/projects/jail/ http://olivier.sessink.nl/jailkit/ xrado wrote: isci pod chroot LP rado Simon wrote: Pozdravljeni. Zanima me kako bi lahko uporabnika, ki se na masino logira preko ssh-ja omejil na samo en direktorij (njegov domac). Po defaultu se ta uporabnik lahko sprehaja tudi po etc, dev, ... Spremeniti sicer ne more nic, vidi pa lahko vse. Torej vse kar je izven njegovega domacega direktorija bi naj bilo permission denied. A je kje kaksna konfiguracijska datoteka, s katero bi to dolocal? Hvala. lp, Simon ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
Ja to bi pa rad videl. Kako bo pa potem ta uporabnik izvajal programe, ki niso v njegovem chroot jail-u? Recimo cp, mv, rm, cd in podobne, ki se nahajajo v /bin, /usr/bin in tako dalje. lp,B On Tue, 17 May 2005, xrado wrote: isci pod chroot Simon wrote: Zanima me kako bi lahko uporabnika, ki se na masino logira preko ssh-ja omejil na samo en direktorij (njegov domac). Po defaultu se ta uporabnik lahko sprehaja tudi po etc, dev, ... Spremeniti sicer ne more nic, vidi pa lahko vse. Torej vse kar je izven njegovega domacega direktorija bi naj bilo permission denied. A je kje kaksna konfiguracijska datoteka, s katero bi to dolocal? ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
Tocno to sem rabil. Hvala! Blaz Podrzaj wrote: Kaj pa chmod o-r na vseh direktorijih? Ce se ne motim je bilo na razorju vcasih tak porihtanoo, mogoce je se. lp,B ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
Ocitno sem prehitro povedal :) Ce to naredim potem uporabnik sicer lahko vidi svoj direktorij ostale pa ne, vendar pa ne more spreminjati fajlov v svojem dir-u. lp Simon wrote: Tocno to sem rabil. Hvala! Blaz Podrzaj wrote: Kaj pa chmod o-r na vseh direktorijih? Ce se ne motim je bilo na razorju vcasih tak porihtanoo, mogoce je se. lp,B ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
On Tue, 17 May 2005, Simon wrote: Ocitno sem prehitro povedal :) Ce to naredim potem uporabnik sicer lahko vidi svoj direktorij ostale pa ne, vendar pa ne more spreminjati fajlov v svojem dir-u. Ja /home naj bo kar readable za vse, ~/ naj bodo rwx za ownerja, vsi ostali direktoriji na / pa naj bodo nonreadable za others. lp,B ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
ja v njegovo chroot-ano okolje v ~user/bin dodas komande, ki mu dovolis da jih uporablja lp rado Blaz Podrzaj wrote: Ja to bi pa rad videl. Kako bo pa potem ta uporabnik izvajal programe, ki niso v njegovem chroot jail-u? Recimo cp, mv, rm, cd in podobne, ki se nahajajo v /bin, /usr/bin in tako dalje. lp,B On Tue, 17 May 2005, xrado wrote: isci pod chroot Simon wrote: Zanima me kako bi lahko uporabnika, ki se na masino logira preko ssh-ja omejil na samo en direktorij (njegov domac). Po defaultu se ta uporabnik lahko sprehaja tudi po etc, dev, ... Spremeniti sicer ne more nic, vidi pa lahko vse. Torej vse kar je izven njegovega domacega direktorija bi naj bilo permission denied. A je kje kaksna konfiguracijska datoteka, s katero bi to dolocal? ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [LUGOS] ssh
Pa vse knjiznice, pa config fajle... in tako vsakemu od 138ih userjev zlinkas vse zivo v home direktorij, potem se pa zbudis, ko se z glavo v nocno omarico udaris in se poleg tega spomnis kako se citira. lp,B On Tue, 17 May 2005, xrado wrote: ja v njegovo chroot-ano okolje v ~user/bin dodas komande, ki mu dovolis da jih uporablja lp rado Blaz Podrzaj wrote: Ja to bi pa rad videl. Kako bo pa potem ta uporabnik izvajal programe, ki niso v njegovem chroot jail-u? Recimo cp, mv, rm, cd in podobne, ki se nahajajo v /bin, /usr/bin in tako dalje. lp,B On Tue, 17 May 2005, xrado wrote: isci pod chroot Simon wrote: Zanima me kako bi lahko uporabnika, ki se na masino logira preko ssh-ja omejil na samo en direktorij (njegov domac). Po defaultu se ta uporabnik lahko sprehaja tudi po etc, dev, ... Spremeniti sicer ne more nic, vidi pa lahko vse. Torej vse kar je izven njegovega domacega direktorija bi naj bilo permission denied. A je kje kaksna konfiguracijska datoteka, s katero bi to dolocal? ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list ___ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
Re: [ LUGOS ] SSH
Hojla Bostjan, Thursday, January 18, 2001, 4:09:37 PM, si napisal: Zivjo Deset minut nazaj sem delal na nekem strezniku preko ssh-ja. Potem se odklopim in se cez eno minuto hocem spet povezati in mi rece: Disconnected; authentication error (No further authentication methods available.). Imas mogoce v sshd2_conf vklopljeno, da se mora IP resolvat, ce se hoces konektat na masino ? Sicer pa probaj vklopiti debugging v sshd, ga dati na kak drug port in se potem tam igrati, da vidis, kaj ti pise v logih. GreetZ, Stojan --- Cynicism is intellectual dandyism.
Re: [ LUGOS ] SSH
Zivjo Stojan Rancic wrote: Disconnected; authentication error (No further authentication methods available.). Imas mogoce v sshd2_conf vklopljeno, da se mora IP resolvat, ce se hoces konektat na masino ? Sicer pa probaj vklopiti debugging v sshd, ga dati na kak drug port in se potem tam igrati, da vidis, kaj ti pise v logih. Ne, te opcije v sshd2_config sploh nisem nasel. Stvar je v tem, da so bile nastavitve clientov in serverjev vedno enake (razen, ce mi jih je na serverju nekdo drug spremenil). Ze pol leta delam na serverju na enak nacin, tudi zdajle, tistih deset minut pa ne. Vedno, ko se povezem imam siolov IP. Ko se se niso resolvali sem ravno tako prisel na server, kot zdaj, ko se. Mimogrede, pregledal sem file-e kot npr. w, who, netstat, md5sum, sshd... Vse OK. Mogoce imam v xinetd.conf premajhno stevilo dovoljenih povezav ali pa kaj podobnega. Ker sem na dial-up-u me pogosto odklopi, ker pozabim tipkat. Mogoce kaksne povezave obvisijo, ali pa kaj podobnega. Ravnokar se mi je isto zgodilo. zaenkrat hvala lp Bostjan
Re: [ LUGOS ] ssh problem
On Fri, 5 Jan 2001 14:49:47 +0100, Gregor Pipan wrote: pozdrav, imam problem z sshd. problem: Jan 5 14:31:55 nd sshd[25807]: Failed password for reor from Xxx.xxx.xx port 1022 Jan 5 14:31:55 nd sshd[25807]: Connection closed by xxx.x4x.xxx.xx Jan 5 14:33:16 nd sshd[25808]: Failed password for reor from xxx.xxx.xx.xx port 65034 ceprav je passwd pravilen!! ce dodam v .ssh direktorij authorized_keys, se uspem prijaviti na racunalnik. sumim, da nimam pravilnih pravic dostopa da passwd, shadow datoteke, ampak mi stvar deluje v enaki konfiguraciji sshd in pri tem da imata datoteki passwd in shadow enake pravice dostopa? Probaj vklopit debugging tako na strani serverja kot na strani clienta.. dobis precej relevantnih informacij.
Re: [ LUGOS ] ssh problem
On Fri, Jan 05, 2001 at 02:49:47PM +0100, Gregor Pipan wrote: Jan 5 14:33:16 nd sshd[25808]: Failed password for reor from xxx.xxx.xx.xx port 65034 ceprav je passwd pravilen!! ce dodam v .ssh direktorij authorized_keys, se uspem prijaviti na racunalnik. sumim, da nimam pravilnih pravic dostopa da passwd, shadow datoteke, ampak mi stvar deluje v enaki konfiguraciji sshd in pri tem da imata datoteki passwd in shadow enake pravice dostopa? Zelo verjetno, da je sshd preveden brez pama, da mu manjka shadow support ali pa da je pam konfiguracija za ssh pokvarjena. Debug info might help... ssh -v ... bo tudi vec stvari povedal. David! --- If at first you don't succeed, sky diving isn't for you.
Re: [ LUGOS ] ssh problem
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 sumim, da nimam pravilnih pravic dostopa da passwd, shadow datoteke, ampak mi stvar deluje v enaki konfiguraciji sshd in lahko je tudi to, da nisi pravilno prevedel sshja (ce uporabljas openssh) in nisi vkljucil podpore za shadow, md5 gesla (ce jih imas) in podobno... malce bolj natancno povej, kaj uporabljas (distribucijo sshja) in katero distribucijo linuxa imas. brane -BEGIN PGP SIGNATURE- Version: PGPfreeware 6.5.8 for non-commercial use http://www.pgp.com iQA/AwUBOlYWhO9q7Ci83GJUEQI8pACfSNeWrx9Z1W6yG9xXo/LaAdgr0GQAnRX7 +C3MvA+OQB9b2VQ8vaHEetFK =CwfH -END PGP SIGNATURE-
Re: [ LUGOS ] ssh ne forwardira X
na remote masini napises: export DISPLAY=lokalna_masina:0 na lokalni pa: xhost + remote_masina Vsaj meni to deluje. LP, Primoz Mitja wrote: Zivjo, s ssh se priklopim na remote_masino, na kateri ne laufa X server in pozenem X program, pa mi javi, da se ne more priklopit na X server. Na portu 6010 nihce ne poslusa. Do sedaj sem mislil, da na tem portu poslusa sshd, se reces forwardX11 = yes v sshd_config, kar tudi sem. A temu ni tako ? Na lokalni_masini ni problema, ce grem na kaksno drugo remote_masino, stvar dela. V cem je lahko problem ? lp, Mitja -- Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.
Re: [ LUGOS ] ssh ne forwardira X
na remote masini napises: export DISPLAY=lokalna_masina:0 na lokalni pa: xhost + remote_masina Zakaj pa potem sploh uporabljas SSH? Zakaj se kar ne telnetas? Bi bilo hitrejse, pa se manj solate bi posiljal cez network. Ideja SSH je ravno v tem da ti naredi kanal po katerem lahko poganjas tudi X. Andy -- |\ _--,,_E-MAIL: [EMAIL PROTECTED] /,`.-'`'-, \-;, ICQ:10024539 |,4- ) ),,__ ,\ ( ;; URL: http://andy.x0.org '---''(.'--' `-'`.)`' TEL: 301 725 5724
Re: [ LUGOS ] ssh ne forwardira X
Zivjo, On Tue, 23 May 2000, you wrote: na remote masini napises: export DISPLAY=lokalna_masina:0 na lokalni pa: xhost + remote_masina Vsaj meni to deluje. pri povezavi prek ssh tega ni treba, ker sshd na remote_masini, ko se povezes nanj, odpre port 6010, prek katerega forwardira X11 na lokalno_masino. Ce tega porta ne odpre, stvar ne dela, ne glede na vse. In to je bil problem pri meni. Stvar sem resil tako, da sem skopiral sshd iz ene druge masine, kjer je stvar delala. Zgleda, da je problem v kompiliranju sshd-ja. Najbrz configure script ni nasel necesa, kar rabi, in mi je prevedel sshd brez podpore za X11 forward. lp, Mitja LP, Primoz Mitja wrote: Zivjo, s ssh se priklopim na remote_masino, na kateri ne laufa X server in pozenem X program, pa mi javi, da se ne more priklopit na X server. Na portu 6010 nihce ne poslusa. Do sedaj sem mislil, da na tem portu poslusa sshd, se reces forwardX11 = yes v sshd_config, kar tudi sem. A temu ni tako ? Na lokalni_masini ni problema, ce grem na kaksno drugo remote_masino, stvar dela. V cem je lahko problem ? lp, Mitja -- Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.
Re: [ LUGOS ] ssh pass v X-ih
* On 17-08-99 at 19:38 Bostjan Vlaovic ([EMAIL PROTECTED]) wrote: +Here quoted text begins+ Postopek zagona ssh-agenta: 1. Uporaba xdm-ja V sistemski file /usr/X11R6/lib/X11/xdm/Xsession doda"s na konec datoteke spremenjeno verzijo izbire zagonske skripte: if [-x "$startup"]; then if [-f $HOME/.ssh/identity -a -x /usr/bin/ssh-agent]; then exec /usr/bin/ssh-agent "$startup" else "$startup" fi fi Tako spremenimo vse mo"zne izbire. +and here the quote ends+ Hi! Meni tole ne deluje :( Moja skripta Xsession namrec nima nikjer definirane $startup, ce pa ukaz zazenem na roko: if test -f $HOME/.ssh2/identification -a -x /usr/local/bin/ssh-agent ; then /usr/local/bin/ssh-askpass | /usr/local/bin/ssh-add -p fi pa deluje? Ta isti ukaz sem napisal v svoj Xsession, pa mi xdm vseeno ne zazene ssh-askpass-a :( Kaj selam narobe? Vnaprej hvala! Botjan -- Botjan Mller [NEONATUS], [EMAIL PROTECTED], http://surf.to/NEONATUS ICQ #:7506644, For my PGP key finger: [EMAIL PROTECTED] RSA id: 0x90178DBD, Powered by S.u.S.E. Linux 6.0. "I'm Beverly...","I'm Geordi...","We are Hugh..."
Re: [ LUGOS ] ssh pass v X-ih
Zdravo!
Meni tole ne deluje :(
Moja skripta Xsession namrec nima nikjer definirane $startup, ce pa ukaz
Moj Xsession sem ti pripel. Ce ti dela v ukazni vrstici, ne vem zakaj ti
ne dela ko to vpises v Xsession. Razen, ce se ti Xsession ne zazene.
LP,
bobo
zazenem na roko:
if
test -f $HOME/.ssh2/identification -a -x /usr/local/bin/ssh-agent ; then
/usr/local/bin/ssh-askpass | /usr/local/bin/ssh-add -p
fi
pa deluje? Ta isti ukaz sem napisal v svoj Xsession, pa mi xdm vseeno ne zazene
ssh-askpass-a :(
Kaj selam narobe?
Vnaprej hvala!
Botjan
--
Botjan Mller [NEONATUS], [EMAIL PROTECTED], http://surf.to/NEONATUS
ICQ #:7506644, For my PGP key finger: [EMAIL PROTECTED]
RSA id: 0x90178DBD, Powered by S.u.S.E. Linux 6.0.
"I'm Beverly...","I'm Geordi...","We are Hugh..."
|-|
| Bostjan Vlaovic| Student of Elect. Eng. |
| Na zelenici 9 | http://imola.uni-mb.si/~bobo |
| 3000 Celje, Slovenia | Tel.: ++386 41 769-386 |
|-|
#!/bin/bash -login
# $XConsortium: Xsession /main/10 1995/12/18 18:21:28 gildea $
case $# in
1)
case $1 in
failsafe)
exec xterm -geometry 80x24-0-0
;;
esac
esac
# redirect errors to a file in user's home directory if we can
for errfile in "$HOME/.xsession-errors" "${TMPDIR-/tmp}/xses-$USER" "/tmp/xses-$USER"
do
if ( cp /dev/null "$errfile" 2 /dev/null )
then
chmod 600 "$errfile"
exec "$errfile" 21
break
fi
done
# clean up after xbanner
freetemp
# This is taken from xinitrc
userresources=$HOME/.Xresources
usermodmap=$HOME/.Xmodmap
sysresources=/usr/X11R6/lib/X11/xinit/.Xresources
sysmodmap=/usr/X11R6/lib/X11/xinit/.Xmodmap
# merge in defaults and keymaps
if [ -f $sysresources ]; then
xrdb -merge $sysresources
fi
if [ -f $sysmodmap ]; then
xmodmap $sysmodmap
fi
if [ -f $userresources ]; then
xrdb -merge $userresources
fi
if [ -f $usermodmap ]; then
xmodmap $usermodmap
fi
startup=$HOME/.xsession
resources=$HOME/.Xresources
if [ -x "$startup" ]; then
if [ -f $HOME/.ssh/identity -a -x /usr/bin/ssh-agent ] ; then
exec /usr/bin/ssh-agent "$startup"
else
"$startup"
fi
elif [ -x "$HOME/.Xclients" ]; then
if [ -f $HOME/.ssh/identity -a -x /usr/bin/ssh-agent ] ; then
exec /usr/bin/ssh-agent "$HOME/.Xclients"
else
"$HOME/.Xclients"
fi
elif [ -x /etc/X11/xinit/Xclients ]; then
if [ -f $HOME/.ssh/identity -a -x /usr/bin/ssh-agent ] ; then
exec /usr/bin/ssh-agent /etc/X11/xinit/Xclients
else
/etc/X11/xinit/Xclients
fi
else
# The following is obsoleted by the above resources handling
#if [ -f "$resources" ]; then
# xrdb -load "$resources"
#fi
exec xsm
fi
Re: [ LUGOS ] ssh pass v X-ih
Hi!
config skripte (~/.xsession in ~/.Xdefaults e se ne motim).
.xsession sploh nimam, .Xdefaults pa mislim da nima veze. Pri meni je
noter samo tole:
#*background: LightBlue
*customization: -color
*VT100.saveLines: 2000
XTerm*VT100.Translations: #override\n\
KeyBackSpace: string("\177") \n\
KeyNum_Lock: string("\033OP") \n\
KeyKP_Divide: string("\033OQ") \n\
KeyKP_Multiply: string("\033OR") \n\
KeyKP_Subtract: string("\033OS") \n\
KeyKP_Add:string("\033Ol") \n\
~Shift KeyKP_Add: string("\033Om") \n\
KeyDelete:string("\033[3~") \n
XDvi.paper: a4
emacs.font: -*-courier-medium-r-normal--15-*-*-*-m-*-iso8859-2
Predlagam ti, da gres lepo po vrsti. Jaz sem zacel z man stranmi, potem pa
sledil skriptam. Ocitno nimava istis konfiguracij, zato bos moral sam
brskati :-(
LP,
Bostjan
|-|
| Bostjan Vlaovic| Student of Elect. Eng. |
| Na zelenici 9 | http://imola.uni-mb.si/~bobo |
| 3000 Celje, Slovenia | Tel.: ++386 41 769-386 |
|-|
Re: [ LUGOS ] ssh pass v X-ih
On Mon, 16 Aug 1999, [iso-8859-2] Bo¹tjan Muller [NEONATUS] wrote: Rad bi izvr¹il doloèen ukaz na ma¹ini v mre¾i preko ssh-ja. Zanima me kako bi to storil v X-ih, tako da bi paè poklical doloèeno skripto, bi se mi odprlo okno, ki bi zahtevalo geslo in nato bi se na remote ma¹ini izvr¹il ukaz. Ali obstaja za to kaka grafièna varianta (preko xterma to znam narediti) zanima me kako bi to naredil npr s pomoèjo ssh-askpass programa (del ssh distribucje). ssh-askpass ni namenjen vpisovanju passwordov na remote accountih, ampak je namenjen vpisovanju passphrase od privatnih ssh kljucev. Pravtako ni misljeno, da bi ssh-askpass uporabljal kot samostojno aplikacijo, ampak le-tega klice program ssh-add, kadar na njegovem stdin ni terminala (recimo, da ga poklicemo kot 'ssh-add /dev/null'). ssh-add pa se uporablja za dodajanje (tudi brisanje, listanje) privatnih ssh kljucev tvojemu ssh-agent-u. Svetujem ti, da si kreiras par ssh kljucev (ssh-keygen) in javni kljuc (~/.ssh/identity.pub) dodas med avtorizirane kljuce na remote masini (~/.ssh/authorized_keys). Potem pozeni ssh-agent kot prednika vseh tvojih "delovnih" procesov (navadno se zelo obnese pognati ga kot oceta tvojega X serverja, window managerja ali kje drugje tam nekje okrog). ssh-agentu dodaj svoj privatni kljuc (ssh-add), nato pa X aplikacije na remote masini zaganjaj kot 'ssh -f remote.masina.tam.nekje xclock'. Tisto s kljuci tako naredis samo enkrat. Ce si zaganjaje ssh-agenta in dodajanje privatnega kljuca uredis v zagonskih scriptah za X server (window manager), potem ti nikoli vec ne bo treba pisati nic drugega kot ob vsakokratnem zagonu X serverja (oz. prijavi na X serverju) vpisati passphrase svojega privatnega ssh kljuca (v graficni varianti). To sicer ni povsem to, kar si spraseval, je pa po moje se boljse. Obstajajo sicer tudi manj zapleteni nacini, kako se ob zagonu X aplikacij skozi ssh izogniti vpisovanju passwordov, vendar so vsi premalo varni, da bi ti jih lahko svetoval. Ales -- Ales Casar | InterNet: [EMAIL PROTECTED], [EMAIL PROTECTED], Faculty of EE CS | [EMAIL PROTECTED] University of Maribor | DECnet: RCUM::ALES SLOVENIA| WWW: http://www.el.feri.uni-mb.si/~ales/
Re: [ LUGOS ] ssh pass v X-ih
On Tue, 17 Aug 1999, Ales Casar wrote: ssh-askpass ni namenjen vpisovanju passwordov na remote accountih, ampak je namenjen vpisovanju passphrase od privatnih ssh kljucev. Pravtako ni misljeno, da bi ssh-askpass uporabljal kot samostojno aplikacijo, ampak le-tega klice program ssh-add, kadar na njegovem stdin ni terminala (recimo, da ga poklicemo kot 'ssh-add /dev/null'). ssh-add pa se uporablja za dodajanje (tudi brisanje, listanje) privatnih ssh kljucev tvojemu ssh-agent-u. e ni namenjen, e ne pomeni, da ga ne more uporabiti v ta namen. Tudi sam 'ssh' uporablja ssh-askpass, kadar na njegoven stdin ni terminala (npr. e ga poene v Xih preko kakne ikone). D.
Re: [ LUGOS ] ssh pass v X-ih
* On 17-08-99 at 12:05 Ales Casar ([EMAIL PROTECTED]) wrote: +Here quoted text begins+ Tisto s kljuci tako naredis samo enkrat. Ce si zaganjaje ssh-agenta in dodajanje privatnega kljuca uredis v zagonskih scriptah za X server (window manager), potem ti nikoli vec ne bo treba pisati nic drugega kot ob vsakokratnem zagonu X serverja (oz. prijavi na X serverju) vpisati passphrase svojega privatnega ssh kljuca (v graficni varianti). To sicer ni povsem to, kar si spraseval, je pa po moje se boljse. Kako pa lahko to naredim? Ntimano imam namre, da se mi zaene ob bootu wdm (xdm). Ali lahko to naredim tudi ob uporabi wdm-a - omogoa zagon $USER programov. Vnaprej hvala! Botjan +and here the quote ends+ -- Botjan Mller [NEONATUS], [EMAIL PROTECTED], http://surf.to/NEONATUS ICQ #:7506644, For my PGP key finger: [EMAIL PROTECTED] RSA id: 0x90178DBD, Powered by S.u.S.E. Linux 6.0. "I had to hit him -- he was starting to make sense."
Re: [ LUGOS ] ssh pass v X-ih
Zdravo! Kako pa lahko to naredim? N¹timano imam namreè, da se mi za¾ene ob bootu wdm (xdm). Ali lahko to naredim tudi ob uporabi wdm-a - omogoèa zagon $USER programov. Za RedHat 5.2: Klju"c od ra"cunalnika je shranjen v /etc/ssh/ssh_host_key.pub Uporabnik generira svoj klju"c s ssh-keygen. Rezultat se spravi v ~/.ssh/identity.pub "Ce ne "zeli"s uporabljati passworda za logiranje, skopira"s identity.pub iz clienta na server ter doda"s to vrstico v home_na_serverju/.ssh/authorized_keys Sedaj te ssh pri logiranju vpra"sa za passphrase, ki si ga izbral pri generiranju klju"ca. Tipkanje passphrase se lahko izognemo v celoti z uporabo ssh-agent-a. Le-tega se "starta ob za"cetku logina ali X-seanse. V ~/.Xclients nato vpi"se"s tik pred vrstico, ki po"zene windows manager, naslednje: /usr/bin/ssh-askpass | /usr/bin/ssh-add -p Sedaj te grafi"cni program"cek med logiranjem vpra"sa za passphraze. Ta je nato spravljena v ssh-agentu celotno X seanso. Postopek zagona ssh-agenta: 1. Uporaba xdm-ja V sistemski file /usr/X11R6/lib/X11/xdm/Xsession doda"s na konec datoteke spremenjeno verzijo izbire zagonske skripte: if [-x "$startup"]; then if [-f $HOME/.ssh/identity -a -x /usr/bin/ssh-agent]; then exec /usr/bin/ssh-agent "$startup" else "$startup" fi fi Tako spremenimo vse mo"zne izbire. 2. X-e po"zene"s s startx Editira"s /usr/X11R6/lib/X11/xinit/xinitrc Podobno popravi"s tudi izbire za #start some nice programs if[-f $HOME/.Xclients];then if[-f $HOME/.ssh/identity -a -x /usr/bin/ssh-agent]; then exec /usr/bin/ssh-agent $HOME/.Xclients else exec $HOME/.Xclients fi fi Tako popravi"s vse mo"zne izbire. Ker smo to dodali v sistemsko datoteko, se bo ssh-agent zagnal vedno ob startu X-ov. Upam, da se nisem kje zmotil, ker ne pisem od doma. LP, bobo |-| | Bostjan Vlaovic| Student of Elect. Eng. | | Na zelenici 9 | http://imola.uni-mb.si/~bobo | | 3000 Celje, Slovenia | Tel.: ++386 41 769-386 | |-|
Re: [ LUGOS ] SSH
Ce imas v mislih ssh1, tudi ta gre prevesti in sicer, da zbrises /usr/include/utmpx.h file in skompilas, potem pa das ta file nazaj :) MD -Izvorno sporoèilo- Od: [EMAIL PROTECTED] [EMAIL PROTECTED] Za: [EMAIL PROTECTED] [EMAIL PROTECTED] Datum: 20. maj 1999 10:57 Zadeva: Re: [ LUGOS ] SSH David Delibasic wrote: Any predlog ? Hi! Potegni si dol novejso verzijo! Meni deluje nova cisto OK na redHat 6.0, stara pa ne gre prevesti... http://www.ssh.fi/ Lp, ALiEN -- *---* * E-Mail: Alen Salamun [EMAIL PROTECTED] * * LiNUX - The choice of GNU Generation! * *---*
Re: [ LUGOS ] SSH
David Delibasic wrote: Any predlog ? Hi! Potegni si dol novejso verzijo! Meni deluje nova cisto OK na redHat 6.0, stara pa ne gre prevesti... http://www.ssh.fi/ Lp, ALiEN -- *---* * E-Mail: Alen Salamun [EMAIL PROTECTED] * * LiNUX - The choice of GNU Generation! * *---*
Re: [ LUGOS ] ssh / java?
In reply to David Ipavec (02.05.99 14:09): mindterm ssh je za javo 1.1, ki pa jo podpirajo samo novejsi browserji. Dela pod netscape 4.0.x (x ?? ) in 4.5 , pod 3.01 ne dela. in je prevec upati, da obstaja tudi kaksen za starejso verzijo? precej sem iskal, a doslej brez uspeha. mindterm je najboljsi kar sem jih videl, kateri ssh clienti za javo se obstajajo ? Zakaj rabis za verzijo 3.01 ? zaradi moje velike ljubezni do vedno novih cudnih lastnosti novejsih verzij. za moj okus ima 3.01 najboljse razmerje med zoprnostjo in obsegom. :)
Re: [ LUGOS ] ssh / java?
ali je mogoce pripraviti mindtermov java ssh client do tega, da dela z scape 3.01 pod linuxom? ail obstajajo kaksne alternative? mindterm ssh je za javo 1.1, ki pa jo podpirajo samo novejsi browserji. Dela pod netscape 4.0.x (x ?? ) in 4.5 , pod 3.01 ne dela. -- *** E-mail: [EMAIL PROTECTED] *** *** WWW: http://flux.fe.uni-lj.si/~davidi/ ***
Re: [ LUGOS ] ssh,telnet,edit,setkeycodes
On Tue, 23 Feb 1999, Stojan Rancic wrote: Kateri SSH program uporabljas za dostop iz WinNT ? Najboljsa zadeva na trziscu trenutno je SecureCRT, ki pa ima precej restriktiven download policy in namrec ne dopusca downloada ne-ameriskim strankam . URL : http://www.vandyke.com. Sicer se na windows programje ravno ne spoznam, ampak spomnim se, kako mi je ravno v zvezi s SecureCRT kolega pred casom kot zanimivost povedal, da mu zaradi tiste prepovedi tudi ni uspel download iz glavnega serverja. Je pa nasel _mirror_, sicer tudi v Ameriki, ki pa (najbrz po pomoti) tiste omejitve ni imel in mu je tako vendarle uspelo SecureCRT sneti. Torej preverite mirrorje. Ales -- Ales Casar | InterNet: [EMAIL PROTECTED], [EMAIL PROTECTED], Faculty of EE CS | [EMAIL PROTECTED] University of Maribor | DECnet: RCUM::ALES SLOVENIA| WWW: http://www.el.feri.uni-mb.si/~ales/
Re: [ LUGOS ] ssh,telnet,edit,setkeycodes
problem: *povezava z winnt prek ssh ali telnet na linux imam tezave z editiranjem datotek zaradi dugacnih vrednosti posameznih tipk- F1-F12, pgup,pgdn,shift+sth edini editor ki deluje kot bi bilo treba je joe, ampak mi ni vsec *povezava prek ssh linux/linux(isti pc) lepse ampak se vedno mi ne deluje cut/paste v editorju ki ga zelim uporabiti -mcedit. kako si spremenim tipke ? dumpkeys- 'Couldnt get a file descriptor referring to the console' -uporabi en 'ta prav' telnet client na nt-jih (priporocam crt). tam imas prilozen map keyeditor -cut/paste mora delati na clientu, ne na serverju... na serverju pa ne vem, kako... Name: Ernest Zejn ¦ E-mail: [EMAIL PROTECTED] ¦ WWW: www.zejn.si Tel: +386 41 706-549 ¦ Tel2: +386 64 862-311 ¦ Fax: +386 64 864-337 X.400: S=ernest; g=zejn; P=edinet; A=mail; C=si
