![]() |
Chirurgia cranio-cerebrală minim invazivă
Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne. Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale. www.neurohope.ro |
Conectare SSH fara solicitare parola, pentru IP/host cunoscut
Last Updated: Nov 05 2011 22:37, Started by
SINEKT
, Nov 04 2011 16:35
·
0
![](https://forum.softpedia.com//public/style_images/classic/icon_users.png)
#1
Posted 04 November 2011 - 16:35
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
M-am chinuit sa fac toata ziua o dracie. Pe scurt, CentOS 5.5, pe 2 servere. Am 192.168.100.10 si 192.168.100.2. Vreau ca intr-un script de backup sa fac backup de pe masina remote (.10) pe un disc de backup de pe masina locala (.2). De fapt amandoua masini sunt "locale", in aceeasi retea, eu ma refer la masina cu backup ca fiind "locala" si cealalta "remote". Asa, pt. asta trebuie sa trimit o comanda ssh prin scriptul de backup. Comanda functioneaza OK, partea de backup este rezolvata.
Problema este ca aceasta comanda imi cere parola masinii "remote". Am cautat si am gasit o rezolvare temporara cu ssh-agent si ssh-add fisier_cheie. Dupa aceste doua comenzi, intr-adevar, comanda de backup nu mai solicita parola, fiind incarcata cheia (generata anterior cu ssh-keygen) din fisierul specificat mai sus. Problema este ca dupa orice delogare de la sesiunea ssh, prin care ma conectez la server, sau dupa orice reboot, se revine la situatia initiala, si anume aceea ca se cere parola masinii "remote". Am incercat inclusiv sa rulez ssh-agent si ssh-add fisier_cheie la boot, insa nu pare sa functioneze. Alte chestiuni care mai conteaza: -Nu se pune problema unei brese de securitate. Ambele masini sunt locale, in acelasi lan, practic comunica doar una cu cealalta, nu in afara. Sper ca nu aberez... adica generez cheia de la .2, o pun in .10 si .10 il lasa pe .2 si numai pe .2 sa se conecteze la el FARA parola -Nu ma intereseaza alte solutii de backup, deja am dezvoltat o treaba care imi face tot ce vreau eu, practic nici nu ne intereseaza partea de backup, discutam doar despre faptul ca vreau sa ma conectez local fara paerola. -Am pus calea catre cheie si in sshd_config, si tot nimic. Edited by SINEKT, 04 November 2011 - 16:41. |
#2
Posted 04 November 2011 - 17:22
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Cateva tutoriale urmate pas cu pas, care la mine nu functioneaza, in sensul ca mi se cere in continuare parola:
http://blogs.oracle...._to_scp_scp_and http://troy.jdmz.net/rsync/index.html http://www.thegeekst...ord-on-openssh/ Edited by SINEKT, 04 November 2011 - 17:23. |
#3
Posted 04 November 2011 - 17:28
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
#4
Posted 04 November 2011 - 18:38
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Am incercat acum. Dupa ce am si restartat sshd pe ambele masini:
[root@server /]# ssh -l root 192.168.100.10 -p23 [email protected]'s password: Adevarul e ca inca nu am incercat cu alt user decat root... desi in configul ssh am setat sa accepte si logare cu root. EDIT: Am incercat si cu alt user, orice user as trece, imi cere parola. Edited by SINEKT, 04 November 2011 - 18:42. |
#5
Posted 04 November 2011 - 22:05
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Nu mai bine dezactivezi logarea prin parola si folosesti numai logarea prin cheie? in modul asta daca fisierele cu cheile ssh sunt la locul lor si serverul este configurat, nu o sa te intrebe niciodata de nici o parola.
|
#6
Posted 04 November 2011 - 22:54
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Problema e ca urmaresc sa am un maxim de securitate si eu ma mai conectez prin ssh si din alte locatii, nu numai din LAN. Deci, nu stiu... Si daca e, cum dezactivez logarea prin parola ? Macar de test.
Edited by SINEKT, 04 November 2011 - 22:55. |
#7
Posted 04 November 2011 - 23:02
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
SINEKT, on 4th November 2011, 22:54, said: Problema e ca urmaresc sa am un maxim de securitate si eu ma mai conectez prin ssh si din alte locatii, nu numai din LAN. Deci, nu stiu... Si daca e, cum dezactivez logarea prin parola ? Macar de test. Securitatea o sa fie oferita de perechea cheia publica/privata; ideea e ca pe server o sa fie o cheie publica, si pe fiecare de masina unde vrei sa te conectezi la server trebuie sa fie cheia privata corespunzatoare cheii publice de pe server, fara acesta cheie privata nu se poate conecta nimeni oricat de mult ar incerca. Mai multe detalii aici https://help.ubuntu....SSH/Configuring https://help.ubuntu....ssh-server.html https://help.ubuntu.com/community/SSH |
#8
Posted 05 November 2011 - 07:32
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Multumesc pt. linkuri. Am impresia ca de asta aveam nevoie. Revin cu o postare dupa ce incerc.
|
#9
Posted 05 November 2011 - 10:08
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Daca as fi stiut ca se genereaza cheia de pe client si se pune pe server, si nu invers, as fi revenit acum cu un raspuns.
![]() ![]() |
#10
Posted 05 November 2011 - 14:16
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
S-a rezolvat, totul functioneaza perfect. Va multumesc pentru raspunsuri, mi-au fost de mare ajutor !
![]() |
|
#11
Posted 05 November 2011 - 18:08
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
SINEKT, on 5th November 2011, 10:08, said: Daca as fi stiut ca se genereaza cheia de pe client si se pune pe server, si nu invers, as fi revenit acum cu un raspuns. ![]() ![]() |
#12
Posted 05 November 2011 - 22:37
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
SINEKT, on 4th November 2011, 22:54, said: Problema e ca urmaresc sa am un maxim de securitate si eu ma mai conectez prin ssh si din alte locatii, nu numai din LAN. Deci, nu stiu... Si daca e, cum dezactivez logarea prin parola ? Macar de test. Autentificarea prin parola este o bresa de securitate in sine. In sshd_config pui liniile de mai jos. Quote [root@AngelWing ~]# cat /etc/ssh/sshd_config | i Authen | e "#" PubkeyAuthentication yes PasswordAuthentication no Prima activeaza autentificarea prin cheie si a doua dezactiveaza autentificarea prin parola. PS: Pentru securitatea ai in vedere si AllowUsers, DenyUsers. Ambele optiuni accepta parametrii de genul user@host / user@IP |
Anunturi
▶ 1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users