ssh -R NEinteraktivne (bez hesla a Y/N otazky)

Středa Říjen 20 16:24:39 CEST 2004

Petr Simandl wrote:

> Ahoj,
>   vygeneruj si klic bez hesla (bacha na to kde ho pak mas) a pouzij ho k autorizaci.
> na heslo se to pak nepta a rovnou se prihlasis
> napr. kdyz jses zrovna doma
> 1. ssh-keygen -t dsa -f klic
> 2. scp klic.pub otec na firma:.ssh
len ozaj drobnost:
Neosetrene, ak neexistuje DIR otec na firma:.ssh
{osetrene by 5B (dalo by sa este
if [ -d .ssh] ; then cat klic.pub >> authorized_keys;
else cat ../klic.pub >> authorized_keys; fi
";" doplnit ...)}
> 3. ssh otec na firma
> 4. mkdir .ssh ; cd .ssh
> 5. cat klic.pub >> authorized_keys
5B. cat ../klic.pub >> authorized_keys
6A1. rm ~/..ssh/klic.pub
6A2. exit
> 6. exit
6B. rm ~/klic.pub
> 7. ssh -C -R 11111:localhost:22 otec na firma -i klic
> 
> nebo tak nejak :)
> Sima

Presne tak - viac-menej :)
Srdecna vdaka, z man-u som sa nevedel vysomarit ^ vedel som, ze cosi 
take "ide spravit".

Az pojdete na Slovensko - na hranici (s Ukrajinou [momentalne 
KE/MIchalovce]) caka pivko ;)

AT

PS: Kvoli archivu, tu je ten "script":
ssh-keygen -t dsa -f mojkluc17
scp mojkluc17.pub otec na firma:~
ssh otec na firma
mkdir .ssh ; cd .ssh
cat ~/mojkluc17.pub >> ~/.ssh/authorized_keys
rm ~/mojkluc17.pub
exit
#rm ~/mojkluc17.pub ##odkomentovane, nemazeme, moze sa zist ...
ssh -C -R 11111:localhost:22 otec na firma -i mojkluc17

> 
> AntiTrust napsal(a):
> 
>>DD.
>>
>>Kolega z prace ma doma internet u obyvackoveho poskytovatela. Ma 
>>neverejnu IP, je za 2mi (3mi?) NAT.
>>
>>Z domu do prace(dynIP, ale nie je problem vdaka dydns) sa vie ssh bez 
>>problemov .
>>Z prace domov sa vie takto:
>>jeho dcera napise (opise z papierika - vycvicena opica):
>>ssh -C -R 11111:localhost:22 otec na firma
>>kolega (otec) napise:
>>ssh -p 11111 dcera na localhost
>>
>>PROBLEM - ak nie je dcera doma, alebo spravi preklep ...
>>
>>1. Ako sa da "napisat"
>>ssh -C -R 11111:localhost:22 otec na firma
>>bez toho, aby to pytalo obcas yes/no ?
>>1B. bez toho, aby bolo pozadovane heslo ?
>>
>>2. crontab
>>Ak mame urobeny bod 2 - spravime crontab - ale ako osetrime:
>>if spojenie-uz-existuje-a-este-nespadlo then quit; else reconnect ?
>>
>>
>>Dakujem pekne
>>
>>AT
>>
>>Zase som slubil pomoc prv, ako som si uvedomil, ze to neviem, na druhej 
>>strane, je to dobry kolega a ja sa cosi priucim :) a spropagujem Linux - 
>>"ide spavit aj toto" ;)

-=x=-
Skontrolované antivírovým programom NOD32