Gå til innhold

Dette med SSH?

tacomodo

Av tacomodo
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Sokkalf™

Sokkalf™

Skrevet
Skrevet

Blir egentlig litt smør på flesk ihvertfall for WinSCP, da denne kan bruke SCP og SFTP om hverandre uten noen endring i grensesnittet.

 

Men skal man sitte i terminalen og kopiere filer, ihvertfall hvis det dreier seg om flere filer, er det ofte greiere å bruke sftp, siden man får en klient som minner om programmet "ftp".

 

Merk at du også kan bruke ssh/scp/sftp via filbehandlerne i Gnome og KDE. I KDE (konqueror/dolphin) kan man skrive fish://hostnavn eller sftp://hostnavn i addressbaren, mens i Gnome (nautilus) kan man skrive ssh://hostnavn.

Lenke til kommentar
olefiver

olefiver

Skrevet
Skrevet

Jeg tillater meg å skyte inn et spørsmål.

Merk at du også kan bruke ssh/scp/sftp via filbehandlerne i Gnome og KDE. I KDE (konqueror/dolphin) kan man skrive fish://hostnavn eller sftp://hostnavn i addressbaren, mens i Gnome (nautilus) kan man skrive ssh://hostnavn.
Hvordan fungerer dette kontra sshfs?

 

Jeg er Xfce4 mann og bruker dermed Thunar som grafisk filbehandler, og jeg tror ikke Thunar har denne funksjonaliteten... Derfor bruker jeg sshfs for tilgang til ssh-kontoer via filbehandler.

Så jeg lurte på forskjellen(e), om noen, mellom å montere en ssh-konto via sshfs-fuse og å la konqueror/dolphin/nautilus koble til ssh-kontoen.

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet
Jeg tillater meg å skyte inn et spørsmål.
Merk at du også kan bruke ssh/scp/sftp via filbehandlerne i Gnome og KDE. I KDE (konqueror/dolphin) kan man skrive fish://hostnavn eller sftp://hostnavn i addressbaren, mens i Gnome (nautilus) kan man skrive ssh://hostnavn.
Hvordan fungerer dette kontra sshfs?

 

Jeg er Xfce4 mann og bruker dermed Thunar som grafisk filbehandler, og jeg tror ikke Thunar har denne funksjonaliteten... Derfor bruker jeg sshfs for tilgang til ssh-kontoer via filbehandler.

Så jeg lurte på forskjellen(e), om noen, mellom å montere en ssh-konto via sshfs-fuse og å la konqueror/dolphin/nautilus koble til ssh-kontoen.

 

Jeg er ingen ekspert, spesielt ikke på Xfce4, men jeg vet ihvertfall at i KDE blir ingenting mountet, mens i Gnome blir det vel på et vis mountet via Gnome VFS. Dette betyr at hvis du f.eks skal spille av mediafiler, må du ihvertfall i KDE laste ned fila først (vet ikke hvordan dette er i KDE4). I Gnome kan det hende det fungerer, men kjenner ikke godt nok til Gnome til å være sikker. :)

 

Den beste løsningen, om man f.eks skal spille av mediafiler og faktisk bruke ssh-kontoen som en del av filsystemet, er nok fortsatt sshfs. Men til å enkelt kopiere/flytte filer, bruker jeg stort sett Konqueror.

Lenke til kommentar
tacomodo

tacomodo

Skrevet
  • Forfatter
Skrevet

Kommet et stykke lenger nå, men det er et par ting jeg lurer på.

 

Ok - jeg får logget meg på hjemmemaskinen fra jobben, men hvordan får jeg kopiert filer fra hjemmemaskinen til denne her på jobben? Jeg ser at syntaxen til "scp" på forrige side var noe som "scp sti/til/lokal/fil bruker@host:/dit/filene/skal. Så det er her meningen at man skal først ssh'e seg til maskinen man skal kopiere fra, og så skal man kjøre scp og kopiere til maskinen det skal til. Dette er litt problematisk i mitt tilfelle siden jeg sitter på jobb og det ikke er særlig sannsynlig at jeg får forwarda porter og sånt så jeg får satt opp og kjørt sshd her. Noen lure måter å gjøre dette på?

 

Videre så lurer jeg på hvordan man setter porten når man skal ssh'e i nautilus? Si jeg skal ssh'e til en ip på port 222, hvor setter jeg det?

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet (endret)

Syntax til scp er enten

scp sti/til/lokal/fil bruker@host:/dit/filene/skal

eller

scp bruker@host:/sti/til/fjern/fil dit/filene/skal

;)

 

Hvordan man setter port i nautilus er jeg ikke sikker på, i KDE er det ihvertfall "fish://host:port".

Endret av Sokkalf^
Lenke til kommentar
  • 2 måneder senere...
elpinoino

elpinoino

Skrevet
Skrevet

Jeg slenger inn ett aldri så lite spørsmål her jeg og.

Selve ssh fungerer smertefritt hos meg. Men jeg lurer litt på det med rsa keys.

Når man har generert en nøkkel og lagt denne inn i authorized_keys på maskinen som skal logge på hosten, er det ikke mulig å få det til sånn at når man sletter authorized_keys så får man ikke logget på mer? Eller at på maskiner som aldri har fått rsa keyen, så får man ikke lov å logge inn, for nå så er det bare å skrive yes for å ta imot rsa fra host så kan jeg logge inn. Jeg regner med at det kanskje er bare en endring i /etc/sshd_config eller noe sånt, men har liksom ikke klart å finne det.

Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet

kristian.k: Hva er det egentlig du lurer på? Jeg klarer ikke helt å tolke det du har skrevet.

 

authorized_keys skal ligge på hosten som det skal kobles til, ikke fra hosten det kobles fra. Sletter du authorized_keys sletter du også muligheten for å logge på med det sertifikatet.

 

Maskiner hvor man ikke har lagt til noe i authorized_keys får man logget på med brukernavn og passord. Om du får logget på en maskin uten å skrive brukernavn og passord eller bruke sertifikater er noe veldig galt med den maskina.

Lenke til kommentar
elpinoino

elpinoino

Skrevet
Skrevet (endret)
kristian.k: Hva er det egentlig du lurer på? Jeg klarer ikke helt å tolke det du har skrevet.

 

authorized_keys skal ligge på hosten som det skal kobles til, ikke fra hosten det kobles fra. Sletter du authorized_keys sletter du også muligheten for å logge på med det sertifikatet.

 

Maskiner hvor man ikke har lagt til noe i authorized_keys får man logget på med brukernavn og passord. Om du får logget på en maskin uten å skrive brukernavn og passord eller bruke sertifikater er noe veldig galt med den maskina.

 

Er vel bare jeg som skriver knotete.

 

-Jeg må alltid skrive inn brukernavn\passord, så maskinen skal vel være stabil nok den.

 

-Jeg trodde at rsa-keyene, kunne brukes slik at: Når man har generert en key på maskinen man skal logge seg inn på(server), så kunne man sette sikkerheten slik at man ikke hadde mulighet til å logge på serveren uten å ha en fysisk kopi av rsa nøkkelen med seg, f.eks på en minnepenn. Slik at for å kunne få lov å logge seg på må man selv legge inn keyen på maskinen man sitter på.

 

edit:

Ser nå at jeg har misforstått litt, så jeg har fått authorizrd_keys til å fungere. Men mitt opprinnelige spørsmål gjelder enda. For opprinnelig bruksområde for dette er vel å lage nye nøkkelpar på hver enkelt maskin man skal logge seg inn med. Mitt spørsmål er om man kan reversere dette, slik at server kun godtar pålogging med ett rsa-par, og om det er mulig å nekte pålogging uten denne nøkkelen.

Endret av kristian.k
Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet (endret)

I fila /etc/ssh/sshd_config kan du sette PasswordAuthentication no hvis du vil nekte pålogging med passord. Dette kan jo øke sikkerheten, spesielt hvis det fins brukere på systemet med dårlige passord. Men selv liker jeg egentlig å ha mulighet til å logge på uten key, i tilfelle jeg er et sted uten tilgang på rsa keyen min ;)

 

Ellers kjører jeg et ganske strengt oppsett av ssh, med AllowUsers som angir bare de brukerene som skal kunne logge på. I tillegg kjører jeg på en non-standard port.

Endret av Langbein
Lenke til kommentar
elpinoino

elpinoino

Skrevet
Skrevet

Og med ett løste alt seg ja. Ved å disable den så gikk det jo greit.

Fant dette på en guide:

"ChallengeResponseAuthentication no

PasswordAuthentication no

UsePAM no"

 

Og da kan jeg bruke det ene settet med keys som jeg har opprettet, på forskjellige maskiner. Den er jo uansett låst med passphrase.

Lenke til kommentar
Kagee

Kagee

Skrevet
Skrevet
Hvis jeg forwarder trafikk til port 22 til maskin A, vil det da aldri være mulig å koble seg til port 22 på maskin B i hjemmenettverket?

 

Når du forwarder sender du data på port 22 (internettsiden) av routeren til port 22 på maskin A. Maskinaq A kan fortsatt koble seg til port 22 på Maskin B. Ønsker du å koble til SSH på maskina B fra internett kan du forwarde f.eks port 34 fra routeren til port 22 på Maskin B.

Lenke til kommentar
kyrsjo

kyrsjo

Skrevet
Skrevet
Jeg tillater meg å skyte inn et spørsmål.
Merk at du også kan bruke ssh/scp/sftp via filbehandlerne i Gnome og KDE. I KDE (konqueror/dolphin) kan man skrive fish://hostnavn eller sftp://hostnavn i addressbaren, mens i Gnome (nautilus) kan man skrive ssh://hostnavn.
Hvordan fungerer dette kontra sshfs?

 

Jeg er Xfce4 mann og bruker dermed Thunar som grafisk filbehandler, og jeg tror ikke Thunar har denne funksjonaliteten... Derfor bruker jeg sshfs for tilgang til ssh-kontoer via filbehandler.

Så jeg lurte på forskjellen(e), om noen, mellom å montere en ssh-konto via sshfs-fuse og å la konqueror/dolphin/nautilus koble til ssh-kontoen.

 

Jeg er ikke 110% sikker, men 99% på at gnome-vfs som følger med Fedora 9 bruker FUSE som backend, dvs. det blir faktisk mounta. Ytelsen er upåklagelig - jeg kan sitte steder i huset med tvilsom dekning og streame "høykvalitetsvideo", spole og herje, uten at jeg merker noe som helst til at fila faktisk er på en helt annen maskin (tar kanskje 0.1 sekund lengre å åpne fila, men that's it).

 

KDE og XFCE vet jeg ingenting om.

Lenke til kommentar
olear

olear

Skrevet
Skrevet (endret)
Jeg tillater meg å skyte inn et spørsmål.
Merk at du også kan bruke ssh/scp/sftp via filbehandlerne i Gnome og KDE. I KDE (konqueror/dolphin) kan man skrive fish://hostnavn eller sftp://hostnavn i addressbaren, mens i Gnome (nautilus) kan man skrive ssh://hostnavn.
Hvordan fungerer dette kontra sshfs?

 

Jeg er Xfce4 mann og bruker dermed Thunar som grafisk filbehandler, og jeg tror ikke Thunar har denne funksjonaliteten... Derfor bruker jeg sshfs for tilgang til ssh-kontoer via filbehandler.

Så jeg lurte på forskjellen(e), om noen, mellom å montere en ssh-konto via sshfs-fuse og å la konqueror/dolphin/nautilus koble til ssh-kontoen.

 

Jeg er ikke 110% sikker, men 99% på at gnome-vfs som følger med Fedora 9 bruker FUSE som backend, dvs. det blir faktisk mounta. Ytelsen er upåklagelig - jeg kan sitte steder i huset med tvilsom dekning og streame "høykvalitetsvideo", spole og herje, uten at jeg merker noe som helst til at fila faktisk er på en helt annen maskin (tar kanskje 0.1 sekund lengre å åpne fila, men that's it).

 

KDE og XFCE vet jeg ingenting om.

 

sshfs mounter, noe som gjør deling tilgjenglig for hele systemet, og alle programmer. Bruker man Nautilus eller Konqueror blir ikke delingen mountet, bare tilgjengelig for GNOME/KDE applikasjoner. Thunar har dessverre ingen mulighet for dette, den kan kompileres mot GFVS, men den bruker det ikke til noe.

Endret av olear
Lenke til kommentar
stiber

stiber

Skrevet
Skrevet

Dette kommer litt sent, men for å sette opp en slags "remote desktop session", kan man gjøre følgende. (Jeg har openSUSE)

# Start en ny X session i nytt display (ctrl+alt+f8)
xinit -- :1
# I denne X sesjonen kommer det opp en xterm hos meg. I denne skriver jeg:
ssh user@ip -X
#Fyll in passord med mindre du har key autentisering, og kjør følgende kommando på remote maskin.
kdeinit

Dette er egentlig ganske ubrukelig og tregt (mulig det er fordi jeg bare har prøvd KDE og Gnome), men kan være gøy å prøve en gang...

Stort sett er det lite poeng å bringe opp hele desktopmiljøet, når man stort sett allerede har et lokalt. Mye greiere å bare starte de programmene man trenger. Hadde vært gøy å forsøkt med et litt mer lettvektig desktop-miljø som f.eks. xfce.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...