Új hozzászólás Aktív témák

• #33013 vargalex Topikgazda Csicsóka #33000

  Új Válasz 2018-02-07 13:27:40 #33013

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vargalex

  Topikgazda

  válasz Csicsóka #33000 üzenetére

  Én is mindenhol kulcsot használok, ahol lehet és pontosan a te indokod miatt (lustaság). Egyszerűen kényelmes.

  Én viszont az aliasok helyett évek óta ssh config-ot használok szintén kényelmi szempontból. Jól áttekinthető konfiguráció, minden megadható (akár remote user, port, cipher, MAC, tunneling, stb.). A megogo-hoz tartozó bejegyzés pl:

  Host megogo
HostName megogo
Port 22
User root

  ekkor az ssh parancs: ssh megogo
  Ami ugye annyit fog jelenteni, hogy a megogo host-ra (belső névfeloldást természetesen a router-en futó DNS szerver intézi) a 22-es porton root userrel ssh-zok. Persze van bonyolultabb config bejegyzésem is:

  Host egyikugyfel
HostName 172.18.200.3
Port 22
User myuser
LocalForward 8080 localhost:8080
LocalForward 1592 172.18.200.31:1592
LocalForward 1593 172.18.200.32:1592
LocalForward 56500 172.18.119.191:56500
LocalForward 1389 172.18.198.1:389
LocalForward 8088 172.18.200.5:8080
LocalForward 8089 172.18.200.5:80

  Itt mondjuk látszik, hogy mindent csak tunnel-en keresztül érünk el. Viszont egy egyszerű ssh egyikugyfel paranccsal bejelentkezek SSH-n a 22-es porton a saját useremmel és az összes forward is létrejön. Persze látszik, hogy ezek privát IP címek, így előtte egy VPN is kell.

  Illetve van olyan eszköz is, ahol túl régi SSH agent van és kliens oldalon erőltetni kell bizonyos cipher-t (mert egyébként alapban tiltott):

  Host masikugyfel
HostName xxx.xxx.xxx.xx
Port 22
Ciphers aes256-cbc,aes128-cbc
MACs hmac-sha1-96
LocalForward 127.0.179.203:2222 10.12.179.203:22

  [ Szerkesztve ]

  Alex

Új hozzászólás Aktív témák