Comments 25
Спасибо. Пригодится
+1
Туннели решают, особенно за корп проксей %)
+1
Опции -p22 -2 -C во втором примере абсолютно лишние. Точнее, -C может пригодиться, но к форвардингу портов это отношения не имеет.
За controlmaster и controlpath спасибо.
За controlmaster и controlpath спасибо.
+1
UFO just landed and posted this here
Спасибо, что поделились такой удобной хитростью! Действительно пригодится :)
+1
А авторизация с private/public keys не удобнее для того, чтобы не вводить пароль каждый раз? Причем даже не зависимо от того открыто ли уже соединение с хостом в каком-то другом окне или нет.
0
удобнее, но иногда вход бывает разрешён только по паролям (вот такие бывают админы).
+1
Ну это бывает нужно — Zend Studio 5.5, к примеру, не умеет по SSH ходить с ключами. Только с паролями
+1
Странно, вообще считается, что вход по ключам безопаснее
0
я поразмыслил, и согласен решением нашего админа разрешить доступ по ключу на «точку входа» и запретить вход по ключу на рабочие станции (которые извне не видны, и с друг-другом по ssh тоже соединяться не могут, на них только с «точки входа» зайти можно). Домашние директории там везде общие, и если бы был разрешён вход на рабочие станции по ключу, многие стали бы хранить в ~/.ssh/ как public так private ключи. Тогда достаточно какого-нибудь неаккуратного пользователя, или нового локального эксплойта чтобы получить кучу залогиненых внешних хакеров.
0
Первый совет не актуален, у меня везде авторизация по ключам. А второй это уже классика.
Но это здорово, что вы это написали, думаю, многим будет полезно.
Но это здорово, что вы это написали, думаю, многим будет полезно.
0
напоминание про тоннели полезно, но почему не сказано самое главное:
после
ssh -N -f -L 6632:192.168.100.72:66320 tunnel@88.88.88.88
для подсоединения (например, тем же ssh-ем) к порту 66320 на машине 192.168.100.72 надо сказать
ssh -p 6632 localhost
после
ssh -N -f -L 6632:192.168.100.72:66320 tunnel@88.88.88.88
для подсоединения (например, тем же ssh-ем) к порту 66320 на машине 192.168.100.72 надо сказать
ssh -p 6632 localhost
+1
спасибо! так лень самому читать man ssh...))
+1
Sign up to leave a comment.
Пара хитростей ssh