Comments 25
Спасибо. Пригодится
Туннели решают, особенно за корп проксей %)
Опции -p22 -2 -C во втором примере абсолютно лишние. Точнее, -C может пригодиться, но к форвардингу портов это отношения не имеет.
За controlmaster и controlpath спасибо.
За controlmaster и controlpath спасибо.
UFO just landed and posted this here
Спасибо, что поделились такой удобной хитростью! Действительно пригодится :)
А авторизация с private/public keys не удобнее для того, чтобы не вводить пароль каждый раз? Причем даже не зависимо от того открыто ли уже соединение с хостом в каком-то другом окне или нет.
удобнее, но иногда вход бывает разрешён только по паролям (вот такие бывают админы).
Ну это бывает нужно — Zend Studio 5.5, к примеру, не умеет по SSH ходить с ключами. Только с паролями
Странно, вообще считается, что вход по ключам безопаснее
я поразмыслил, и согласен решением нашего админа разрешить доступ по ключу на «точку входа» и запретить вход по ключу на рабочие станции (которые извне не видны, и с друг-другом по ssh тоже соединяться не могут, на них только с «точки входа» зайти можно). Домашние директории там везде общие, и если бы был разрешён вход на рабочие станции по ключу, многие стали бы хранить в ~/.ssh/ как public так private ключи. Тогда достаточно какого-нибудь неаккуратного пользователя, или нового локального эксплойта чтобы получить кучу залогиненых внешних хакеров.
Первый совет не актуален, у меня везде авторизация по ключам. А второй это уже классика.
Но это здорово, что вы это написали, думаю, многим будет полезно.
Но это здорово, что вы это написали, думаю, многим будет полезно.
напоминание про тоннели полезно, но почему не сказано самое главное:
после
ssh -N -f -L 6632:192.168.100.72:66320 tunnel@88.88.88.88
для подсоединения (например, тем же ssh-ем) к порту 66320 на машине 192.168.100.72 надо сказать
ssh -p 6632 localhost
после
ssh -N -f -L 6632:192.168.100.72:66320 tunnel@88.88.88.88
для подсоединения (например, тем же ssh-ем) к порту 66320 на машине 192.168.100.72 надо сказать
ssh -p 6632 localhost
спасибо! так лень самому читать man ssh...))
Sign up to leave a comment.
Пара хитростей ssh