|
|
|
||||||||||
|
|
|
|
||||||||||
Logowanie przez SSH bez haseł
Jeżeli korzystasz np. z tuneli SSH aby mieć dostęp do emaili za każdym razem musisz logować się na serwerze, podając przy tym całe mnóstwo argumentów:
ssh -L 25000:serwer:110 -L 25001:serwer:25 -l urztkownik serwer lub podobnie...
Aby nie wklepywać codziennie takiej linijki utwórz plik tekstowy w ~/.kde/Autostart o nazwie ssh-login.sh in wrzuć do niego:
#!/bin/sh
konsole -e ssh -L 25000:serwer:110 -L 25001:serwer:25 -l urztkownik serwer
Ustaw mu bit wykonania:
chmod 755 ssh-login.sh
Od następnego zalogowania w KDE zawsze pojawi się konsola startująca połączenie ssh. Musisz wspisać jedynie swoje hasło i jesteś zalogowany! Jeśli nie bawi cię wklepywanie hasla możesz spróbować logowania przez public-key. (Nie każdy serwer na to pozwala - zapytaj twojego administratora!)
Tworzysz najpierw klucze nie podając hasła (2 x ENTER)
ssh-keygen -t rsa
kopiujesz tylko klucz publiczny do serwera
scp ~/.ssh/id_rsa.pub urzytkownik@serwer:~/.ssh/authorized_keys
password: hasło
Od teraz serwer powinien wysyłać podczas logowania do klientów z których się logujesz dane, które można zaszyfrować jedynie kluczem prywatnym (~/.ssh/id_rsa) i odszyfrowuje (weryfikuje) je kluczem, który skopiowałeś na serwer. Chroń zatem swój prywatny klucz! Inaczej pozwolisz nieznajomym logować się na twoim końcie i byćmoże narażasz bezpieczeństwo całego systemu...
Dla zwiększenia bezpieczeństwa edytuj ~/.ssh/authorized_keys i podaj przed kluczem:
from="IP-klienta"
gdzie IP-klienta to jego nazwa (DNS) albo IP ... albo "*.tp.pl" (=wszyscy internauci połączeni przez telekomunikacje polską) - niezbyt zatem bezpieczne...