tag:blogger.com,1999:blog-30744165.post116614922328129988..comments2024-02-16T18:41:32.376+11:00Comments on Записки дебианщика: SSH для простых смертных: настройка и использование SSH в Linuxvirenshttp://www.blogger.com/profile/12420257446841864325noreply@blogger.comBlogger60125tag:blogger.com,1999:blog-30744165.post-65120919425610413522015-02-07T01:14:43.532+11:002015-02-07T01:14:43.532+11:00Да, последний случай. А не позволяет не религия но...Да, последний случай. А не позволяет не религия но извращенный склад ума : это Embedded железка (прикрутил к ARM линукс, теперь надо сделать саму ось удобной для дальнейших извращений) , ssh через ком - порт. два раза повиснуть на одном порте я не могу. WiFi потом припаяю, но до этого еще дожить надо.<br /><br />вроде начал копать тему, посмотрю вечером на screen и tmux, может это то, что мне нужно.<br /><br />вообще, на стационарнике и нормальном доступе к консоли, как бы несколько их, через альт + F1 - F6, вот и интересно есть ли подобное через SSHAnonymoushttps://www.blogger.com/profile/14750358273138753439noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-43672863886909170782015-02-06T20:59:34.319+11:002015-02-06T20:59:34.319+11:00@Александр Якубенко комментирует...
Есть ли возмож...@Александр Якубенко комментирует...<br /><b>Есть ли возможность "свернуть", переключиться в консоль, сделать что то, и потом вернуться обратно?</b><br />Не совсем врубился в то, что вы хотите. Подключившись по ssh, вы получаете консоль СИСТЕМЫ - и если вы запустили в удалённой консоли, скажем, файловый менеджер (MC\FAR), то вы заняли консоль системы вот этим запущенным приложением. Как его свернуть-то?!<br /><br />Если приложение графическое (запускается графическая морда), то можно провернуть такой трюк: поставить амперсанд (&) в конце вызова приложения (скажем, gimp&), тогда и консоль будет доступна, и приложение.<br /><br />Если приложение само по себе консольное, то оно-то эту консоль и заберёт - в этом случае амперсанд сделает хуже, т.к. вы это приложение просто не увидите (а ресурсы оно есть будет).<br /><br />Вопрос в последнем случае: а что, сделать ещё одно подключение нельзя по религиозным причинам? То есть открыть два терминала и сделать два вызова к "некой железке по ссш"? Типа, одно окно терминала для нужной софтины, а другое - для всяких похабных действий? :-)virenshttps://www.blogger.com/profile/12420257446841864325noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-75991995463918979512015-02-06T19:09:08.040+11:002015-02-06T19:09:08.040+11:00Такой вопрос, есть некая железка, с доступом по ss...Такой вопрос, есть некая железка, с доступом по ssh (там таки не совсем дебиан, но таки линукс) при запуске софтинки, я собственно, получаю консоль этой софтинки. <br />Есть ли возможность "свернуть", переключиться в консоль, сделать что то, и потом вернуться обратно? Ну или каким то иным способом запустить программу в рабочем состоянии, но с возможностью общения с ней?<br /><br />уж извиняюсь, мыслю терминами Винды)Anonymoushttps://www.blogger.com/profile/14750358273138753439noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-11708871144402171782014-05-12T21:35:06.084+10:002014-05-12T21:35:06.084+10:00А ежели кому надо запускать графические приложения...А ежели кому надо запускать графические приложения (с GUI) на удалённых серверах, то рекомендую посмотреть в сторону xvfb (X Virtual Frame Buffer). Для дистрибутива CentOS пакет называется xorg-x11-server-Xvfb. Такое часто надо при тестировании различного софта.сисадминhttp://avz.org.uanoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-3125764180973993762013-10-22T22:39:31.680+11:002013-10-22T22:39:31.680+11:00Очень просто, доходчиво и полезно. Спасибо автору!...Очень просто, доходчиво и полезно. Спасибо автору!)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-77362994019371784672012-06-30T04:26:25.013+10:002012-06-30T04:26:25.013+10:00Из пожеланий - хотелось бы прочитать руководство п...Из пожеланий - хотелось бы прочитать руководство по использованию rsa ключей. Однажды мне удалось настроить по ним доступ, но недавно начал с нуля и результата нет. После чтения различных руководств у меня сложилась следующая картина - на клиенте нужно сгенерить ключи:<br /><br />ssh-keygen -t dsa -b 2048 -f /home/username/.ssh<br /><br />потом private оставить на клиенте в папке /home/username/.ssh <br /><br />(так ли это?)<br /><br />а .pub поместить в файл /etc/home/username/.ssh/authorized_keys <br /><br />на сервере. Причем, как я понял, нужно именно записать ключ в файл как-то так: <br /><br />ssh-copy-id -i key_name.pub username@server_IP<br /><br />или достаточно просто перекинуть на сервер и сделать <br /><br />cat key_name.pub > /etc/home/username/.ssh/authorized_keys ?<br /><br />На этом этапе могут быть отказы из-за прав доступа к файлу ключа, придется использовать chmod - как это лучше делать - 600 ?<br /><br />В /etc/ssh/sshd_config на сервере есть строчка AuthorizedKeysFile %h/.ssh/authorized_keys , как я понимаю, она указывает ssh где смотреть публичные ключи клиентов. А где находится указатель на то, где хранится приватный ключ клиента, он должен где-то лежать по умолчанию (тогда где?) а если нет, то как указать местоположение?<br /><br />У меня приватный ключ лежит в /home/andrey/.ssh у клиента . Публичный я записал на сервер в /home/andrey/.ssh/authorized_keys<br />по паролю логинится можно, по ключу - Permission denied (publickey)HHhttps://www.blogger.com/profile/09264404629109590229noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-78059026070881445722012-04-10T23:50:32.612+10:002012-04-10T23:50:32.612+10:00Статейка норм только вот готовность пятилетней дав...Статейка норм только вот готовность пятилетней давности сделать более расширенный пост на тему ССШ улыбнуло :) автор конечно молодец, не пропал и не забыл но что еще не написал ее это конечн.. :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-55825849961452858312012-04-09T10:02:12.196+10:002012-04-09T10:02:12.196+10:00К давнишнему комментарию про нестандартный порт и ...К давнишнему комментарию про нестандартный порт и <b>history ¦ grep ssh </b> : есть такая замечательная штука в линупсовой консоли, как reverse-i search. Вводишь Ctrl-R и любую часть ранее выполненной команды (включая все параметры, трубопроводы и т.п.), и оно тебе любезно вводит в командную строку последнюю из подходящих под введённую строку команд. Остаётся только нажать enter.<br /><br /><br />Так, <b> (C-r)ssh(Enter) </b> выполнит последнюю из выполненных ранее подключений через ssh(или просто содержащих это слово где-то ещё), а<b> (C-r)h user@exa</b> с большой вероятностью выловит ss<b>h user@exa</b>mple.com , если , конечно, вы раньше пытались так залогиниться и не выполняли ни команд, кончающихся на h c таким форматом адреса, ни ssh на другие адреса, начинающиеся на exa, что маловероятно.<br /><br />Ну разве не прелесть?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-18969807707624601932012-03-28T10:37:22.119+11:002012-03-28T10:37:22.119+11:00@HH комментирует...
ссылка "тут" в конце...@HH комментирует...<br /><b>ссылка "тут" в конце стать уже не актуальа</b><br />Это точно, спасибо, исправил. Всё течёт, всё меняется. Статье уже пять лет, так что не удивительно.<br /><br />Да, автор подумывает запилить продолжение с настройками и более продвинутым использованием SSH. Пожелания приветствуются.virenshttps://www.blogger.com/profile/12420257446841864325noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-49841565923341336712012-03-28T00:52:22.418+11:002012-03-28T00:52:22.418+11:00ссылка "тут" в конце стать уже не актуал...ссылка "тут" в конце стать уже не актуальаHHhttps://www.blogger.com/profile/09264404629109590229noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-20966298824456200672012-03-19T22:19:02.612+11:002012-03-19T22:19:02.612+11:00Чтобы из windows подключиться к линукс машине и за...Чтобы из windows подключиться к линукс машине и запускать приложения, нужна связка PUTTY + XMING. Первая позволяет делать связь по ssh c linux, вторая X-сервер для виндовс. Также можно использовать exceed, но он платный, по крайней мере на 2010 год.gesigorhttp://www.gesigor.runoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-32801920048771619912011-10-28T23:47:15.925+11:002011-10-28T23:47:15.925+11:00Спасибо за статейку...
при настройке я еще в sshd_...Спасибо за статейку...<br />при настройке я еще в sshd_config <br />добавил<br />DenyUsers root<br />таким образом, чтоб удаленно проникнуть ко мне (без моего согласия) хацкеру надо будет для начала подобрать логин, так как все руты запрещены ))) это удваивает безопасностьAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-56977038417441779892011-10-19T19:18:26.657+11:002011-10-19T19:18:26.657+11:00коллеги, а как оно по требовательности к каналу ss...коллеги, а как оно по требовательности к каналу ssh против rdp?<br /><br />В рдп у меня, видимо, вследствие разных аппаратных клавиатур, не все нажатия передаются адекватно - с Лин на Лин машину. С Лин на Вин машину все передается нормально. <br />Но доступ, например, запуск наутилуса, через ssh получается в разы медленней.ВАЮhttps://www.blogger.com/profile/09551010335385077062noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-52246079904408001182011-10-11T23:06:11.543+11:002011-10-11T23:06:11.543+11:00No DISPLAY: this may not be what you want - вот чт...No DISPLAY: this may not be what you want - вот что мне выдало при попытке запустить gimp&mul.sashahttps://www.blogger.com/profile/15788859677455743658noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-24272015257739845652011-09-24T17:44:12.900+10:002011-09-24T17:44:12.900+10:00есть еще очень приятная штука sshfs называется :)есть еще очень приятная штука sshfs называется :)CBAPKAhttps://www.blogger.com/profile/16590930749866804383noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-8014890261124129682011-01-10T02:11:14.533+11:002011-01-10T02:11:14.533+11:00Что делать дальше с ssh, когда-то описывал тут
htt...Что делать дальше с ssh, когда-то описывал тут<br />http://habrahabr.ru/blogs/personal/98771/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-32372111154466302842010-12-30T04:10:01.648+11:002010-12-30T04:10:01.648+11:00Читаешь и что-то новое узнаешь
Побольше бы таких б...Читаешь и что-то новое узнаешь<br />Побольше бы таких блогов<br />Прикольная статьяAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-76627696607935026252010-12-17T06:06:24.614+11:002010-12-17T06:06:24.614+11:00Спасибо за статью!
Однако, графическое приложение...Спасибо за статью!<br /><br />Однако, графическое приложение запустить не удается (аналоогично посту несколько выше)<br /><br />lmmold@lmmold-P4i65GV:~$ gimp &<br />[1] 2582<br />lmmold@lmmold-P4i65GV:~$ Не удалось открыть дисплей:Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-84707968722674192892010-11-19T06:14:28.428+11:002010-11-19T06:14:28.428+11:00Прекрасный блог. Спасибо автору.
А может кто-нибуд...Прекрасный блог. Спасибо автору.<br />А может кто-нибудь подсказать, как запускать консольную ssh-сессию из-под юзера на клиенте (у меня получается запустить только из-под рута), хотя putty, запущеный юзером, работает отлично. Также не могу зайти на сервер по имени машины (ssh name), нужно только указывать IP-адрес (ssh IP). Система - две машины Debian squeeze и одна Ubuntu 10.10.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-26110725887793715242010-10-05T06:02:57.285+11:002010-10-05T06:02:57.285+11:00а пробовал кто-нибудь подключиться к удаленому ubu...а пробовал кто-нибудь подключиться к удаленому ubuntu через windows mobile? Я использовал прогу token2 shell. Putty не хочет запускаться. Подключиться получается, но на этом все фокусы заканчиваются. Может у токена сильные ограничения по функциям, подскажите плиз. Очень необходимоAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-13274141471509958402010-06-20T21:04:40.961+10:002010-06-20T21:04:40.961+10:00помогите пожалуйста!
пишет
root@csring:~# gimp &a...помогите пожалуйста!<br />пишет <br /><b>root@csring:~# gimp &<br />[1] 9310<br />root@csring:~# Не удалось открыть дисплей:</b><br /><br />Что делать?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-13762362345028606812010-03-11T18:16:19.652+11:002010-03-11T18:16:19.652+11:00Хороший пост для начинающего, что бы просто ознако...Хороший пост для начинающего, что бы просто ознакомиться. Благодарю автора!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-30744165.post-86142415783256280342010-02-18T06:49:24.842+11:002010-02-18T06:49:24.842+11:00Привет. Я настроил себе ssh, правда, не пользуясь ...Привет. Я настроил себе ssh, правда, не пользуясь вашим мануалом. Все прекрасно, gnome-session работает отлично, если бы не одно но... (см. http://pics.livejournal.com/_call_of_ktulu_/pic/0000ew94 )<br />Может быть вы мне подскажете, что это могло бы быть?))))aldohttps://www.blogger.com/profile/02132989749201090095noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-22624008812202150152009-11-21T00:50:57.205+11:002009-11-21T00:50:57.205+11:00Не помню откуда, в заметках нашел.
Запуск удаленн...Не помню откуда, в заметках нашел.<br /><br />Запуск удаленной сессии через xinit <br /><br />Недавно возникла необходимость поработать на работе на удаленном linux-компьютере. В тот момент на нем уже работали, так что вариант с VNC отпал сразу же. Также у меня была возможность работать через ssh, но запуск отдельных приложений через параметр -X меня не устроил. И тут я вспомнил, что где-то читал про возможность запуска удаленной сессии по ssh через xinit.<br /><br />Для этого делаем следующее:<br /><br />1. Создаем публичный ключ (сразу оговорюсь, для своего(!) удобства ключевую фразу - оставлял пустой)<br />$<br />ssh-keygen -t rsa<br /><br />на все вопросы жмем Enter.<br />2. Публикуем этот ключ на удаленную машину, к которой будем подключаться<br />$<br />ssh-copy-id -i ~/.ssh/id_rsa.pub user@host<br /><br />3. Переключаемся в консоль (не эмулятор) по Ctrl+Alt+F1<br />4. Используем xinit для запуска удаленной сессии GNOME<br />$<br />xinit /usr/bin/ssh -X user@host gnome-session -- :1<br /><br />или<br />$<br />xinit /usr/bin/ssh -X user@host startkde -- :1<br /><br />для KDE.<br /><br />P.S. При данном методе мы запускаем удаленную сессию на удаленном компьютере, при этом сам рабочий стол отображается на нашем компьютере, но все процессы происходят на удаленном компьютере.<br />Поясню по user@host. user - имя пользователя на удаленной машине, host - IP удаленного компьютера.<br />И еще, чтобы вернуться к своей рабочей сессии, надо нажать на Ctrl+Alt+F7, чтобы обратно вернуться к удаленной сессии, надо нажать Ctrl+Alt+F9MrFreehttps://www.blogger.com/profile/12581696736737456038noreply@blogger.comtag:blogger.com,1999:blog-30744165.post-25569829373148241032009-11-20T07:28:10.327+11:002009-11-20T07:28:10.327+11:00Автору большое спасибо, как раз то что искал.Автору большое спасибо, как раз то что искал.Anonymousnoreply@blogger.com