форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ssh на разные порты"
Сообщение от Павел Лунин on 28-Янв-04, 12:25  (MSK)
Хлопцы, такое дело. Есть firewall, на ём сделана трансляция портов, которая редиректит определенные свои порты на 22-й (ssh) порт рвзных машин. Так вот когда я со своей тачки хожу $ ssh <user@firewall_ip> -p <port_1> Он, собака, сохраняет в ~/.ssh/known_hosts эти свои ключи или чего там, ну а соответственно, когда я иду на другой порт $ ssh <user@firewall_ip> -p <port_2> получаю сообщение, о том, что мол "Achtung, achtung! Someone's doing something bad!" и все такое.... Приходится удалять ~/.ssh/known_hosts и снова говорить ему "yes", когда он спрашивает сохранять ли ему сертификат. Почтиал вроде и "man ssh" и "ssh --help", нечего не понял. :-)) Кто-нибудь знает как ему сказать, чтобы он эти сертификаты сохранял не permanetly. а только на одну сессию?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ssh на разные порты"
Сообщение от lavr on 28-Янв-04, 12:28  (MSK)
>Хлопцы, такое дело. Есть firewall, на ём сделана трансляция портов, которая редиректит >определенные свои порты на 22-й (ssh) порт рвзных машин. Так вот >когда я со своей тачки хожу >$ ssh <user@firewall_ip> -p <port_1> >Он, собака, сохраняет в ~/.ssh/known_hosts эти свои ключи или чего там, ну >а соответственно, когда я иду на другой порт >$ ssh <user@firewall_ip> -p <port_2> >получаю сообщение, о том, что мол "Achtung, achtung! Someone's doing something bad!" >и все такое.... Приходится удалять ~/.ssh/known_hosts и снова говорить ему "yes", >когда он спрашивает сохранять ли ему сертификат. >Почтиал вроде и "man ssh" и "ssh --help", нечего не понял. :-)) >Кто-нибудь знает как ему сказать, чтобы он эти сертификаты сохранял не >permanetly. а только на одну сессию? OpenSSH: sshd_config: Port 22 Port 2022 ... ssh -p 2022 hostname sockstat: root     sshd       147    4 tcp4   *:2022                *:*                   root     sshd       147    6 tcp4   *:22                  *:*
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ssh на разные порты"
	Сообщение от Павел Лунин on 28-Янв-04, 12:41  (MSK)
	>OpenSSH: > >sshd_config: > >Port 22 >Port 2022 >... > >ssh -p 2022 hostname > >sockstat: > >root     sshd       >147    4 tcp4   *:2022   >           >  *:* >root     sshd       >147    6 tcp4   *:22   >           >    *:* Ничего не понял. А sshd тут причем? У меня с клиентом проблемы. А на уделенных тачках демон по стандартному 22-му порту работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ssh на разные порты"
	Сообщение от lavr on 28-Янв-04, 13:33  (MSK)
	> >>OpenSSH: >> >>sshd_config: >> >>Port 22 >>Port 2022 >>... >> >>ssh -p 2022 hostname >> >>sockstat: >> >>root     sshd       >>147    4 tcp4   *:2022   >>           >>  *:* >>root     sshd       >>147    6 tcp4   *:22   >>           >>    *:* > >Ничего не понял. А sshd тут причем? У меня с клиентом проблемы. >А на уделенных тачках демон по стандартному 22-му порту работает. sorry, я тоже не понял, ибо такой сумбур написан, или непонимание как работает ssh и непонятно что не нравится?! man sshd_config - IgnoreUserKnownHosts
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ssh на разные порты"
Сообщение от eNemo on 28-Янв-04, 12:55  (MSK)
>Хлопцы, такое дело. Дурацкая идея - ssh <addr> завернуть в какой-нить скриптик, который после отцепления от сервера будет выполнять что-нибудь вроде этого: grep -v `tail -1 ~/.ssh/known_hosts` ~/.ssh/known_hosts > ~/.ssh/known_hosts работоспособность не проверял, но идея, думаю, понятна - отрезать последнюю строку. но это некрасиво. другой вариант - с помощью локального файрволла сделать перенаправление портов. что-нить вроде iptables -t nat -A PREROUTING -p tcp -d <fake_ip> --dport 22 -j DNAT --to-destination <firewall_ip>:<port_2> и потом ходить ssh <user>@<fake_ip>
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ssh на разные порты"
	Сообщение от Павел Лунин on 28-Янв-04, 13:12  (MSK)
	>Дурацкая идея - ssh <addr> завернуть в какой-нить скриптик, который после отцепления от сервера будет выполнять что-нибудь вроде этого: > >grep -v `tail -1 ~/.ssh/known_hosts` ~/.ssh/known_hosts > ~/.ssh/known_hosts > >работоспособность не проверял, но идея, думаю, понятна - отрезать последнюю строку. > >но это некрасиво. > >другой вариант - с помощью локального файрволла сделать перенаправление портов. что-нить вроде > >iptables -t nat -A PREROUTING -p tcp -d <fake_ip> --dport 22 -j DNAT --to-destination <firewall_ip>:<port_2> > >и потом ходить ssh <user>@<fake_ip> Насчет первой -- это я и сам додумался, только все равно нужно ему "yes" говорить. А вот со второй идеей -- это сильно. :-)) Голь на выдумки хитра. Сейчас сделаю :-)) Я думал, может какой ключик у ssh есть или там чего... ну да ладно, с iptables прикольно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ssh на разные порты"
	Сообщение от Павел Лунин on 28-Янв-04, 13:28  (MSK)
	Кстати, не PREROUTING. Я ж это на своей машине делаю. OUTPUT наверное.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ssh на разные порты"
	Сообщение от eNemo on 28-Янв-04, 13:45  (MSK)
	>Кстати, не PREROUTING. Я ж это на своей машине делаю. OUTPUT наверное. Да, я именно это и имел ввиду. Два пишем, три в уме... Заработался.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.