The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"народ помогите с ssh !!!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"народ помогите с ssh !!!"
Сообщение от fiz Искать по авторуВ закладки on 28-Янв-04, 17:17  (MSK)
Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов соединенных по впн, радиус стоит на втрой машине, ну естественно считает все на нем и при окончании лимита клиента его должно скинуть, но проблема в том что впн поднять на первой машине и радиус должен дать команду которая скинула бы клиента нв пн сервере.
Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать пароль, из под рута все о кей. Но так как у меня радиус выполняется из под обычного юзера создал ключи для ssh и для того юзера под которым выполняется радиус.
Но вот беда - не хочет без пароля по ключам дать доступ для этого юзера, для рута пожалуйста.
Все проверил, вроде все на местах, и приват кей и публик кей. Пречитал кучу доки в инете, ну все вроде верно но не хочет без пароля, а вот из под рута без проблем, проверил права файлов.

Подскажите, очень надо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "народ помогите с ssh !!!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 28-Янв-04, 18:38  (MSK)
VPN какой используется?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "народ помогите с ssh !!!"
Сообщение от fiz Искать по авторуВ закладки on 29-Янв-04, 14:37  (MSK)
>VPN какой используется?

PoPToP v1.1.3
А он какое имеет отношение к ssh ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "народ помогите с ssh !!!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 29-Янв-04, 14:43  (MSK)
К ssh никакого, только радиус должен для ppp высталять таймаут после которого ppp отключается, и где установлен радиус и где ppp не имеет значение
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "народ помогите с ssh !!!"
Сообщение от fiz emailИскать по авторуВ закладки on 29-Янв-04, 16:31  (MSK)
>К ssh никакого, только радиус должен для ppp высталять таймаут после которого
>ppp отключается, и где установлен радиус и где ppp не имеет
>значение

1. Как я понимаю таймаут это для временных клиентов, а для того чтобы скинуть клиента которого надо ограничить по трафику таймаут не подойдет, тут надо работать с аливе пакетами. Я не прав?
2. Если даже мы выставим клиенту таймаут (опять если я не ошибаюсь он расчитывается в начале сессии исходя из того сколько на балансе данного клиента денег и цены на единицу времени) каким образом радиус убьет ппп процесс который находится на другой машине.
Если у тя есть на счет этого соображения дай подсказки и помоги, буду примного благодарен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "народ помогите с ssh !!!"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 29-Янв-04, 16:39  (MSK)
1. По трафику надо глянуть
2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от сессии к сессии уменьшаеся (если стоит ограничение по времени).
Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "народ помогите с ssh !!!"
Сообщение от fiz emailИскать по авторуВ закладки on 29-Янв-04, 17:19  (MSK)
>1. По трафику надо глянуть
>2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от
>сессии к сессии уменьшаеся (если стоит ограничение по времени).
>Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени.
>

Ситуацию прояснили. И что скажете, впн клиенты ессно это не временные с ними работаем токо по трафику, как их килять в моем случае?  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "народ помогите с ssh !!!"
Сообщение от nubi Искать по авторуВ закладки on 28-Янв-04, 22:52  (MSK)
>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов
>соединенных по впн, радиус стоит на втрой машине, ну естественно считает
>все на нем и при окончании лимита клиента его должно скинуть,
>но проблема в том что впн поднять на первой машине и
>радиус должен дать команду которая скинула бы клиента нв пн сервере.
>
>Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать
>пароль, из под рута все о кей. Но так как у
>меня радиус выполняется из под обычного юзера создал ключи для ssh
>и для того юзера под которым выполняется радиус.
>Но вот беда - не хочет без пароля по ключам дать доступ
>для этого юзера, для рута пожалуйста.
>Все проверил, вроде все на местах, и приват кей и публик кей.
>Пречитал кучу доки в инете, ну все вроде верно но не
>хочет без пароля, а вот из под рута без проблем, проверил
>права файлов.
>
>Подскажите, очень надо.
>

Припоминаю, есть там тонкое место:
некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh откажется работать без пароля.

сравни права у рута и у юзера (на обоих боксах) в ./.ssh/

может это оно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "народ помогите с ssh !!!"
Сообщение от fiz emailИскать по авторуВ закладки on 29-Янв-04, 14:42  (MSK)
>>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов
>>соединенных по впн, радиус стоит на втрой машине, ну естественно считает
>>все на нем и при окончании лимита клиента его должно скинуть,
>>но проблема в том что впн поднять на первой машине и
>>радиус должен дать команду которая скинула бы клиента нв пн сервере.
>>
>>Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать
>>пароль, из под рута все о кей. Но так как у
>>меня радиус выполняется из под обычного юзера создал ключи для ssh
>>и для того юзера под которым выполняется радиус.
>>Но вот беда - не хочет без пароля по ключам дать доступ
>>для этого юзера, для рута пожалуйста.
>>Все проверил, вроде все на местах, и приват кей и публик кей.
>>Пречитал кучу доки в инете, ну все вроде верно но не
>>хочет без пароля, а вот из под рута без проблем, проверил
>>права файлов.
>>
>>Подскажите, очень надо.
>>
>
>Припоминаю, есть там тонкое место:
>некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh
>откажется работать без пароля.
>
>сравни права у рута и у юзера (на обоих боксах) в ./.ssh/
>
>
>может это оно.

Да вроде все аналогично
в ~/.ssh приват кей имеет права 600 а публик кей 644
а на сервере в ~/.ssh authorized_keys 644

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру