forum.opennet.ru - "народ помогите с ssh !!!" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"народ помогите с ssh !!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"народ помогите с ssh !!!"
Сообщение от fiz on 28-Янв-04, 17:17 (MSK)
Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов соединенных по впн, радиус стоит на втрой машине, ну естественно считает все на нем и при окончании лимита клиента его должно скинуть, но проблема в том что впн поднять на первой машине и радиус должен дать команду которая скинула бы клиента нв пн сервере. Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать пароль, из под рута все о кей. Но так как у меня радиус выполняется из под обычного юзера создал ключи для ssh и для того юзера под которым выполняется радиус. Но вот беда - не хочет без пароля по ключам дать доступ для этого юзера, для рута пожалуйста. Все проверил, вроде все на местах, и приват кей и публик кей. Пречитал кучу доки в инете, ну все вроде верно но не хочет без пароля, а вот из под рута без проблем, проверил права файлов. Подскажите, очень надо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

народ помогите с ssh !!!, A Clockwork Orange, 18:38 , 28-Янв-04, (1)
- народ помогите с ssh !!!, fiz, 14:37 , 29-Янв-04, (3)
  - народ помогите с ssh !!!, A Clockwork Orange, 14:43 , 29-Янв-04, (5)
    - народ помогите с ssh !!!, fiz, 16:31 , 29-Янв-04, (6)
      - народ помогите с ssh !!!, A Clockwork Orange, 16:39 , 29-Янв-04, (7)
        
        народ помогите с ssh !!!, fiz, 17:19 , 29-Янв-04, (8)
народ помогите с ssh !!!, nubi, 22:52 , 28-Янв-04, (2)
- народ помогите с ssh !!!, fiz, 14:42 , 29-Янв-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "народ помогите с ssh !!!"

Сообщение от A Clockwork Orange on 28-Янв-04, 18:38  (MSK)

VPN какой используется?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "народ помогите с ssh !!!"

Сообщение от fiz on 29-Янв-04, 14:37  (MSK)

>VPN какой используется?
PoPToP v1.1.3
А он какое имеет отношение к ssh ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "народ помогите с ssh !!!"

Сообщение от A Clockwork Orange on 29-Янв-04, 14:43  (MSK)

К ssh никакого, только радиус должен для ppp высталять таймаут после которого ppp отключается, и где установлен радиус и где ppp не имеет значение

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "народ помогите с ssh !!!"

Сообщение от fiz on 29-Янв-04, 16:31  (MSK)

>К ssh никакого, только радиус должен для ppp высталять таймаут после которого
>ppp отключается, и где установлен радиус и где ppp не имеет
>значение
1. Как я понимаю таймаут это для временных клиентов, а для того чтобы скинуть клиента которого надо ограничить по трафику таймаут не подойдет, тут надо работать с аливе пакетами. Я не прав?
2. Если даже мы выставим клиенту таймаут (опять если я не ошибаюсь он расчитывается в начале сессии исходя из того сколько на балансе данного клиента денег и цены на единицу времени) каким образом радиус убьет ппп процесс который находится на другой машине.
Если у тя есть на счет этого соображения дай подсказки и помоги, буду примного благодарен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "народ помогите с ssh !!!"

Сообщение от A Clockwork Orange on 29-Янв-04, 16:39  (MSK)

1. По трафику надо глянуть
2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от сессии к сессии уменьшаеся (если стоит ограничение по времени).
Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "народ помогите с ssh !!!"

Сообщение от fiz on 29-Янв-04, 17:19  (MSK)

>1. По трафику надо глянуть
>2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от
>сессии к сессии уменьшаеся (если стоит ограничение по времени).
>Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени.
>
Ситуацию прояснили. И что скажете, впн клиенты ессно это не временные с ними работаем токо по трафику, как их килять в моем случае?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "народ помогите с ssh !!!"

Сообщение от nubi on 28-Янв-04, 22:52  (MSK)

>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов
>соединенных по впн, радиус стоит на втрой машине, ну естественно считает
>все на нем и при окончании лимита клиента его должно скинуть,
>но проблема в том что впн поднять на первой машине и
>радиус должен дать команду которая скинула бы клиента нв пн сервере.
>
>Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать
>пароль, из под рута все о кей. Но так как у
>меня радиус выполняется из под обычного юзера создал ключи для ssh
>и для того юзера под которым выполняется радиус.
>Но вот беда - не хочет без пароля по ключам дать доступ
>для этого юзера, для рута пожалуйста.
>Все проверил, вроде все на местах, и приват кей и публик кей.
>Пречитал кучу доки в инете, ну все вроде верно но не
>хочет без пароля, а вот из под рута без проблем, проверил
>права файлов.
>
>Подскажите, очень надо.
>
Припоминаю, есть там тонкое место:
некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh откажется работать без пароля.
сравни права у рута и у юзера (на обоих боксах) в ./.ssh/
может это оно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "народ помогите с ssh !!!"

Сообщение от fiz on 29-Янв-04, 14:42  (MSK)

>>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов
>>соединенных по впн, радиус стоит на втрой машине, ну естественно считает
>>все на нем и при окончании лимита клиента его должно скинуть,
>>но проблема в том что впн поднять на первой машине и
>>радиус должен дать команду которая скинула бы клиента нв пн сервере.
>>
>>Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать
>>пароль, из под рута все о кей. Но так как у
>>меня радиус выполняется из под обычного юзера создал ключи для ssh
>>и для того юзера под которым выполняется радиус.
>>Но вот беда - не хочет без пароля по ключам дать доступ
>>для этого юзера, для рута пожалуйста.
>>Все проверил, вроде все на местах, и приват кей и публик кей.
>>Пречитал кучу доки в инете, ну все вроде верно но не
>>хочет без пароля, а вот из под рута без проблем, проверил
>>права файлов.
>>
>>Подскажите, очень надо.
>>
>
>Припоминаю, есть там тонкое место:
>некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh
>откажется работать без пароля.
>
>сравни права у рута и у юзера (на обоих боксах) в ./.ssh/
>
>
>может это оно.
Да вроде все аналогично
в ~/.ssh приват кей имеет права 600 а публик кей 644
а на сервере в ~/.ssh authorized_keys 644

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "народ помогите с ssh !!!"
Сообщение от A Clockwork Orange on 28-Янв-04, 18:38 (MSK)
VPN какой используется?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "народ помогите с ssh !!!"
	Сообщение от fiz on 29-Янв-04, 14:37 (MSK)
	>VPN какой используется? PoPToP v1.1.3 А он какое имеет отношение к ssh ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "народ помогите с ssh !!!"
	Сообщение от A Clockwork Orange on 29-Янв-04, 14:43 (MSK)
	К ssh никакого, только радиус должен для ppp высталять таймаут после которого ppp отключается, и где установлен радиус и где ppp не имеет значение
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "народ помогите с ssh !!!"
	Сообщение от fiz on 29-Янв-04, 16:31 (MSK)
	>К ssh никакого, только радиус должен для ppp высталять таймаут после которого >ppp отключается, и где установлен радиус и где ppp не имеет >значение 1. Как я понимаю таймаут это для временных клиентов, а для того чтобы скинуть клиента которого надо ограничить по трафику таймаут не подойдет, тут надо работать с аливе пакетами. Я не прав? 2. Если даже мы выставим клиенту таймаут (опять если я не ошибаюсь он расчитывается в начале сессии исходя из того сколько на балансе данного клиента денег и цены на единицу времени) каким образом радиус убьет ппп процесс который находится на другой машине. Если у тя есть на счет этого соображения дай подсказки и помоги, буду примного благодарен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "народ помогите с ssh !!!"
	Сообщение от A Clockwork Orange on 29-Янв-04, 16:39 (MSK)
	1. По трафику надо глянуть 2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от сессии к сессии уменьшаеся (если стоит ограничение по времени). Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "народ помогите с ssh !!!"
	Сообщение от fiz on 29-Янв-04, 17:19 (MSK)
	>1. По трафику надо глянуть >2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от >сессии к сессии уменьшаеся (если стоит ограничение по времени). >Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени. > Ситуацию прояснили. И что скажете, впн клиенты ессно это не временные с ними работаем токо по трафику, как их килять в моем случае?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "народ помогите с ssh !!!"
Сообщение от nubi on 28-Янв-04, 22:52 (MSK)
>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов >соединенных по впн, радиус стоит на втрой машине, ну естественно считает >все на нем и при окончании лимита клиента его должно скинуть, >но проблема в том что впн поднять на первой машине и >радиус должен дать команду которая скинула бы клиента нв пн сервере. > >Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать >пароль, из под рута все о кей. Но так как у >меня радиус выполняется из под обычного юзера создал ключи для ssh >и для того юзера под которым выполняется радиус. >Но вот беда - не хочет без пароля по ключам дать доступ >для этого юзера, для рута пожалуйста. >Все проверил, вроде все на местах, и приват кей и публик кей. >Пречитал кучу доки в инете, ну все вроде верно но не >хочет без пароля, а вот из под рута без проблем, проверил >права файлов. > >Подскажите, очень надо. > Припоминаю, есть там тонкое место: некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh откажется работать без пароля. сравни права у рута и у юзера (на обоих боксах) в ./.ssh/ может это оно.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "народ помогите с ssh !!!"
	Сообщение от fiz on 29-Янв-04, 14:42 (MSK)
	>>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов >>соединенных по впн, радиус стоит на втрой машине, ну естественно считает >>все на нем и при окончании лимита клиента его должно скинуть, >>но проблема в том что впн поднять на первой машине и >>радиус должен дать команду которая скинула бы клиента нв пн сервере. >> >>Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать >>пароль, из под рута все о кей. Но так как у >>меня радиус выполняется из под обычного юзера создал ключи для ssh >>и для того юзера под которым выполняется радиус. >>Но вот беда - не хочет без пароля по ключам дать доступ >>для этого юзера, для рута пожалуйста. >>Все проверил, вроде все на местах, и приват кей и публик кей. >>Пречитал кучу доки в инете, ну все вроде верно но не >>хочет без пароля, а вот из под рута без проблем, проверил >>права файлов. >> >>Подскажите, очень надо. >> > >Припоминаю, есть там тонкое место: >некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh >откажется работать без пароля. > >сравни права у рута и у юзера (на обоих боксах) в ./.ssh/ > > >может это оно. Да вроде все аналогично в ~/.ssh приват кей имеет права 600 а публик кей 644 а на сервере в ~/.ssh authorized_keys 644
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх