форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ssh и scp: как настроить беспарольный доступ для группы поль..."
Сообщение от IvanT on 29-Окт-04, 16:46  (MSK)
Необходимо, чтобы все пользователи могли переносить файлы на удаленный сервер без авторизации (копирование производится программно, с помощью команды scp). Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в authorized_keys... Но для всех пользователей прогенерить ключи нет возможности.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ssh и scp: как настроить беспарольный доступ для группы поль..."
Сообщение от lavr on 29-Окт-04, 17:04  (MSK)
>Необходимо, чтобы все пользователи могли переносить файлы на удаленный сервер без авторизации >(копирование производится программно, с помощью команды scp). >Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в >authorized_keys... Но для всех пользователей прогенерить ключи нет возможности. почему нет возможности?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от IvanT on 29-Окт-04, 17:44  (MSK)
	>>Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в >>authorized_keys... Но для всех пользователей прогенерить ключи нет возможности. > >почему нет возможности? По кр.мере я не знаю как. Это ведь надо войти в систему под каждым пользователем, для кого генерится ключ? В нашей системе этого нельзя сделать, т.к. сразу после регистрации пользователь попадает в базу данных (по-видимому, так настроен profile). Нет командной строки. И потом я не знаю паролей всех пользователей...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от lavr on 29-Окт-04, 17:58  (MSK)
	>>>Для одного пользователя все ясно, сгенерировал id_rsa и id_rsa.pub, добавил последний в >>>authorized_keys... Но для всех пользователей прогенерить ключи нет возможности. >> >>почему нет возможности? > >По кр.мере я не знаю как. Это ведь надо войти в систему >под каждым пользователем, для кого генерится ключ? В нашей системе этого >нельзя сделать, т.к. сразу после регистрации пользователь попадает в базу данных >(по-видимому, так настроен profile). Нет командной строки. >И потом я не знаю паролей всех пользователей... если у пользователя есть HOME директория то написать для всех этих пользователей скрипт генерации ключей с пустой pass-phrase через su как два пальца: man su PS. Администратор может ВСЕ, ну или почти ВСЕ - на сколько хватит знаний, опыта, умения и желания
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от IvanT on 29-Окт-04, 18:47  (MSK)
	> >если у пользователя есть HOME директория то написать для всех этих >пользователей скрипт генерации ключей с пустой pass-phrase через su >как два пальца: man su > >PS. Администратор может ВСЕ, ну или почти ВСЕ - на сколько хватит >знаний, >опыта, умения и желания да, одного пункта из четырех мне явно не хватило... :) но теперь, я думаю, справлюсь Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от IvanT on 01-Ноя-04, 17:07  (MSK)
	>если у пользователя есть HOME директория то написать для всех этих >пользователей скрипт генерации ключей с пустой pass-phrase через su >как два пальца: man su > А как быть, если у всех пользователей, работающих с базой, общая HOME директория?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от lavr on 01-Ноя-04, 17:36  (MSK)
	>>если у пользователя есть HOME директория то написать для всех этих >>пользователей скрипт генерации ключей с пустой pass-phrase через su >>как два пальца: man su >> > >А как быть, если у всех пользователей, работающих с базой, общая HOME >директория? еще проще - в это случае у них ЕДИНЫЙ личный и публичный ключ :))) и его нужно было: - либо генерить с пустой pass-phrase - либо с простенькой и сказать/разослать ее ВСЕМ этим пользователям
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от IvanT on 01-Ноя-04, 18:09  (MSK)
	>еще проще - в это случае у них ЕДИНЫЙ личный и публичный >ключ :))) >и его нужно было: > >- либо генерить с пустой pass-phrase >- либо с простенькой и сказать/разослать ее ВСЕМ этим пользователям но ведь ключ содержит информацию о том, кому он принадлежит (в конце ключевой строки идет <имя@host>)... как же ключ может быть единым? я для начала сгенерил свой ключ (ivan@host), выложил его на удаленную машину в папку home, но при копировании по scp все равно спрашивает пароль. Я так думаю, это из-за того, что это не только моя home директория, но и других юзеров... Ведь с другими пользователями, у которых персональные home-директории, таких проблем не возникало.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от lavr on 01-Ноя-04, 18:18  (MSK)
	> >>еще проще - в это случае у них ЕДИНЫЙ личный и публичный >>ключ :))) >>и его нужно было: >> >>- либо генерить с пустой pass-phrase >>- либо с простенькой и сказать/разослать ее ВСЕМ этим пользователям > >но ведь ключ содержит информацию о том, кому он принадлежит (в конце ключевой строки идет <имя@host>)... >как же ключ может быть единым? > >я для начала сгенерил свой ключ (ivan@host), выложил его на удаленную машину >в папку home, но при копировании по scp все равно спрашивает >пароль. Я так думаю, это из-за того, что это не только >моя home директория, но и других юзеров... Ведь с другими пользователями, >у которых персональные home-директории, таких проблем не возникало. тьфу ты черт, запарил совсем - надо было СРАЗУ СКАЗАТЬ, необходимо сгенерить ключи КАЖДОМУ КЛИЕНТУ на ЕГО Windows машине. Если так, то посмотри какой клиент ТЫ используешь, КАК ГЕНЕРИТЬ ключи, как загнать их в память для беспарольной работы, как преобразовать их в формат OpenSSH и положить в .ssh/authorized_keys или в authorized_keys2 Если я правильно понял, схема такова: Unix-Server: user1, user2 ... userN имеют общую $HOME и соответственно .ssh/* Пользователи работают со своих ЛИЧНЫХ WKS(Windows), ВСЕМ установи ОДИН клиент SSH (например Putty), прочитай, изучи и опробуй генерацию ключей, загрузку в память личных, преобразование (если нужно) в формат OpenSSH и запись их на Unix-Server:$HOME/.ssh/authorized_keys для SSH1 и в authorized_keys2 для SSH2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ssh и scp: как настроить беспарольный доступ для группы поль..."
	Сообщение от IvanT on 02-Ноя-04, 12:35  (MSK)
	>тьфу ты черт, запарил совсем - надо было СРАЗУ СКАЗАТЬ, необходимо сгенерить >ключи КАЖДОМУ КЛИЕНТУ на ЕГО Windows машине. > >Если так, то посмотри какой клиент ТЫ используешь, КАК ГЕНЕРИТЬ ключи, >как загнать их в память для беспарольной работы, как преобразовать их >в формат OpenSSH и положить в .ssh/authorized_keys или в authorized_keys2 > >Если я правильно понял, схема такова: > >Unix-Server: user1, user2 ... userN имеют общую $HOME и соответственно >.ssh/* > >Пользователи работают со своих ЛИЧНЫХ WKS(Windows), ВСЕМ установи ОДИН клиент SSH (например >Putty), прочитай, изучи и опробуй генерацию ключей, >загрузку в память личных, преобразование (если нужно) в формат OpenSSH >и запись их на Unix-Server:$HOME/.ssh/authorized_keys для SSH1 и в >authorized_keys2 для SSH2 У нас пользователи используют WRQ Reflection, правда, не по ssh, а через telnet. Но идею я понял Все таки слишком сложно все это... Хотелось просто копировать файлы с одной машины на другую
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.