|
1 -*- mode: outline; coding: utf-8 -*- |
|
2 |
|
3 * Maintaining key pair. |
|
4 |
|
5 $ ssh-keygen -t dsa # for DSA |
|
6 $ ssh-keygen -t rsa # for RSA |
|
7 $ ssh-keygen -t dsa -C comment # put own comment instead user@host |
|
8 $ ssh-keygen -t dsa -f my_dsa_key # store priv key under my_dsa_key |
|
9 # and pub key under my_dsa_key.pub |
|
10 |
|
11 $ ssh-keygen -y -f my_dsa_key # recover pub key from priv |
|
12 |
|
13 $ ssh-keygen -p -N "newphrase" -P "oldphrase" -f ~/.ssh/id_dsa |
|
14 # change passphrase of priv key |
|
15 |
|
16 $ ssh user@remote_host cat < $HOME/.ssh/id_rsa.pub ">>" .ssh/authorized_keys |
|
17 # public pub key on remote host |
|
18 |
|
19 * Using. |
|
20 |
|
21 ** Shell login. |
|
22 |
|
23 $ ssh $user@$host |
|
24 $ ssh $user@$host:$port |
|
25 |
|
26 or |
|
27 |
|
28 $ ssh -l $user $host |
|
29 $ ssh -l $user $host:$port |
|
30 |
|
31 ** X session. |
|
32 |
|
33 $ ssh -X $user@$host |
|
34 |
|
35 * Installing. |
|
36 |
|
37 ** Windows. |
|
38 |
|
39 Use Cygwin OpenSSH. |
|
40 |
|
41 *** Installing sshd on Cygwin. |
|
42 |
|
43 * Install base packages and openssh. |
|
44 * Set CYGWIN env var to 'binmode tty ntsec'. |
|
45 * Create Windows user. |
|
46 * Recreate /etc/passwd: |
|
47 $ mkpasswd -l -u user >>/etc/passwd |
|
48 or |
|
49 $ mkpasswd -l >/etc/passwd |
|
50 * Register sshd: |
|
51 $ mkdir -p /home/user |
|
52 $ ssh-host-config -y |
|
53 * Start: |
|
54 $ net start sshd |
|
55 or |
|
56 $ cygrunsrv -S sshd |
|
57 * Check from remote host: |
|
58 $ ssh $gygwin_host -l user |
|
59 |
|
60 To stop service use |
|
61 |
|
62 $ net stop sshd |
|
63 or |
|
64 $ cygrunsrv -E sshd |
|
65 |
|
66 *** Запускаем SSH server на правах произвольного пользователя. |
|
67 |
|
68 * Создаем пользователя, например с именем user, задаем ему пароль, |
|
69 права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем. |
|
70 * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры: |
|
71 |
|
72 "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." |
|
73 ->"Вход в качестве службы."->добавить 'user'. |
|
74 |
|
75 "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." |
|
76 ->"Отклонить локальный вход."->удалить 'user' (если был установлен). |
|
77 |
|
78 XXX "Принудительное удаленнон завершение." |
|
79 |