Mercurial Mercurial > tips / diff
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | file | latest | revisions | annotate | diff | comparison | raw | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
ssh.rst
changeset 371 0664ebefacb1
child 372 1a1b0f19eb51 
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/ssh.rst	Mon May 03 20:25:55 2010 +0300
@@ -0,0 +1,79 @@
+-*- mode: outline; coding: utf-8 -*-
+
+* Maintaining key pair.
+
+  $ ssh-keygen -t dsa     # for DSA
+  $ ssh-keygen -t rsa     # for RSA
+  $ ssh-keygen -t dsa -C comment     # put own comment instead user@host
+  $ ssh-keygen -t dsa -f my_dsa_key  # store priv key under my_dsa_key
+                                     # and pub key under my_dsa_key.pub
+
+  $ ssh-keygen -y -f my_dsa_key      # recover pub key from priv
+
+  $ ssh-keygen -p -N "newphrase" -P "oldphrase" -f ~/.ssh/id_dsa
+                                     # change passphrase of priv key
+
+  $ ssh user@remote_host cat < $HOME/.ssh/id_rsa.pub ">>" .ssh/authorized_keys
+                                     # public pub key on remote host
+
+* Using.
+
+** Shell login.
+
+  $ ssh $user@$host
+  $ ssh $user@$host:$port
+
+or
+
+  $ ssh -l $user $host
+  $ ssh -l $user $host:$port
+
+** X session.
+
+  $ ssh -X $user@$host
+
+* Installing.
+
+** Windows.
+
+Use Cygwin OpenSSH.
+
+*** Installing sshd on Cygwin.
+
+ * Install base packages and openssh.
+ * Set CYGWIN env var to 'binmode tty ntsec'.
+ * Create Windows user.
+ * Recreate /etc/passwd:
+     $ mkpasswd -l -u user >>/etc/passwd
+   or
+     $ mkpasswd -l >/etc/passwd
+  * Register sshd:
+     $ mkdir -p /home/user
+     $ ssh-host-config -y
+  * Start:
+     $ net start sshd
+   or
+     $ cygrunsrv -S sshd
+ * Check from remote host:
+     $ ssh $gygwin_host -l user
+
+To stop service use
+
+  $ net stop sshd
+or
+  $ cygrunsrv -E sshd
+
+*** Запускаем SSH server на правах произвольного пользователя.
+
+ * Создаем пользователя, например с именем user, задаем ему пароль,
+   права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем.
+ * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры:
+
+     "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
+     ->"Вход в качестве службы."->добавить 'user'.
+
+     "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
+     ->"Отклонить локальный вход."->удалить 'user' (если был установлен).
+
+     XXX "Принудительное удаленнон завершение."
+
tips