--- /dev/null Thu Jan 01 00:00:00 1970 +0000
+++ b/ssh.rst Mon May 03 20:25:55 2010 +0300
@@ -0,0 +1,79 @@
+-*- mode: outline; coding: utf-8 -*-
+
+* Maintaining key pair.
+
+ $ ssh-keygen -t dsa # for DSA
+ $ ssh-keygen -t rsa # for RSA
+ $ ssh-keygen -t dsa -C comment # put own comment instead user@host
+ $ ssh-keygen -t dsa -f my_dsa_key # store priv key under my_dsa_key
+ # and pub key under my_dsa_key.pub
+
+ $ ssh-keygen -y -f my_dsa_key # recover pub key from priv
+
+ $ ssh-keygen -p -N "newphrase" -P "oldphrase" -f ~/.ssh/id_dsa
+ # change passphrase of priv key
+
+ $ ssh user@remote_host cat < $HOME/.ssh/id_rsa.pub ">>" .ssh/authorized_keys
+ # public pub key on remote host
+
+* Using.
+
+** Shell login.
+
+ $ ssh $user@$host
+ $ ssh $user@$host:$port
+
+or
+
+ $ ssh -l $user $host
+ $ ssh -l $user $host:$port
+
+** X session.
+
+ $ ssh -X $user@$host
+
+* Installing.
+
+** Windows.
+
+Use Cygwin OpenSSH.
+
+*** Installing sshd on Cygwin.
+
+ * Install base packages and openssh.
+ * Set CYGWIN env var to 'binmode tty ntsec'.
+ * Create Windows user.
+ * Recreate /etc/passwd:
+ $ mkpasswd -l -u user >>/etc/passwd
+ or
+ $ mkpasswd -l >/etc/passwd
+ * Register sshd:
+ $ mkdir -p /home/user
+ $ ssh-host-config -y
+ * Start:
+ $ net start sshd
+ or
+ $ cygrunsrv -S sshd
+ * Check from remote host:
+ $ ssh $gygwin_host -l user
+
+To stop service use
+
+ $ net stop sshd
+or
+ $ cygrunsrv -E sshd
+
+*** Запускаем SSH server на правах произвольного пользователя.
+
+ * Создаем пользователя, например с именем user, задаем ему пароль,
+ права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем.
+ * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры:
+
+ "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
+ ->"Вход в качестве службы."->добавить 'user'.
+
+ "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
+ ->"Отклонить локальный вход."->удалить 'user' (если был установлен).
+
+ XXX "Принудительное удаленнон завершение."
+