Using ssh.
-*- mode: outline; coding: utf-8 -*-
* Maintaining key pair.
$ ssh-keygen -t dsa # for DSA
$ ssh-keygen -t rsa # for RSA
$ ssh-keygen -t dsa -C comment # put own comment instead user@host
$ ssh-keygen -t dsa -f my_dsa_key # store priv key under my_dsa_key
# and pub key under my_dsa_key.pub
$ ssh-keygen -y -f my_dsa_key # recover pub key from priv
$ ssh-keygen -p -N "newphrase" -P "oldphrase" -f ~/.ssh/id_dsa
# change passphrase of priv key
$ ssh user@remote_host cat < $HOME/.ssh/id_rsa.pub ">>" .ssh/authorized_keys
# public pub key on remote host
* Using.
** Shell login.
$ ssh $user@$host
$ ssh $user@$host:$port
or
$ ssh -l $user $host
$ ssh -l $user $host:$port
** X session.
$ ssh -X $user@$host
* Installing.
** Windows.
Use Cygwin OpenSSH.
*** Installing sshd on Cygwin.
* Install base packages and openssh.
* Set CYGWIN env var to 'binmode tty ntsec'.
* Create Windows user.
* Recreate /etc/passwd:
$ mkpasswd -l -u user >>/etc/passwd
or
$ mkpasswd -l >/etc/passwd
* Register sshd:
$ mkdir -p /home/user
$ ssh-host-config -y
* Start:
$ net start sshd
or
$ cygrunsrv -S sshd
* Check from remote host:
$ ssh $gygwin_host -l user
To stop service use
$ net stop sshd
or
$ cygrunsrv -E sshd
*** Запускаем SSH server на правах произвольного пользователя.
* Создаем пользователя, например с именем user, задаем ему пароль,
права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем.
* В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры:
"Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
->"Вход в качестве службы."->добавить 'user'.
"Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."
->"Отклонить локальный вход."->удалить 'user' (если был установлен).
XXX "Принудительное удаленнон завершение."