# HG changeset patch # User Oleksandr Gavenko # Date 1272907555 -10800 # Node ID 0664ebefacb168cc1287ea263d4f3c931ef989af # Parent c8401628f6479334420a7ec078a8fadb6c869178 Using ssh. diff -r c8401628f647 -r 0664ebefacb1 remote-shell.rst --- a/remote-shell.rst Mon May 03 20:25:21 2010 +0300 +++ b/remote-shell.rst Mon May 03 20:25:55 2010 +0300 @@ -1,59 +1,6 @@ -*- mode: outline; coding: utf-8 -*- -* ssh. - -** ssh server on cygwin. - - * Инсталлируем стандартный набор утилит Cygwin + пакет openssh. - * Устанавливаем переменную окружения CYGWIN=binmode tty ntsec. - Это можно сделать глобально или через cygwin.bat (только для клиента). - set CYGWIN=binmode tty ntsec - * Создать пользователя (XXX как сделать чтобы этот пользователь не мог логиниться?), - например с именем user. - * Обновить /etc/passwd - $ mkpasswd -l -u user >>/etc/passwd - или - $ mkpasswd -l >/etc/passwd - для обносления всех записей. - * В приглашении bash: - $ mkdir -p /home/user - $ ssh-host-config -y - Стартуем сервер: - $ net start sshd - или - $ cygrunsrv -S sshd - * На удаленной машине логинимся: - $ ssh 192.168.1.26 -l user - * Остановить сервер - $ cygrunsrv -E sshd - -*** Запускаем SSH server на правах произвольного пользователя. - - * Создаем пользователя, например с именем user, задаем ему пароль, - права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем. - * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры: - - "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." - ->"Вход в качестве службы."->добавить 'user'. - - "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." - ->"Отклонить локальный вход."->удалить 'user' (если был установлен). - - XXX "Принудительное удаленнон завершение." - -** ssh client. - -*** SSH client on Windows. - -**** ssh from Cygwin. - - * Инсталируем openssh из Cygwin. - * В приглашении bash набираем - $ ssh user@192.168.1.38 - или - $ ssh -l user 192.168.1.38 - -** Reverse SSH Tunneling +* Reverse SSH Tunneling Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will show you step by step how to set up reverse SSH diff -r c8401628f647 -r 0664ebefacb1 ssh.rst --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/ssh.rst Mon May 03 20:25:55 2010 +0300 @@ -0,0 +1,79 @@ +-*- mode: outline; coding: utf-8 -*- + +* Maintaining key pair. + + $ ssh-keygen -t dsa # for DSA + $ ssh-keygen -t rsa # for RSA + $ ssh-keygen -t dsa -C comment # put own comment instead user@host + $ ssh-keygen -t dsa -f my_dsa_key # store priv key under my_dsa_key + # and pub key under my_dsa_key.pub + + $ ssh-keygen -y -f my_dsa_key # recover pub key from priv + + $ ssh-keygen -p -N "newphrase" -P "oldphrase" -f ~/.ssh/id_dsa + # change passphrase of priv key + + $ ssh user@remote_host cat < $HOME/.ssh/id_rsa.pub ">>" .ssh/authorized_keys + # public pub key on remote host + +* Using. + +** Shell login. + + $ ssh $user@$host + $ ssh $user@$host:$port + +or + + $ ssh -l $user $host + $ ssh -l $user $host:$port + +** X session. + + $ ssh -X $user@$host + +* Installing. + +** Windows. + +Use Cygwin OpenSSH. + +*** Installing sshd on Cygwin. + + * Install base packages and openssh. + * Set CYGWIN env var to 'binmode tty ntsec'. + * Create Windows user. + * Recreate /etc/passwd: + $ mkpasswd -l -u user >>/etc/passwd + or + $ mkpasswd -l >/etc/passwd + * Register sshd: + $ mkdir -p /home/user + $ ssh-host-config -y + * Start: + $ net start sshd + or + $ cygrunsrv -S sshd + * Check from remote host: + $ ssh $gygwin_host -l user + +To stop service use + + $ net stop sshd +or + $ cygrunsrv -E sshd + +*** Запускаем SSH server на правах произвольного пользователя. + + * Создаем пользователя, например с именем user, задаем ему пароль, + права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем. + * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры: + + "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." + ->"Вход в качестве службы."->добавить 'user'. + + "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." + ->"Отклонить локальный вход."->удалить 'user' (если был установлен). + + XXX "Принудительное удаленнон завершение." +