# HG changeset patch # User Oleksandr Gavenko # Date 1316213155 -10800 # Node ID a06d2d92b4fbf00bcb142902257d834628fbfd3d # Parent 9ad795c655dcdef34f64045c2f9b70e9b74517c1# Parent c3c2dfe7aa5912808357cccb8779301da34ceebc merged diff -r 9ad795c655dc -r a06d2d92b4fb ssh.rst --- a/ssh.rst Sat Sep 17 01:45:23 2011 +0300 +++ /dev/null Thu Jan 01 00:00:00 1970 +0000 @@ -1,107 +0,0 @@ --*- mode: outline; coding: utf-8 -*- - -* Maintaining key pair. - - $ ssh-keygen -t dsa # for DSA - $ ssh-keygen -t rsa # for RSA - $ ssh-keygen -t dsa -C comment # put own comment instead user@host - $ ssh-keygen -t dsa -f my_dsa_key # store priv key under my_dsa_key - # and pub key under my_dsa_key.pub - - $ ssh-keygen -y -f my_dsa_key # recover pub key from priv - - $ ssh-keygen -p -N "newphrase" -P "oldphrase" -f ~/.ssh/id_dsa - # change passphrase of priv key - - $ ssh user@remote_host cat ">>" "~/.ssh/authorized_keys" <~/.ssh/id_rsa.pub - # public pub key on remote host - -* Using. - -** Shell login. - - $ ssh $user@$host - $ ssh $user@$host:$port - - $ ssh -i ~/.ssh/my_dsa_key $user@$host - -or - - $ ssh -l $user $host - $ ssh -l $user $host:$port - -** X session. - - $ ssh -X $user@$host - -** Multiply private keys. - -ssh try use all listen keys: - - $ ssh -i ./priv1 -i ./priv2 $user@$host - -or place in ~/.ssh/config: - - Host * - IdentityFile ~/.ssh/identity # standard search path for protocol ver. 1 - IdentityFile ~/.ssh/id_dsa # standard search path for RSA key protocol ver. 2 - IdentityFile ~/.ssh/id_rsa # standard search path for DSA key protocol ver. 2 - IdentityFile ~/.ssh/my_dsa - IdentityFile ~/.ssh/another_dsa - -or per host private key: - - Host host1 # alias, that user provide at CLI - HostName host1.example.com # real host name to log into - User iam - IdentifyFile ~/.ssh/iam_priv_dsa - Host host2 # alias, that user provide at CLI - HostName 192.168.1.2 # real host IP to log into - User admin - IdentifyFile ~/.ssh/admin_priv_dsa - -* Installing. - -** Windows. - -Use Cygwin OpenSSH. - -*** Installing sshd on Cygwin. - - * Install base packages and openssh. - * Set CYGWIN env var to 'binmode tty ntsec'. - * Create Windows user. - * Recreate /etc/passwd: - $ mkpasswd -l -u user >>/etc/passwd - or - $ mkpasswd -l >/etc/passwd - * Register sshd: - $ mkdir -p /home/user - $ ssh-host-config -y - * Start: - $ net start sshd - or - $ cygrunsrv -S sshd - * Check from remote host: - $ ssh $gygwin_host -l user - -To stop service use - - $ net stop sshd -or - $ cygrunsrv -E sshd - -*** Запускаем SSH server на правах произвольного пользователя. - - * Создаем пользователя, например с именем user, задаем ему пароль, - права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем. - * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры: - - "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." - ->"Вход в качестве службы."->добавить 'user'. - - "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя." - ->"Отклонить локальный вход."->удалить 'user' (если был установлен). - - XXX "Принудительное удаленнон завершение." -