[ LUGOS ] ssh pass v X-ih

Ales Casar casar na uni-mb.si
Tor Avg 17 09:04:04 CEST 1999


On Mon, 16 Aug 1999, [iso-8859-2] Bo=B9tjan Muller [NEONATUS] wrote:

> Rad bi izvr=B9il dolo=E8en ukaz na ma=B9ini v mre=BEi preko ssh-ja. Zanim=
a me kako bi
> to storil v X-ih, tako da bi pa=E8 poklical dolo=E8eno skripto, bi se mi =
odprlo
> okno, ki bi zahtevalo geslo in nato bi se na remote ma=B9ini izvr=B9il uk=
az.
> Ali obstaja za to kaka grafi=E8na varianta (preko xterma to znam narediti=
) zanima
> me kako bi to naredil npr s pomo=E8jo ssh-askpass programa (del ssh distr=
ibucje).

ssh-askpass ni namenjen vpisovanju passwordov na remote accountih, ampak
je namenjen vpisovanju passphrase od privatnih ssh kljucev. Pravtako ni
misljeno, da bi ssh-askpass uporabljal kot samostojno aplikacijo, ampak
le-tega klice program ssh-add, kadar na njegovem stdin ni terminala
(recimo, da ga poklicemo kot 'ssh-add </dev/null'). ssh-add pa se
uporablja za dodajanje (tudi brisanje, listanje) privatnih ssh kljucev
tvojemu ssh-agent-u.

Svetujem ti, da si kreiras par ssh kljucev (ssh-keygen) in javni kljuc
(~/.ssh/identity.pub) dodas med avtorizirane kljuce na remote masini
(~/.ssh/authorized_keys). Potem pozeni ssh-agent kot prednika vseh tvojih
"delovnih" procesov (navadno se zelo obnese pognati ga kot oceta tvojega
X serverja, window managerja ali kje drugje tam nekje okrog). ssh-agentu
dodaj svoj privatni kljuc (ssh-add), nato pa X aplikacije na remote masini
zaganjaj kot 'ssh -f remote.masina.tam.nekje xclock'.

Tisto s kljuci tako naredis samo enkrat. Ce si zaganjaje ssh-agenta in
dodajanje privatnega kljuca uredis v zagonskih scriptah za X server
(window manager), potem ti nikoli vec ne bo treba pisati nic drugega kot
ob vsakokratnem zagonu X serverja (oz. prijavi na X serverju) vpisati
passphrase svojega privatnega ssh kljuca (v graficni varianti). To sicer
ni povsem to, kar si spraseval, je pa po moje se boljse.

Obstajajo sicer tudi manj zapleteni nacini, kako se ob zagonu X aplikacij
skozi ssh izogniti vpisovanju passwordov, vendar so vsi premalo varni, da
bi ti jih lahko svetoval.=20

Ales

--=20
Ales Casar                  | InterNet: Casar na uni-mb.si, A.Casar na ieee.org,
Faculty of EE & CS          |           A.Casar na s-gms.ms.edus.si
University of Maribor       | DECnet:   RCUM::ALES
SLOVENIA                    | WWW:      http://www.el.feri.uni-mb.si/~ales/




Dodatne informacije o seznamu Starilist