richmond 12.04.2012 20:36 dunno

Ещё один дебильный хауту для дебилов как я. Как проводить тунели в ssh и совать туда ключи для авторизаций. Поддержка ключей обычно сразу включена в sshd, у меня на арче точно она была.

1) Использование ssh ключей для sshd авторизации:
Создаем ключики, в этот раз я решил использовать dsa вместо rsa, захотелось разнообразия: $ ssh-keygen -t dsa
Потом высылаем наши ключики на сервер: $ cat ~/.ssh/ключнейм.pub | ssh юзернейм-на-сервере@сервер "cat — > ~/.ssh/authorized_keys2".
Логинимся $ ssh -2 -i ~/.ssh/ключнейм юзернейм-на-сервере@сервер -o 'PasswordAuthentication no' — смысл опции в том что если вы накосячили — вам объяснят что вы дурак и стоит делать снова.
??????
PROFIT!

И опять же, для самых маленьких и глупых: просто ключ оставляем себе, pub ключ — отправляем серверу.

2) Использование ssh тунеля:
$ ssh -ND порт-номер юзер@сервер — -N — опция чтобы не создавать ssh сессию которая нам не шибко и нужна.

Небольшая мета, зачем это нужно, что это такое и что мы получим. Если у тебя есть дедик где-то далеко — можно использовать его как прокси вбив одну команду. В результате ты получаешь у себя на localhost:порт-номер полноценный socks5 прокси через который можно гонять веб, im и при небольшой ловкости рук — даже игры! Вбив подобную команду и добавив & в авторан используя ssh-ключи авторизацию которую я описал в 1м пункте можно быстро получить себе желаемый socks проксик.

Do you really want to delete ?