Портал информационной и технической поддержки ПО образовательных учреждений РФ

SPO HELP
  • Новости
  • Продукты
  • Поддержка
  • Учебный центр
  • Документация
  • Сообщество
  • Форумы
       
  • Вход
  • Регистрация

Форумы → Сетевое взаимодействие СПО и ППО → SSH и root-доступ по ключам
Последние записи

SSH и root-доступ по ключам

Подписаться на SSH и root-доступ по ключам Сообщений: 8, участников: 4 Теги: ssh root

  • Участвуют:
  • Виталий Викторович Ильиных
  • Илья Барабаш
  • Viktor
  • Сергей Целищев
Ответить


12 января 2011, 22:18
Yellow-smiley-face-1-1024x768_medium Виталий Викторович Ильиных Записей: 293

Долбаюсь уже часа три...
На Кубунте 10,4 поставил сервак openssh-server. Потом сгенерил ключ и закинул на удалённый комп, указав, что руту можно логиниться в конфиге shh, занеся ключ в файл доступа authorizite_keys (иль как там его). Руту прописал пароль sudo passwd root. Даже добавил рута во все группы и влупил все привелегии. Т.е. рут робит, но не могу таким же макаром подконектиться к другой машине, там кубунта 10,10.
С кубунты проходит конект типо ssh root@192.168.1.100
А на 192,168,1,222 не проходит, выскакивает ошибка Permission denied (publickey).

На каждом компе у меня три активных пользователя: user, useruser и root.
На одном компе заходит под всеми, а на "убогом" заходит по ключу только под useruser. Такое чувство, что связано что-то с правами доступа, ток не пойму куда...

Все настройки просто синхронизировал до безобразия и нифига не пойму, почему под рутом меня не пускает на другой комп.

Помогите законектиться)))

 
12 января 2011, 22:23
Yellow-smiley-face-1-1024x768_medium Виталий Викторович Ильиных Записей: 293

всем спасибо, оказывается файл с ключами был доступен только для useruser.

блин, как не заметил - не пойму..)))

 
13 января 2011, 11:09
Icon_missing_medium Илья Барабаш Записей: 421

А можно вопрос? Зачем по ssh конектится под рутом?

Можно создать пользователя и добавить его в группу whel и из под него запускать рута уже подключившись по ssh. Зачем рута наружу светить?

 
14 января 2011, 11:28
Yellow-smiley-face-1-1024x768_medium Виталий Викторович Ильиных Записей: 293

мне нужно, чтобы прокатывали команды, типо

ssh root@192.168.1.1 shutdown -h 0

, что означает выкл компа удалённо без всяких запросов. К тому же я для идентификации использую ключи (а пароль на рута мега длинный на всякий случай).

 
14 января 2011, 21:34
Icon_missing_medium Илья Барабаш Записей: 421

А что мешает сделать скрипт?

 
15 января 2011, 07:24
Custom_Аватар_medium Viktor Записей: 1327

192.168.1.1 Пусть входит под root. В чем проблема? Тем более для предотвращения весьма гипотетического брутфорса можно pam поковырять.

 
15 января 2011, 14:49
Yellow-smiley-face-1-1024x768_medium Виталий Викторович Ильиных Записей: 293

Скрипты я итак буду делать, но я хочу у себя сделать скрипт по типу

ssh root@192.168.1.1 shutdown -h 0

ssh root@192.168.1.2 shutdown -h 0

ssh root@192.168.1.3 shutdown -h 0

ssh root@192.168.1.4 shutdown -h 0

Т.е. чтобы разом (одним кликом) потушить класс без лишних запросов.

>> 192.168.1.1 Пусть входит под root.

Эт вы о чём? И что имеется в виду под гипотезой брутфорса?

 
25 февраля 2011, 11:04
Imgp4410_medium Сергей Целищев Записей: 121

$ssh-add; for i in $(seq 1 12); do nohup ssh root@192.168.1.$i shutdown -h now; done

Войдите чтобы ответить на тему

Форумы → Сетевое взаимодействие СПО и ППО → SSH и root-доступ по ключам
  • Главная
  • О проекте
  • Справка
  • Теги
  • Карта сайта

©2015 Все права защищены. Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .