Kuweena adeegsada SSH, taasi waa, kuwa naga mid ah ee u baahan helitaanka kombiyuutarada fogfog ama server-yada si joogto ah maalinteenna maanta, u gaadhno heer aan ka dharagno qorista ereyada sirta ah, waxay noqon lahayd:
- Furaha boosteejada: ssh user @ server
- Sug dhowr ilbiriqsi
- Server-ka halka aan rabno inaan ku xirno wuxuu ku weydiin doonaa lambarka sirta ah
- Mar alla markii aan dhigno erayga sirta ah oo aan riixno [Gali] markaa waxaan marin ka heli doonnaa serverka fog
Oo hadda su'aashaydu, miyaanay ka fududayn in wax la qoro oo keliya?
sshpass -p «PASSWORD» ssh root@servidor
Tusaale ahaan, ka soo qaad in isticmaaluhu yahay xidid, adeeguhu waa: Dev.desdelinux.net lambarka sirta ahna waa xunil ... markaa khadku wuxuu noqon lahaa:
sshpass -p xunil ssh root@dev.desdelinux.net
Si tan loo gaaro waa inaan si fudud u rakibnaa xirmada sshpassin Debian / Ubuntu ama deriviyada ayaa la jiri lahaa sudo apt-hel rakibi sshpass Dhanka kale Archlinux ama deriviyada ayaa ku filnaan lahaa sudo pacman -S sshpass
Haddii aan rabno inaan sheegno dekedda (maadaama SSH aysan kujirin dekedda 22) waxaan ku darnaa -p «PORT» ... taasi waa, haddii loo maleeyo inay tahay dekedda 9122:
sshpass -p xunil ssh root@dev.desdelinux.net -p 9122
Si loo fududeeyo intaas oo dhan xitaa inbadan waxaan abuuri karnaa magacyoTusaale ahaan, marka la fulinayo server1, khadka oo dhan waxaa loo fuliyaa si loogu xiro SSH ilaa server1 (sshpass -p lambarka sirta ah @ server1) ama wax la mid ah, sidaa darteed waxaan sidoo kale badbaadinaynaa gelinta xarriiq aad u dheer 😉
Sikastaba, waxaan rajeynayaa inay tani waxtar kuu laheyd.
By habka, hab kale oo looga fogaado in la qoro sirta ah marka aan marin SSH waa iyadoo la isticmaalayo furayaasha dadweynaha iyo kuwa gaarka loo leeyahay.
Salaan
Raali iga ahaada laakiin tani waa khalkhal amni xumo !! Waxaad haysataa ereyga sirta ah ee ku xardhan qoraallada, feylasha qoraalka ee caadiga ah, taariikhda bash, iwm.
Taas awgeed, Openssh waxay taageertaa xaqiijinta furaha dadweynaha iyadoo la adeegsanayo RSA.
Thanks to dhaqanka noocan ah (oo ay hirgeliyeen maaddooyinka isku magacaaba "maamulayaasha") waxaa jira nabadgelyo-darro aad u badan oo kombuyuutar ah
Thanks.
Aan aragno. Haa, waa dhibaato xagga amniga ah laakiin macnaheedu maaha in "maaddooyinka" maamulayaasha ama aan ahayn ay adeegsadaan habkan. Qaabka ayaa jira oo la muujiyaa haddii ay dhacdo in loo baahdo in lagu isticmaalo bey'ad aan amni aheyn arrin. Dukaanka dhexdiisa ayay kaa iibinayaan mindida, adigaa go’aansanaya inaad u isticmaasho jarista khudaarta ama aad disho qof.
Waan fahansanahay mawqifkaaga, laakiin waxaan ka xumahay in bog caan ah oo caan ah ay ku dhiiri galiyaan dhaqanka noocan oo kale ah, waxay u egtahay "raaligelin maamulka nidaamka xun" hehe.
Habsiin !!
Weli ma fahmin waxa dhibaatadu tahay 🙁
Maaddaama aan sidoo kale ka wada hadalnay "sida loo helo nabadgelyo dheeri ah" dhinacyo kala duwan, waxaan sidoo kale ka hadli karnaa mowduucyo kale oo "amni la'aan" ah. Hadafkeenu waa inaan bixinno macluumaadka, adiga ayay kugu xiran tahay inaad ogaato waxa lagu sameeyo. Intaas waxaa sii dheer, qoraaga booska ugu xun ee amniga leh ma noqon karo, aniga i aamin in markay timaado Nidaamka Maamulka, uusan sameynin waxa noocaas ah.
Salaan 😉
Marka hore, markii aan idhi 'waxaa hirgeliya maadooyinka isku sheega "maamule", marna uma aan jeedin qoraaga maqaalka, ma fahmin sababta ay ugu nugul yihiin.
Dhibaatada, aragtidayda, ayaa ah in qalabkani uu ka hor imanayo dhammaan dhaqanka amniga wanaagsan. Waxaan aaminsanahay in bulshada GNU / Linux ay tahay inaan ilaalino nidaamkeena hawlgalka qaaliga ah sida ugu macquulsan. Waxaan ula jeedaa, ma doonayo inaan arko GNU / Linux oo loo rogay Windows (amniga caqliga).
Nasiib darrose waxaa jira maamuleyaal badan oo laylis ah oo aan aqoon sida saxda ah ee wax loo sameeyo, oo aakhirka adeegsanaya qalabkan nidaamyada muhiimka ah.
Dabcan waxaad xaq u leedahay inaad daabacdo wax kasta oo aad rabto, laakiin waan ku celinayaa, waa iga murugoysaa in balooggan (mid ka mid ah baraha ugu muhiimsan ee ku hadla Isbaanishka) uu u banneeyo aalado khatar ku ah amniga.
Saludos !!
Juana sii weelka. Dhab ahaan, maxaa yeelay waa barta tixraaca, waxaan jecel nahay inaan bixino dhammaan noocyada macluumaadka. Waan fahmay tan:
Isticmaalaha ayaa imanaya oo weydiinaya: Sideen ugu xirmi karaa server iyada oo loo marayo SSH aniga oo aan weydiinin lambarka sirta ah?
Waxay isaga ugu jawaabaan madal kasta: Noooo, taasi waa dhibaato xagga amniga ah, cidina sidaas ma samaynayso.
Xitaa og, isticmaaluhu uma sheego sababta ay u tahay dhibaato ammaan. Xun, aad u xun, way wanaagsan tahay inaad taqaan sida wax loo sameeyo, waa sababta gudaha Desdelinux:
Isticmaalaha ayaa imanaya oo weydiinaya: Sideen ugu xirmi karaa server iyada oo loo marayo SSH aniga oo aan weydiinin lambarka sirta ah?
Waxaan qori boostada oo waxaan dhahnaa: Waad isticmaali kartaa qaabkan, wuxuu u shaqeeyaa qaabkan laakiin MA AHA AMMAAN. Waxa ugu ammaansan ayaa ah in la isticmaalo tan kale.
Midkee ayaad isleedahay wuu fiican yahay?
Haa, waan ixtiraamayaa muuqaalkaaga. Salaan wacan !!
SSHPass runti ma cabsi galiso amniga, qofka khatarta ku ah amniga xaalad kasta ha noqotee waa adeegsadaha sida qaldan u adeegsada.
Tusaale ahaan, halkan waxaa ah tusaale aad u fiican oo ah in SSHPass aan loo isticmaalin oo keliya waxa aan ku faalloodo boostada, waxaa loo isticmaali karaa (tusaale ahaan) Dildilaaca OpenSSH-Server: http://paste.desdelinux.net/4810
Codsigu maahan wax intaa dhaafsiisan, codsi, adeegsiga la siiyay waa waxa sababi doona guuldarooyin wax u dhimaya amniga iyo in kale.
Marka laga hadlayo neerfayaasha ama u nugul, haba yaraatee, laga yaabee inay ahayd sidaad u sheegtay (ama aqrinta waxay adkeyneysaa in si sax ah loo fahmo) laakiin waxaan u fasiray in faallooyinka la igu wajahay, haddii aysan ahayn, waan ka cudurdaaranayaa.
PS: Xaqiiqdii waxaa jiri doona dhowr qof oo heli doona qoraalka aan dhigay xiisaha iyo xitaa qosolka LOL!
Ok, waan ku faraxsanahay inaan heshiis gaarnay. Farxad !!
Weligay miyaan dhahay in qaabkani ka amni badan yahay isticmaalka furayaasha dadweynaha iyo kuwa gaarka ah?
Maqaal kale waxaan horey ula wadaagay sida loo isticmaalo [1], hadda waxaan si fudud u sharxayaa hab kale oo lagu gaaro isla ama wax la mid ah.
Qof kastaa wuxuu adeegsadaa midka ku habboon iyaga, midka uu doorbido. Halkan waxaan si fudud ugu sharraxay mid ka mid ah adeegsiga loo siin karo sshpass, mid kalena wuxuu noqon karaa iyada oo loo marayo qoraal Bash ah si loo jabsado SSH iyada oo la adeegsanayo qaamuus ... laakiin kaalay, kani waa adeegsi kale.
Waan ku celinayaa, waxaan kaliya la wadaagayaa aqoontayda laxiriira GNU / Linux. SSHPass ma noqon karto xulashada ugu habboon kiis kasta, laakiin waxay leedahay utility, ha ka waaban.
BTW, oo tixraaceysa: (oo ay hirgeliyeen maadooyinka isku sheega "maamuleyaal") ... heh ... heh ... heh ... Waxaan doorbidayaa inaanan faallo ka bixin, ma haysto wax aan ku caddeeyo qofna, anigoon xusin saaxiibkeey, ma lihid fikradda ugu fog ee ah cidda aan ahay, aadna uga yar waxa aan aqaan 😉
[1] https://blog.desdelinux.net/ssh-sin-password-solo-3-pasos/
Ha welwelin, waxay dhacdaa in goobtayda aan ku ogahay dadka shaqadooda ku saleeya Google oo markay xallinayaan dhibaatooyinka ay nuqul ka sameystaan & dhajiyaan waxa noocaas ah. Markaas maareeyaha amniga ayaa ah kan "giraangiraha giraangirta ku dhejiya" markii uu ogaado noocyada noocan ah. Salaan !!
Isdeji nin, ma mudna 😉
Sure, laakiin markaa lambarka sirta ah ayaa ka diiwaangashan amarrada la isticmaalay. Sababo amni awgood, tan looma qaban ...
Taasi waa waxa aan ka fikirayay markaan aqrinayay qoraalka
Ku darida tan .bashrc ma keydineyso amarrada la xiriira sshpass:
HISTIGNORE='sshpass *'Waxaan sameyn doonaa qoraal ku saabsan sida loo iloobo amarrada si aysan ugu badbaadin taariikhda bashka wax yar :)
Dariiqo kale oo amarro ah in aan la badbaadin ayaa ah in had iyo jeer la dhigo meel ka horreysa amarka. __ ^
Waxaan u maleynayaa inay amni tahay in la isticmaalo furayaasha si loogu xiro SSH iyadoon la gelin lambarka sirta ah.
Dhinaca kale, abuurista amar buuxa oo alias ah halka erayga sirta ah lagu keydiyo waxay noqon kartaa arrin amni.
Haddii ay aniga ila tahay cillad xagga amniga kombuyuutarka ah, laakiin waxaan hubinaynaa inaysan ku badbaadin taariikhda bashku ma aha dhibaatada aad u badan ee aan qabno (marka laga reebo magac weyn oo weyn), sidoo kale elav wuxuu leeyahay dukaanka naga iibiya mindida anaga ayaa ah kuwa arki doona waxa loo isticmaalo
Xiiso leh, laakiin si fiican u isticmaal furaha guud iyo midka gaarka ah ee aad ku muujisay gelitaan kale.
@KZKG
Waxaan u maleynayaa inay ka ficil badan tahay - oo amaan tahay! - u isticmaal furayaasha RSA / ECDSA si wadajir ah keychain (wakiilka SSH) si otomaatig ah loogu xaqiijiyo.
Xaaladdayda, waxaan isticmaalaa furaha SSH ee Keychain, oo ay soo saareen dadka ku nool Funtoo, oo si fiican u shaqeeya, adeegsada ilo aad u yar oo aad u ammaan ah:
http://www.funtoo.org/Keychain
Tusaale:
j:0 ~ > AliasSearch ssh
# SSH management
alias SSHCOPYIDecdsa='ssh-copy-id -i ~/.ssh/id_ecdsa.pub'
alias SSHCOPYIDrsa='ssh-copy-id -i ~/.ssh/id_rsa.pub'
alias SSHKEYGENecdsa='ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"'
alias SSHKEYGENrsa='ssh-keygen -t rsa -b 4096 -C "$(whoami)@$(hostname)-$(date -I)"'
Sida loo isticmaalo:
SSHKEYGEN {ecdsa, rsa}
SSHCOPYID {ecdsa, rsa} isticmaale @ {server, ip}
# SSH servers
alias SERVER1mosh='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && mosh -p # usr1@server1'
alias SERVER1='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && ssh -v -p # usr1@server1.local'
alias SERVER101='eval $(keychain --eval --agents ssh -Q --quiet id_ecdsa) && ssh -v -p # usr1@[direc. ip].101'
Xagee:
-p #: dekedda
usr1 @ server1: isticmaale @ server AVAHI
usr1@server1.local: user @ AVAHI server (iyadoo kuxiran sida serverka loogu qaabeeyo nidaamyada qaar waxaa lagama maarmaan ah in lagu daro dhejiska .local)
usr1 @ [addr. ip] .101: cinwaanka IP-ga oo go'an.
/ iwm / ssh / sshd_config: http://paste.chakra-project.org/4974/
~ / .ssh / isku xidhka: http://paste.chakra-project.org/4975/
OS: Arch Linux/Chakra
Waxaan rajeynayaa inay kuu adeegto, salaan!
Xaqiiqdii waxaan isticmaalaa furayaasha, uma isticmaalo SSHPass si aan u galo server-kayga ... Waxaan helay SSHPass markii aan u baahday hab aan ku sameeyo qoraalkan: http://paste.desdelinux.net/4810
Laakiin ... si fiican, waxaan doonayay inaan la wadaago SSHPass qof walba, laakiin sida iska cad waxaan halkan ku dhejin kari waayey qoraal u oggolaanaya adeegsiga qaamuus isku dayaya inuu ku xad gudbo OpenSSH-Server HAHAHA!
«[…] Halkan kuma dhejin kari waayo qoraal u oggolaanaya qaamuusku inuu isku dayo inuu ku xad gudbo OpenSSH-Server HAHAHA!"
Laakiin maxaa diidaya !!?
Burburinta & dildilaacintu miyaanay qayb ka ahayn barashada dhaqamada wanaagsan ee amniga [0]!?
Fadlan ninyahow, horay u soco !!!
[0] Miyaanay qurux badnayn in ereyada loo adeegsado in loola jeedo ka soo horjeedka saxda ah ee ay macno ahaan ula jeedaan!? Jabso cilmiga luqadaha !!! ; -D
Haye, waxaan helay qaladkan:
Waxay tijaabineysaa furaha sirta ah ee 192.168.20.11 ee dekedda 22 ee isticmaalaha xididka
cat: con-letters.txt: Ma jiro fayl ama buugga noocaas ah
feylka ay ku qoran yihiin waraaqaha.
Salaan
Tan lama sameyn, maadaama lambarka sirta ah lagu keydiyo bash_history sida qoraalka fudud, marka laga reebo in si kale loo ogaan karo. Marka ssh-kaasi kuma weydiinaayo lambar sir ah, sida saxda ah waa "furayaasha guud iyo kuwa gaarka loo leeyahay".
Waxaan u isticmaalaa RSA si aan ugu xirnaado adeegeyga meel fog, xitaa sidaas darteed waxaan u maleynayaa in aan ku xirnaado kombiyuutar qaar ah oo aanan uga baahnayn amniga noocan oo kale ah waa qalab fiican, waad ku mahadsan tahay caarada!
Chiuu
Oo muxuu uga fiicnaan layahay daabicida lambarkayga sirta ah si uu qof walba u heli karo?
Wanaagsan taasi wanaagsan !!!!!! iyo Isbaanish.
Maqaal aad u fiican, sida had iyo jeer dadku u cawdaan halkii ay uga mahad celin lahaayeen, in kasta oo qaabku uusan aamin ahayn waxay kuxirantahay meesha iyo sida aad u isticmaasho, aad ayaad u mahadsantahay 🙂