Portál AbcLinuxu, 25. dubna 2024 08:13


Dotaz: ssh tunel - opakující se autorizace localhostu

16.8.2004 17:14 slesik
ssh tunel - opakující se autorizace localhostu
Přečteno: 131×
Odpovědět | Admin
Zdravím,

přes ssh mám funkční tunel na jinou mašinou - ze které se připojuji k více dalším strojům:

tunel: ssh -L 1000:server1:22 -L 10001:server2:22 tunel@server

připojení: ssh root@localhost -p 10000

Vše krásně funguje, ale při připojení na localhost 10000 se server1 zautorizuje jako localhost do souboru ~/.ssh/known_hosts a druhý už se nezautorizuje, protože localhost (server1) už je zapsaný a localhost 10001 (server2) už odmítne pro jinou MAC.

Nemůžu přijít na žádný přepínač aby nezapisoval do known_hosts. Tento tunel řeším přes aliasy (SUSE 9.1). Jak řešíte takovéto tunely vy?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.8.2004 22:25 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: ssh tunel - opakující se autorizace localhostu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na nezapisovani do known_hosts je volba StrictHostKeyChecking v ssh_config (viz man ssh_config). Jinak me nenapada nic lepsiho nez dat si do /etc/hosts ruzne aliasy pro localhost.
16.8.2004 23:13 slesik
Rozbalit Rozbalit vše Re: ssh tunel - opakující se autorizace localhostu
Ano, díky, volba StrictHostKeyChecking no je ta co hledám. Ale asi se tak tunely standardně nedělají - první otevřený server(1) se zapíše do known_hosts automaticky a další otevřený (server 2,3..) se sice otevřou tak jak potřebuji, ale řvou na mě, že už je jiný záznam v known_hosts jako localhost a pak ho ignorují. Dá se to přežít, když to funguje ;) , ale... používate někdo čistější způsob tunelu na více ssh strojů?
16.8.2004 23:30 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: ssh tunel - opakující se autorizace localhostu
No... ja mel spis na mysli StrictHostKeyChecking yes ;) a vzdycky si ten soubor known_hosts nejak vygenerovat (cat normalni-klice > ~/.ssh/known_hosts; cat server-xy >> ~/.ssh/known_hosts). Ale stejne mi to prijde trochu krkolomne.
17.8.2004 11:22 slesik
Rozbalit Rozbalit vše Re: ssh tunel - opakující se autorizace localhostu
No, právě, není to systémové řešení. našel sem něco na

http://www.stearns.org/doc/ssh-techniques-two.current.html

- zapsání tunelu do ~/.ssh/config - tak to musim vyzkoušet a poreferovat. Díky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.