Johoho!
On Sat, Aug 13, 2005 at 10:00:16AM +0200, artur128@gmx.de wrote:
> > > Mu? das ?ber ssh laufen? Habe sowieso schon eine VPN-Verschl?sselung
> > > laufen. Oder mu? das wegen X11?
ssh -X user@andere.kis.te 'xmessage blablabla'
# Dafür braucht man natürlich die Zugangsdaten des anderen Users.
# X11-Displays haben einen Zugangsschutz! Jedenfalls bei halbwegs modernen
# Systemen, womit ich so ziemlich alle Unixoide seit 1995 meine.
# Ausser Sinix...aber wir schweifen ab, also, um den ssh-zugang zur
# anderen Kiste ohne lästige Passwortabfrage zu gestalten, müssen wir etwa
# folgendes machen.
# Einmalig:
ssh-keygen -t dsa # Kann entfallen, wenn schon ein Key vorliegt
ssh-copy-id user@andere.kis.te
# dann beim ersten Login nach einem Neustart, wenns sicherheitsmässig
# vertretbar ist:
ssh-agent >.ssh/agentinfo
. .ssh/agentinfo
ssh-add
# (Passwort für den eigenen Key eingeben)
# und in .bashrc:
source $HOME/.ssh/agentinfo
# Ein kleiner Test geht z.B. so:
ssh user@andere.kis.te 'ls /etc/'
# wenn einem dann die Verzeichnisübersicht über das Terminal huscht, ist
# alles klar, sonst hast' was falschgemacht.
# Wenn es nicht angesagt ist, den mit den Zugangsdaten gefütterten
# ssh-agent immer scharf zu haben, kann man ihm mit "ssh-agent -k " aus
# dem Prozessraum entfernen ("Verlassen sie bitte diese Etablissement")
# oder ihm beim Start ein "-t 28800" mitgeben, damit er nach 8 Stunden
# der Senilität anheimfällt. Nach dem Kill muss er am nächsten Tag
# natürlich komplett gestartet werden, mit dem "forget" reichts, ihm das
# Passwort nochmal in den Hals zu stopfen, siehe oben
So, jetzt geh ich frühstücken.
Wolfgang
-- <OnklHotte> "heute hat die firewall mal n schlechten tagm weil sie gestern mit dem radius gesoffen hat. hat schon 2 böse pakete durchgelassen. da wird der kernel aber langsam böse und schickt der firewall ne kündigung."Received on Sat, 13 Aug 2005 10:50:12 +0200
This archive was generated by hypermail 2.1.8 : Sat Aug 13 2005 - 10:47:28 CEST