Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Zrobiłem tunelowanie portu po ssh i wszystko działa. Teraz pytanie:
Da się zrobić tak, żeby otworzyć tunel na windowsie np przez putty, ale żeby nie miał gość dostępu do konsoli na serwie linux? właściwie do niczego za wyjątkiem tunelowanego portu. Chodzi mi o to, żeby taki tunelik działał na widowsie w tle.
Offline
w kliencie z openssh opcja -N w puttym nie wiem ...
Offline
Wlaśnie w puttym nie mogę nic takiego znaleźć. Chyba muszę poszukać czegoś innego :(
Offline
Możesz danemu użytkownikowi określić powłokę do której się loguje - może w ten sposób da się coś zrobić.
/etc/passwd
Offline
Mogę zaznaczyć w putty jedną opcję, ale to na nic, bo każdy sobie może ją odchaczyć i znowu będzie mial konsolę.
A da się tak wyciąć wszystkie prawa, żeby po zalogowaniu usera np niutek1 po ssh, nie mógl nic zrobić na zalogowanym kompie - nic uruchamiać, biegać po katalogach systemowych, nigdzie nic kopiować, przeglądać uruchomionych uslug itp. takie user-ważywko? (Wyciąć mu interpretator bash np?)
Offline
a za jrzałeś do pliku który ci podsunołem?
Tam możesz to zrobić - eksperymentuj.
Offline
Jak tylko wrócę do domu. Cały ten weekend spędzam w pracy :( A na kompie mam całkowity zakaz używania innych programów niż są już zainstalowane :(
Co do powłoki, to mam ją całkiem wywalić dla ważywa? czy zmienić na inną:
ash - odmiana powłoki sh, która przypomina powłokę Systemu V.
csh - powłoka C - lubiana przez wielu użytkowników ze względu na interaktywny interfejs.
ksh - powłoka Korna - trzecia co do ważności powłoka systemu Unix.
sh - powłoka Bourne'a - prekursor powłoki BASH (znana również pod nazwą bsh).
tcsh - rozszerzona wersja csh.
zsh - powłoka Z - odmiana powłoki Korna.
Offline
spróbuj ustawić jako powłokę np /usr/bin/vi :)
Offline
Znalazłem taki oto wpis odnoszący się do blokowania konsoli w kde:
shell_access=false
Ciekawe czy zadziała po wpisaniu w /etc/passwd ?
Offline
/bin/false zadziała, ale próba logowania zostanie odrzucona
Offline
no to spróbuje z usr/bin/vi , ale chyba i to nie zadziała bo tunel działa chyba w bash-u :(
Offline
tunel działa w ssh
Offline
No to o ile dobrze rozumiem, podczas łączenia po ssh bash jest wykorzystywany tylko do uwierzytelnienia usera?
Czyli po zrobieniu kluczy, jest szansa że to zadziała bez powłoki?
Offline
No to o ile dobrze rozumiem, podczas łączenia po ssh bash jest wykorzystywany tylko do uwierzytelnienia usera?
Czyli po zrobieniu kluczy, jest szansa że to zadziała bez powłoki?[/quote]
ogolnie musi to byc program ktory sie uruchomi i bedzie dzialal ... za autoryzacje hasla odpowiada pam a nie bash ... dobrym przykladem powloki w ktorej wiele sie nie zrobi jest /bin/netcat ;-) ... mozna takze ustawic uzytkownikowi znak zachety na cos uniemozliwiajacego prace ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
:) dobre
w ktorej wiele sie nie zrobi jest /bin/netcat [/quote]
:) :) :)
http://fatcat.ftj.agh.edu.pl/~sir_lukas/html/body_netcat.html
Chyba jednak muszę poszukać czegoś innego.
Linux Registered User: #458169
Offline
mialem na mysli odpalenie netcata z jakims polaczeniem www na przyklad :-) ... albo napisz sam mu powloke ktora bedzie w nieskonczonej petli robila sleep i tyle ...
Offline
Aż tak zaawansowany to nie jestem. Chyba że masz na myśli np. coś takiego:
#!/bin/sh x=1; while [ $x -eq $x ]; do sleep=99999999999 done
nadać wykonywalność i dodać w etc/passwd zamiast bash-a.
Offline
1. jezeli co to sleep 9999 a nie sleep=9999 ...
2. powinno dzialac ... ale za bezpieczenstwo nie gwarantuje ;-)
3. w C bym sugerowal cos takiego:
main() { while(1) { sleep(100000); } }
Offline
Dzięki.
Z rana jak wrócę spróbuje :)
Offline
Ok sprawdziłem to wszystko i zrobiłem tak.
1. Zainstalowałem pod win xp openssh :)
2. Dodałem na serwerze nowego użytkownika xanax2 i zmieniłem w passwd powłoke na /bin/false
3. Odpaliłem połączenie z windy ssh -N -g -f -D 4242 xanax2@192.168.2.1
4. I działa ładnie :)
Konkluzja taka, że nie trzeba netcata wystarczy bin/false no i jeśli poszło noemalnie to przez putty też pójdzie :)
PS: Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć. Cytat:
" -N Do not execute a remote command. This is useful for just for-
warding ports (protocol version 2 only)."
Offline
Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć.[/quote] jakby byla to ten watek skonczylby sie gdzies w polowie poprzedniej strony :-) gdzie o niej pisalismy ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć.[/quote] jakby byla to ten watek skonczylby sie gdzies w polowie poprzedniej strony :-) gdzie o niej pisalismy ...[/quote]
Fakt przeoczenie z mojej strony. Ale skoro jest open ssh pod winde to poco męczyć putty :]. Wystarczy potem na kluczach zrobić autoryzacje i tunel.bat. Ważne, że działa :)
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]Offline
Ale skoro jest open ssh pod winde to poco męczyć putty :].[/quote]
wiedzialem ze sa narzedzia gnu, vim, ... pod winde (natywne binarki), ale nie wiedzialem ze zrobili open ssh ... swoja droga jest samodzielne czy wymaga cygwina ?
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
Cygwina używa ale transparentnie :)
http://sshwindows.sourceforge.net/
Offline
Na instalcję cygwina to ja napewno gościa nie namówię.
Offline
Time (s) | Query |
---|---|
0.00013 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00123 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.107.78' WHERE u.id=1 |
0.00080 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.107.78', 1733366160) |
0.00052 | SELECT * FROM punbb_online WHERE logged<1733365860 |
0.00056 | SELECT topic_id FROM punbb_posts WHERE id=74557 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=9562 ORDER BY posted |
0.00070 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9562 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00107 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9562 ORDER BY p.id LIMIT 0,25 |
0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9562 |
Total query time: 0.00616 s |