URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 47277
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Повторное использование открытых OpenSSH соединений и кеширование паролей"
Отправлено auto_tips , 26-Дек-08 14:21 
В OpenSSH предусмотрена возможность использования существующих соединений, при повторном коннекте к хосту.

При этом аутентификация будет осуществлена только при первом соединении, для всех остальных соединениях вводить пароль не потребуется.

Создаем или модифицируем файл ~/.ssh/config:

   Host *
   ControlMaster auto
   ControlPath ~/tmp/%r@%h:%p

В ControlPath определяем параметры управляющего сокета, например, в нашем случае
сокет будет создан в поддиректории tmp домашнего каталога текущего пользователя.

При использовании туннелей, режим ControlMaster следует запретить, используя опцию командной строки:
   "-o ControlMaster=no"

Например, для ssh транспорта subversion можно прописать в ~/.subversion/config:

   [tunnels]
   ssh = ssh -o ControlMaster=no


Для кеширования приватных ключей, созданных командой ssh-keygen и используемых
для публичной идентификации в OpenSSH можно использовать ssh-agent.

В простейшем случае достаточно предварить запуск терминальной сессий вызовом ssh-agent:

   ssh-agent gnome-terminal

Далее выполняем
  
   ssh-add

и вводим пароль для доступа к ключу ~/.ssh/id_rsa (путь к файлу с ключом может быть
задан в качестве аргумента), после чего в пределах процесса gnome-terminal вводить пароль не потребуется.

Обычно ssh-agent выпоняют в привязке ко всей X сессии пользователя, напирмер,
в Ubuntu запуск x-session-manager под управлением ssh-agent уже прописан в /etc/X11/Xsession.options

Вручную, прописать запуск ssh-agent можно в .xsession, например, для старта  gnome-session:

   ssh-agent gnome-session


URL: http://www.revsys.com/writings/quicktips/ssh-faster-connecti...
Обсуждается: http://www.opennet.ru/tips/info/1763.shtml

Содержание
Сообщения в этом обсуждении
"Повторное использование открытых OpenSSH соединений и кеширование паролей"
Отправлено wertik , 26-Дек-08 14:21 
Хм, лучше уж либо по ключам авторизоваться , либо screen использовать.
"Повторное использование открытых OpenSSH соединений и кеширование паролей"
Отправлено anonymous , 26-Дек-08 23:35 
Человек написал про то, как использовать через ключи, только не понимает этого сам:)
"Повторное использование открытых OpenSSH соединений и кеширование паролей"
Отправлено CSX , 29-Дек-08 05:16 
Да уж, человек явно не понимает, что делает :)
"Повторное использование открытых OpenSSH соединений и кеширование ключей"
Отправлено Одмин , 01-Янв-09 17:25 
Это вы, господа, не понимаете что делает ControlMaster
"Повторное использование открытых OpenSSH соединений и кеширо..."
Отправлено wertik , 02-Янв-09 13:03 
>Это вы, господа, не понимаете что делает ControlMaster

Объясни , чем это лучше авторизации по ключам?)

"Повторное использование открытых OpenSSH соединений и кеширо..."
Отправлено Аноним , 11-Янв-09 19:13 
Вы наверное не в курсе про screen?:)
ssh-agent
ssh-add
screen
и все даже без участия КонтролМастера
"Повторное использование открытых OpenSSH соединений и кеширо"
Отправлено Denis , 12-Янв-09 13:08 
сделал:

>Создаем или модифицируем файл ~/.ssh/config:
>
>   Host *
>   ControlMaster auto
>   ControlPath ~/tmp/%r@%h:%p

Всё равно повторно требует ввод пароля. В ~/tmp ничего не создаётся при соединении.

"Повторное использование открытых OpenSSH соединений и кеширо"
Отправлено hate , 13-Янв-09 14:23 
>сделал:
>
>>Создаем или модифицируем файл ~/.ssh/config:
>>
>>   Host *
>>   ControlMaster auto
>>   ControlPath ~/tmp/%r@%h:%p
>
>Всё равно повторно требует ввод пароля. В ~/tmp ничего не создаётся при
>соединении.

Всё работает нормально. Файл создается в хоме пользователя в указанной директории. И кеширует только повторные соединения.