Következő Előző Tartalom

4. SSH beállítás

Talán azt szeretnéd, hogy a PDC (Primary Domain Controller; elsődleges tartományvezérlő) egy gépen fusson, egy másikon pedig egy átjáró (gateway), bármilyen okból. Ha így van, akkor az átjárót úgy kell beállítanod, hogy jelszó nélkül elfogadja a PDC-ről érkezett, rsa kulccsal hitelesített bejelentkezéseket (login).

Nézd át a www.openssh.org webhelyen lévő dokumentációt az ssh szerver és kliens helyes beállításához.

4.1 Fontos

Az ssh dokumentációt el kell olvasnod. Bizonyosodj meg arról, hogy teljesen tisztában vagy az rsa, illetve más titkosított azonosítással kapcsolatos teendőkkel

Ha a biztonság nem fontos, akkor csak használd a példámat és lépj tovább.

4.2 Kulcspár generálás

Kulcspár létrehozásához a PDC-n a következő parancsot használd:

pdc:~# ssh-keygen -t rsa

Válaszolj a kérdésekre, majd a létrejött nyilvános kulcsot másold az átjáróra. A nyilvános kulcs általában a "~.ssh/id_rsa.pub" könyvtárba kerül.

pdc:~# cd .ssh
pdc:~# scp id_rsa.pub root@gateway:/root/.ssh/authorized_keys2

4.3 SSH-t engedélyező bejelentkező szkript

Következzen egy módosított /etc/smbgate/users/user szkript, amely az ssh titkosított bejelentkezést használja.

#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/sbin/iptables'
ssh root@gateway $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE

Figyeld meg, hogy a bináris iptables az ssh-n keresztül kerül meghívásra a "gateway"-en. Megismétlem, olvasd el az ssh szerver dokumentációját.


Következő Előző Tartalom