16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)
  • Q:

    Bijdrager
    danielpunt

    SSH hosts onthouden

    Ik maak op een dag een hoop verschillende verbindingen via SSH in de Terminal. Nou moet ik telken die usernames, hosts en passworden intikken.

    Is er een manier om die dingen te onthouden? Is daar een app voor?:)


    Geblokkeerd
    Anoniem

    D’r zijn een aantal oplossingen.

    1. Werk met key-pairs in plaats van usernames en passwords. Je hebt dan een public en een private key waarmee je werkt. De public keys kopieer je naar al je servers en de private key staat op je computer. Deze private key voorzie je van een password. Nu kan je op alle servers inloggen met het password van je private key. Je moet dan alleen wel de SSH servers instellen zodat ze key-based authentication toestaan.

    2. Je kan werken met ssh-agent. Je hoeft dan maar een keer per ssh-agent-sessie op’n host in te loggen met username en password. Daarna vult ssh-agent het steeds automatisch voor jou in.

    Iets anders dan dit moet je niet willen. Het is en blijft belangrijk dat je een password of iets dergelijks in moet vullen, omdat je anders een reusachtig gat in de beveiliging slaat. Dan zou je net zo goed weer rsh kunnen gaan gebruiken. *walging*


    Bijdrager
    nop

    Ik heb in mijn homedir wat simpele scriptjes gezet. Voor elke host een scriptje.

    Stel je heet pietje. En je moet naar jouwhostnaam.nl

    Dan maak je een scriptje. Bijv jhn.sh met daarin alleen het regeltje:
    ssh -lpietje http://www.jouwhostnaam.nl

    die voer ik dan uit. Het enige wat je dan hoeft te doen is je ww invullen.
    Snel/Safe/Simpel dus.


    Bijdrager
    danielpunt

    Kijk dat is handig.:) Wachtwoorden onthouden vind ik geen probleem, maar al die IP adressen is mij toch iets te gek. Bedankt.


    Geblokkeerd
    Anoniem

    Waarom zou je IP adressen moeten onthouden? Daar hebben we al minstens vier decennia DNS voor:)


    Bijdrager
    Calpa
    ”cailin

    Waarom zou je IP adressen moeten onthouden? Daar hebben we al minstens vier decennia DNS voor:)

    Maargoed, mensen zoals ik die daar niets van snappen hebben nu bijvoorbeeld geen idee waar je het over hebt.. en blijven bezig met het ‘onthouden’ van IP-adressen :P


    Bijdrager
    leaf

    een simple bash script?


    Bijdrager
    Roeland

    Je kunt ook gebruik maken van standaard SSH functionaliteit en een SSH configuratiebestandje ~/.ssh/config aanmaken met alle servernamen en IP addressen gekoppeld aan een makkelijk te onthouden alias. Bijvoorbeeld iets als:

    [code:1:481f491bd1]Host A
    Hostname server1.domein
    User account1

    Host B
    Hostname 10.1.2.3
    User account2

    Host C
    Hostname server3.domein
    PasswordAuthentication yes

    Host *
    ConnectTimeout 10
    Protocol 2
    PasswordAuthentication no
    ServerAliveCountMax 20
    ServerAliveInterval 60
    [/code:1:481f491bd1]
    Bovenstaande zet enkele optionele standaardinstellingen voor alle verbindingen (onder ‘Host *’) en definieert een alias voor drie servers, met optionele instellingen specifiek voor die server, zoals een andere standaard account voor de verbinding (‘User’).

    Het wordt dan mogelijk om een verbinding op te zetten zonder servernaam, IP adres of account te hoeven onthouden, alleen je zelfgekozen alias.

    [code:1:481f491bd1]
    mac:~account$ ssh A
    Last login: Sat Jun 28 12:24:16 2008 from mac.domein
    Welcome to Darwin!
    server1:~account1$
    [/code:1:481f491bd1]
    Zorg er ook voor dat het config bestand de juiste permissies heeft, anders wordt het door SSH genegeerd:

    [code:1:481f491bd1]
    chmod 600 ~/.ssh/config
    [/code:1:481f491bd1]
    Zie man ssh_config in Terminal voor meer info.


    Geblokkeerd
    Anoniem
    ”PascalPas”
    ”cailin

    Waarom zou je IP adressen moeten onthouden? Daar hebben we al minstens vier decennia DNS voor:)

    Maargoed, mensen zoals ik die daar niets van snappen hebben nu bijvoorbeeld geen idee waar je het over hebt.. en blijven bezig met het ‘onthouden’ van IP-adressen :P

    o_O

    Pardon?

    DNS? Domain Name System? (Wikipedia). Het systeem dat er al meer dan drie decennia voor zorgt dat je -hostnamen- aan IP adressen kan koppelen? Het systeem waarmee het hele Internet zo gemakkelijk te gebruiken is?

    En anders doe je het op de manier waarop het daarvoor ging: met je /etc/hosts file.

    Good lord! Het is nooit nodig geweest om IP adressen te onthouden; zelfs niet in de tijd van DARPANET. Hoe houdt je anders je netwerk bij elkaar? :sealed:


    Bijdrager
    PascalW

    Dat zeg je wel zo leuk cailin coilleach, maar hoeveel mensen ken jij met een dns name voor hun thuis computer? De TS hoeft niet noodzakelijk naar (web)servers met DNS namen te ssh’en.

    Maar goed, je kunt inderdaad gewoon zoals je zegt wat dns namen in je host file knikkeren.


    Geblokkeerd
    Anoniem

    Ik ging er van uit dat als de TS meerdere keren per dag naar meerdere servers moet SSHen dat het op zijn minst gaat om een klein bedrijfsnetwerk. Daar loont het toch echt om met DNS aan de slag te gaan. Gaat’t om een thuisnetwerk, dan moet ie natuurlijk lekker met /etc/hosts aan de gang gaan.


    Bijdrager
    Shmoo

     

    Als er geen config file op die locatie aanwezig is dan moet er gewoon eentje maken – zonder extensie?

     

    En ja, ik heb de onzichtbare bestanden beschikbaar gemaakt. Ik zie namelijk wel de directory en de id_rsa bestandjes.

     


    Moderator
    Night

    Een topic uit 2008…. really?


    Bijdrager
    Shmoo

    Kan er ook niets aan doen dat zoiets naar boven komt tijdens het zoeken.

     

    Zal wel iets te maken hebben met het feit dat er per maand maar 2 ‘werk’ gerelateerde topics aangemaakt worden op OMT. De rest is allemaal off-topic geneuzel of iGeilheid.

     

    *Edit; en zo vreselijk oud is dat niet hoor. Ik durf te wedden dat de jongens hierboven nog steeds op dezelfde computers werken.

    Maar ik heb maar een bestand aangemaakt, volgens mij werkt het gewoon.


    Moderator
    Night

    Transmit 5 van Panic heeft toch ook een complete SSH ondersteuning? Hoef je niets meer te onthouden;-)


    Bijdrager
    Shmoo

    Is voor Git client Tower en de GitHub verbinding.

     

16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.