Страница 2 из 2

Re: Туннелирование в ssh

СообщениеДобавлено: 09 июн 2009, 13:12
Sicness
server801 писал(а):не обязательно!когда генерятся сертификаты-одновременно генерится и для клиента.к другому не подойдут.в этом вся и фишка !сервер тут уже ни при чем.тут работает служба.тем более когда ключи на сменном носителе и просто при тебе-авторизоваться другим не получится,так как импортируются методом их расположения.вынул флешку-и усе.ну принцип наверно понятен.
а вот поднять VPN server + сертификаты мне не удалось


Действительно не обязательно, но иначе становится ваще не удобно.
Дело в том, что в отличии от OpenVPN, который вы видимо пробовали поднять, ssh работает не по сертификатам а просто по паре открытый/закрытый ключ. Разница в том, что открытый ключ клиента не подписывается сервером. И для данной смемы для авторизации под чужим именем обычно достаточно украсть закрытый ключ, который хранит у себя клиент в виде файла, которого и надо оберегать.
Если вы уверены что я не прав по поводу ключей, то докажите документально.
У современного OpenVPN, вроде как, есть автоматизированные скрипты создания всего необходимого (всех сертификатов и их подписи), то есть процесс упрощен до предела. Воспользовавшись ими всё генерируется в 3-5 команд вроде.

Re: Туннелирование в ssh

СообщениеДобавлено: 12 июн 2009, 10:40
Sicness
UP: Новая, дополненная версия статьи.

Re: Туннелирование в ssh

СообщениеДобавлено: 12 июн 2009, 12:09
server801
отличная статья!все расжевано.на деле приходилось применять?

Re: Туннелирование в ssh

СообщениеДобавлено: 12 июн 2009, 12:19
Sicness
server801 писал(а):отличная статья!все расжевано.на деле приходилось применять?


Нет :) Но зря. Причем надо с собой носить Putty или удобно брать с сервера.

P.S.
Я сейчас попробовал дать таким методом ФОС человеку у которого денюшка на счету закончилась. Работает.

P.S.2

Принимаю критику. Можно перефразировки текста, а то по общественному мнению у меня туго с русским )

Re: Туннелирование в ssh

СообщениеДобавлено: 12 июн 2009, 12:35
server801
вам пора сюда http://forum.staynet.ru/ :)

Re: Туннелирование в ssh

СообщениеДобавлено: 10 июл 2009, 13:46
Sicness
Оказывается оболденно удобно использовать для выхода в Интернет через не шифрующуюся беспроводную сеть. Я у себя запускаю 1 процесс ssh и в настройках GNOME указываю локальный прокси. И более не беспокоюсь 8)