URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39859
[ Назад ]

Исходное сообщение
"народ помогите с ssh !!!"
Отправлено fiz , 28-Янв-04 17:17

Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов соединенных по впн, радиус стоит на втрой машине, ну естественно считает все на нем и при окончании лимита клиента его должно скинуть, но проблема в том что впн поднять на первой машине и радиус должен дать команду которая скинула бы клиента нв пн сервере.
Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать пароль, из под рута все о кей. Но так как у меня радиус выполняется из под обычного юзера создал ключи для ssh и для того юзера под которым выполняется радиус.
Но вот беда - не хочет без пароля по ключам дать доступ для этого юзера, для рута пожалуйста.
Все проверил, вроде все на местах, и приват кей и публик кей. Пречитал кучу доки в инете, ну все вроде верно но не хочет без пароля, а вот из под рута без проблем, проверил права файлов.
Подскажите, очень надо.

Содержание

народ помогите с ssh !!!,A Clockwork Orange, 18:38 , 28-Янв-04
- народ помогите с ssh !!!,fiz, 14:37 , 29-Янв-04
  - народ помогите с ssh !!!,A Clockwork Orange, 14:43 , 29-Янв-04
    - народ помогите с ssh !!!,fiz, 16:31 , 29-Янв-04
      - народ помогите с ssh !!!,A Clockwork Orange, 16:39 , 29-Янв-04
        
        народ помогите с ssh !!!,fiz, 17:19 , 29-Янв-04
народ помогите с ssh !!!,nubi, 22:52 , 28-Янв-04
- народ помогите с ssh !!!,fiz, 14:42 , 29-Янв-04

Сообщения в этом обсуждении

"народ помогите с ssh !!!"
Отправлено A Clockwork Orange , 28-Янв-04 18:38

VPN какой используется?

"народ помогите с ssh !!!"
Отправлено fiz , 29-Янв-04 14:37

>VPN какой используется?
PoPToP v1.1.3
А он какое имеет отношение к ssh ?

"народ помогите с ssh !!!"
Отправлено A Clockwork Orange , 29-Янв-04 14:43

К ssh никакого, только радиус должен для ppp высталять таймаут после которого ppp отключается, и где установлен радиус и где ppp не имеет значение

"народ помогите с ssh !!!"
Отправлено fiz , 29-Янв-04 16:31

>К ssh никакого, только радиус должен для ppp высталять таймаут после которого
>ppp отключается, и где установлен радиус и где ppp не имеет
>значение
1. Как я понимаю таймаут это для временных клиентов, а для того чтобы скинуть клиента которого надо ограничить по трафику таймаут не подойдет, тут надо работать с аливе пакетами. Я не прав?
2. Если даже мы выставим клиенту таймаут (опять если я не ошибаюсь он расчитывается в начале сессии исходя из того сколько на балансе данного клиента денег и цены на единицу времени) каким образом радиус убьет ппп процесс который находится на другой машине.
Если у тя есть на счет этого соображения дай подсказки и помоги, буду примного благодарен.

"народ помогите с ssh !!!"
Отправлено A Clockwork Orange , 29-Янв-04 16:39

1. По трафику надо глянуть
2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от сессии к сессии уменьшаеся (если стоит ограничение по времени).
Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени.

"народ помогите с ssh !!!"
Отправлено fiz , 29-Янв-04 17:19

>1. По трафику надо глянуть
>2. Радиус никого не убивает, радиус для сесстии выставил таймаут, кторый от
>сессии к сессии уменьшаеся (если стоит ограничение по времени).
>Сам таймаут на контроле у ppp. Именно ppp отключается по истечении времени.
>
Ситуацию прояснили. И что скажете, впн клиенты ессно это не временные с ними работаем токо по трафику, как их килять в моем случае?

"народ помогите с ssh !!!"
Отправлено nubi , 28-Янв-04 22:52

>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов
>соединенных по впн, радиус стоит на втрой машине, ну естественно считает
>все на нем и при окончании лимита клиента его должно скинуть,
>но проблема в том что впн поднять на первой машине и
>радиус должен дать команду которая скинула бы клиента нв пн сервере.
>
>Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать
>пароль, из под рута все о кей. Но так как у
>меня радиус выполняется из под обычного юзера создал ключи для ssh
>и для того юзера под которым выполняется радиус.
>Но вот беда - не хочет без пароля по ключам дать доступ
>для этого юзера, для рута пожалуйста.
>Все проверил, вроде все на местах, и приват кей и публик кей.
>Пречитал кучу доки в инете, ну все вроде верно но не
>хочет без пароля, а вот из под рута без проблем, проверил
>права файлов.
>
>Подскажите, очень надо.
>
Припоминаю, есть там тонкое место:
некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh откажется работать без пароля.
сравни права у рута и у юзера (на обоих боксах) в ./.ssh/
может это оно.

"народ помогите с ssh !!!"
Отправлено fiz , 29-Янв-04 14:42

>>Есть необходимость выполнять команды на удаленной машине, в частности килять ппп клиентов
>>соединенных по впн, радиус стоит на втрой машине, ну естественно считает
>>все на нем и при окончании лимита клиента его должно скинуть,
>>но проблема в том что впн поднять на первой машине и
>>радиус должен дать команду которая скинула бы клиента нв пн сервере.
>>
>>Настроил доступ к удаленной машине по ssh используя ключи, чтобы не набирать
>>пароль, из под рута все о кей. Но так как у
>>меня радиус выполняется из под обычного юзера создал ключи для ssh
>>и для того юзера под которым выполняется радиус.
>>Но вот беда - не хочет без пароля по ключам дать доступ
>>для этого юзера, для рута пожалуйста.
>>Все проверил, вроде все на местах, и приват кей и публик кей.
>>Пречитал кучу доки в инете, ну все вроде верно но не
>>хочет без пароля, а вот из под рута без проблем, проверил
>>права файлов.
>>
>>Подскажите, очень надо.
>>
>
>Припоминаю, есть там тонкое место:
>некоторые файлы в ./.ssh _должны_ быть с правами 600 - иначе ssh
>откажется работать без пароля.
>
>сравни права у рута и у юзера (на обоих боксах) в ./.ssh/
>
>
>может это оно.
Да вроде все аналогично
в ~/.ssh приват кей имеет права 600 а публик кей 644
а на сервере в ~/.ssh authorized_keys 644