* [mdk-re] SFTP client @ 2002-03-21 15:00 Andrey Brindeew 2002-03-21 15:06 ` [mdk-re] " Artem K. Jouravsky 2002-03-21 15:14 ` [mdk-re] " Sergey Vlasov 0 siblings, 2 replies; 9+ messages in thread From: Andrey Brindeew @ 2002-03-21 15:00 UTC (permalink / raw) To: ALTLinux Mailing List [-- Attachment #1: Type: text/plain, Size: 205 bytes --] Hi! Есть ли в природе нормальный SFTP клиент? Например уровня ncftp. Стандартный уж больно не устраивает. -- WBR, Andrey Brindeew. "No one person can understand Perl culture completely" (C) Larry Wall. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: SFTP client 2002-03-21 15:00 [mdk-re] SFTP client Andrey Brindeew @ 2002-03-21 15:06 ` Artem K. Jouravsky 2002-03-21 15:14 ` [mdk-re] " Sergey Vlasov 1 sibling, 0 replies; 9+ messages in thread From: Artem K. Jouravsky @ 2002-03-21 15:06 UTC (permalink / raw) To: ALTLinux Mailing List On Thu, Mar 21, 2002 at 02:59:56PM +0300, Andrey Brindeew wrote: > Hi! > > Есть ли в природе нормальный SFTP клиент? > Например уровня ncftp. > Стандартный уж больно не устраивает. Консольного не знаю, а так вроде gFTP поддерживает -- Best wishes, Artem K. Jouravsky, iFirst Ltd, System Administrator. ----------------------- Alex Haley was adopted! ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SFTP client 2002-03-21 15:00 [mdk-re] SFTP client Andrey Brindeew 2002-03-21 15:06 ` [mdk-re] " Artem K. Jouravsky @ 2002-03-21 15:14 ` Sergey Vlasov 2002-03-21 18:33 ` Китайкин А.К. 1 sibling, 1 reply; 9+ messages in thread From: Sergey Vlasov @ 2002-03-21 15:14 UTC (permalink / raw) To: ALTLinux Mailing List On Thu, Mar 21, 2002 at 14:59:56 +0300, Andrey Brindeew wrote: > Hi! > > Есть ли в природе нормальный SFTP клиент? > Например уровня ncftp. > Стандартный уж больно не устраивает. Не совсем sftp (но по ssh) - mc: cd /#sh:[user@]machine[:options]/[remote-dir] На удаленной машине требуется bash. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SFTP client 2002-03-21 15:14 ` [mdk-re] " Sergey Vlasov @ 2002-03-21 18:33 ` Китайкин А.К. 2002-03-21 18:38 ` Sergey Vlasov 2002-03-21 18:50 ` Alexey Morozov 0 siblings, 2 replies; 9+ messages in thread From: Китайкин А.К. @ 2002-03-21 18:33 UTC (permalink / raw) To: mandrake-russian On Thu, 21 Mar 2002 15:13:51 +0300 Sergey Vlasov <vsu@mivlgu.murom.ru> wrote: > Не совсем sftp (но по ssh) - mc: > > cd /#sh:[user@]machine[:options]/[remote-dir] > > На удаленной машине требуется bash. Не получилось:-( Чего то ждет... ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SFTP client 2002-03-21 18:33 ` Китайкин А.К. @ 2002-03-21 18:38 ` Sergey Vlasov 2002-03-21 19:49 ` Китайкин А.К. 2002-03-21 18:50 ` Alexey Morozov 1 sibling, 1 reply; 9+ messages in thread From: Sergey Vlasov @ 2002-03-21 18:38 UTC (permalink / raw) To: mandrake-russian On Thu, 21 Mar 2002 18:32:30 +0300 Китайкин А.К. <cetus@newmail.ru> wrote: > On Thu, 21 Mar 2002 15:13:51 +0300 > Sergey Vlasov <vsu@mivlgu.murom.ru> wrote: > > > Не совсем sftp (но по ssh) - mc: > > > > cd /#sh:[user@]machine[:options]/[remote-dir] > > > > На удаленной машине требуется bash. > > Не получилось:-( Чего то ждет... Какие-то фокусы с этим режимом я наблюдал, но в основном выдавались ошибки. Да, а ssh-add сделали? Без этого не работает (парольную фразу он в этом режиме спрашивать не умеет). ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SFTP client 2002-03-21 18:38 ` Sergey Vlasov @ 2002-03-21 19:49 ` Китайкин А.К. 2002-03-21 20:50 ` Sergey Vlasov 0 siblings, 1 reply; 9+ messages in thread From: Китайкин А.К. @ 2002-03-21 19:49 UTC (permalink / raw) To: mandrake-russian On Thu, 21 Mar 2002 18:38:44 +0300 Sergey Vlasov <vsu@mivlgu.murom.ru> wrote: > > Не совсем sftp (но по ssh) - mc: > > cd /#sh:[user@]machine[:options]/[remote-dir] > > На удаленной машине требуется bash. > > Да, а ssh-add сделали? Без этого не работает (парольную фразу > он в этом режиме спрашивать не умеет). > Конечно же нет! А когда сделал, то ура, ура, ура! Зашел сам к себе на машину собой!!!! Потом думаю - дай, к кому-нить еще зайду......... Потом захожу тем пользователем, ssh-add ему... Couldn't open a connection to your authentication agent. Разумеется, man под подушкой полежал, вздремнул над ним минут так 10, но что делает ssh-add так и не понял. Это не опасно? ssh и без него как то работал до сих пор. Да, вот спасибо, еще письмо пришло от Alexey Morozov > Скорее всего, ждет пароля/пассфразы. man ssh-agent. Вернее, он не ждет, > ждет ssh. А mc не умеет ее передать (ну, точнее, не умел, может, уже > научили). Видимо не научили. К себе по ssh хожу мимо пароля. Т.е. mc ничего не читает и не передает. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SFTP client 2002-03-21 19:49 ` Китайкин А.К. @ 2002-03-21 20:50 ` Sergey Vlasov 2002-03-22 14:20 ` Китайкин А.К. 0 siblings, 1 reply; 9+ messages in thread From: Sergey Vlasov @ 2002-03-21 20:50 UTC (permalink / raw) To: mandrake-russian On Thu, 21 Mar 2002 19:49:27 +0300 Китайкин А.К. <cetus@newmail.ru> wrote: > On Thu, 21 Mar 2002 18:38:44 +0300 > Sergey Vlasov <vsu@mivlgu.murom.ru> wrote: > > > > Не совсем sftp (но по ssh) - mc: > > > cd /#sh:[user@]machine[:options]/[remote-dir] > > > На удаленной машине требуется bash. > > > > Да, а ssh-add сделали? Без этого не работает (парольную фразу > > он в этом режиме спрашивать не умеет). > > > > Конечно же нет! > > А когда сделал, то ура, ура, ура! Зашел сам к себе на машину собой!!!! > > Потом думаю - дай, к кому-нить еще зайду......... > > Потом захожу тем пользователем, ssh-add ему... > Couldn't open a connection to your authentication agent. А как заходили - с консоли или через X? Дело в том, что в /etc/X11/Xsession предусмотрен запуск ssh-agent, а при входе с текстовой консоли он автоматически не запускается. Или заходили через ssh на другую машину? Тогда соединение с агентом автоматически не перенаправляется, man ssh на предмет ключа -A. > Разумеется, man под подушкой полежал, вздремнул над ним минут так 10, > но что делает ssh-add так и не понял. Это не опасно? ssh и без него > как то работал до сих пор. man ssh-add, man ssh-agent написаны даже на русском. Вкратце - ssh-agent сохраняет расшифрованный закрытый ключ в памяти и использует его для аутентификации соединений. Помимо удобства (парольная фраза для ключа вводится только один раз) это нужно в тех случаях, когда ssh запускается в неинтерактивном режиме. Например, cvs через ssh может работать и без ssh-agent (будет запрашиваться пароль), но то же самое, например, через pcl-cvs под emacs уже не пройдет, т.к. там cvs будет запускаться без терминала. В случае с /#sh из mc - та же ситуация. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SFTP client 2002-03-21 20:50 ` Sergey Vlasov @ 2002-03-22 14:20 ` Китайкин А.К. 0 siblings, 0 replies; 9+ messages in thread From: Китайкин А.К. @ 2002-03-22 14:20 UTC (permalink / raw) To: mandrake-russian On Thu, 21 Mar 2002 20:50:41 +0300 Sergey Vlasov <vsu@mivlgu.murom.ru> wrote: > On Thu, 21 Mar 2002 19:49:27 +0300 > Китайкин А.К. <cetus@newmail.ru> wrote: > > > On Thu, 21 Mar 2002 18:38:44 +0300 > > Sergey Vlasov <vsu@mivlgu.murom.ru> wrote: > > > > > > Не совсем sftp (но по ssh) - mc: > > > > cd /#sh:[user@]machine[:options]/[remote-dir] > > > > На удаленной машине требуется bash. > > > > > > Да, а ssh-add сделали? Без этого не работает (парольную фразу > > > он в этом режиме спрашивать не умеет). > > > > > > > Конечно же нет! > > > > А когда сделал, то ура, ура, ура! Зашел сам к себе на машину собой!!!! > > > > Потом думаю - дай, к кому-нить еще зайду......... > > > > Потом захожу тем пользователем, ssh-add ему... > > Couldn't open a connection to your authentication agent. > > А как заходили - с консоли или через X? Дело в том, что в Как проще: Сам в X. Пробую su, пробую ssh, иду в консоль... > /etc/X11/Xsession предусмотрен запуск ssh-agent, а при входе с > текстовой консоли он автоматически не запускается. Так и оказалось. > Или заходили через ssh на другую машину? Тогда соединение с > агентом автоматически не перенаправляется, man ssh на предмет > ключа -A. > Вкратце - ssh-agent сохраняет расшифрованный закрытый ключ в > памяти и использует его для аутентификации соединений. Помимо > удобства (парольная фраза для ключа вводится только один раз) Вот с упоминанием парольной фразы все начинает проясняться... Я как раз под cvs сделал authorized_keys{,2} и пока что жил без агентов... и без парольной фразы. Из за неудобства. Век живи - век учись! > это нужно в тех случаях, когда ssh запускается в неинтерактивном > режиме. Например, cvs через ssh может работать и без ssh-agent > (будет запрашиваться пароль), но то же самое, например, через > pcl-cvs под emacs уже не пройдет, т.к. там cvs будет запускаться > без терминала. В случае с /#sh из mc - та же ситуация. А вот с мс... Только-только вчера порадовался, что хоть как то, да работает... И кучу проблем решает просто и элегантно. Ан нет. Вот прямо сейчас пробую снова зайти сам к себе в Х, а он отвечает - Input/output error (5) ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SFTP client 2002-03-21 18:33 ` Китайкин А.К. 2002-03-21 18:38 ` Sergey Vlasov @ 2002-03-21 18:50 ` Alexey Morozov 1 sibling, 0 replies; 9+ messages in thread From: Alexey Morozov @ 2002-03-21 18:50 UTC (permalink / raw) To: mandrake-russian В Чтв, 21.03.2002, в 21:32, Китайкин А.К. написал: > On Thu, 21 Mar 2002 15:13:51 +0300 > Sergey Vlasov <vsu@mivlgu.murom.ru> wrote: > > Не совсем sftp (но по ssh) - mc: > > cd /#sh:[user@]machine[:options]/[remote-dir] > > На удаленной машине требуется bash. > Не получилось:-( Чего то ждет... Скорее всего, ждет пароля/пассфразы. man ssh-agent. Вернее, он не ждет, ждет ssh. А mc не умеет ее передать (ну, точнее, не умел, может, уже научили). Вообще, на самом деле, мне уже давно греет голову вот какая идея: нужен User Level Authentication Daemon. То есть, фигня по типа ssh-agent, но универсальная. То есть, есть висит некоторая хрень, и слушает unix domain socket, с правами 600 для текущего пользователя. Все желающие послать куда-нибудь какую-либо авторизационную информацию, просто обращаются к ней с указанием службы, ресурса итп. Если хрень имеет такую информацию в своем распоряжении, она ее выдает. Не имеет - может спросить пользователя (например, если $DISPLAY выставлен), либо послать нафиг. Для пущей секурности хранимое в памяти содержимое может _обратимо_ криптоваться (ну, там, XOR/ROT13/you name it, может, точный алгоритм криптования будет генериться на лету и т.п.) Правда, как, скажем, и PAM в свое время, хрень требует патчей на существующее ПО. Типа, такая вот идея. Реализовывать нет времени :-) ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2002-03-22 14:20 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-03-21 15:00 [mdk-re] SFTP client Andrey Brindeew 2002-03-21 15:06 ` [mdk-re] " Artem K. Jouravsky 2002-03-21 15:14 ` [mdk-re] " Sergey Vlasov 2002-03-21 18:33 ` Китайкин А.К. 2002-03-21 18:38 ` Sergey Vlasov 2002-03-21 19:49 ` Китайкин А.К. 2002-03-21 20:50 ` Sergey Vlasov 2002-03-22 14:20 ` Китайкин А.К. 2002-03-21 18:50 ` Alexey Morozov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git