Хелп! доступ к удаленному серверу.

[Че Бурашка]

Сам я в линухе лопух, может, знатоки помогут.
ситуация, в общем, такая:
имеется локальная машина и удаленный сервер. на сервере имеется некий скрипт, который запрашивает ключ.
необходимо сделать так, чтобы когда человек, который заходит на сервер с этой локальной машины и запускает этот скрипт, сервер опрашивал ключ, который находится на локальной машине (например, на флешке).
как вариант решения пытался (для начала) сделать чтобы mount-ил определенную папку на этой локалке (она находится за океаном).
результатов - 0.
команда mount молчит несколько минут, затем вываливается с timeout.
nfs и у меня, и на той машине настроена, все порты расшарены.
по ssh через те же порты коннект идет нормально.
у себя в офисе подобными же командами mount-им две машины без проблем.
тупик.
в связи с этим два вопроса:
1. в чем может быть загвоздка?
2. какие другие способы (может кто сталкивался) вы знаете для решения подобных задач?

[jammin]

Опишите более полно Вашу задачу, например - для чего сервер запрашивает ключ? Для идентификации пользователя?
Ну и т.д.

[rооt]

Возможно лучше когда клиент отдавал ключ серверу, а не на оборот?

[Че Бурашка]

Опишите более полно Вашу задачу, например - для чего сервер запрашивает ключ? Для идентификации пользователя?
Ну и т.д.

f какая разница, для чего запрашивается ключ?
надо получить доступ к удаленной папке, где лежит некий файл (ключ).
зачем, для чего - другая история, поймите правильно.

[Че Бурашка]

Возможно лучше когда клиент отдавал ключ серверу, а не на оборот?

имхо, вопрос безопасности.
но задачу не я ставил.

[rооt]

имхо, вопрос безопасности.
но задачу не я ставил.

Ув. Че Бурашка, объясните почему опрос клиента безопасней, чем сервера?

[Че Бурашка]

Ув. Че Бурашка, объясните почему опрос клиента безопасней, чем сервера?

я так понял, что вы имеете в виду отсылку ключа серверу?

[rооt]

Если я не ошибаюсь, и правильно понял задумку. Именно ваш серверный скрипт сканирует удаленную машину на наличия ключей доступа. Я же предложил общепринятый подход отдачи ключа клиентом, при запросе сервера. Меня интересует вопрос, с чем связано ваше желание сканировать /dev/sd* устройства для поиска ключа? А именно почему с точки зрения безопасности такой подход лучше?

[Че Бурашка]

Если я не ошибаюсь, и правильно понял задумку. Именно ваш серверный скрипт сканирует удаленную машину на наличия ключей доступа. Я же предложил общепринятый подход отдачи ключа клиентом, при запросе сервера.

что подразумевается под "отдачей" и как такой метод можно реализовать?

Меня интересует вопрос, с чем связано ваше желание сканировать /dev/sd* устройства для поиска ключа? А именно почему с точки зрения безопасности такой подход лучше?

да не принципиально. просто мне именно так поставили задачу.

[jammin]

f какая разница, для чего запрашивается ключ?
надо получить доступ к удаленной папке, где лежит некий файл (ключ).
зачем, для чего - другая история, поймите правильно.

Я всего лишь хочу понять что именно хотите Вы
Т.Е. задача свелась к передаче некоего файла от клиента к серверу, так? При этом клиент даже не догадывается что кто-то что-то качает...
у клиента какая ОС?
Вообще, как-то все задом наперед, Вам не кажется?
Кстати, НФС через инет - blackhole.

[Че Бурашка]

Я всего лишь хочу понять что именно хотите Вы
Т.Е. задача свелась к передаче некоего файла от клиента к серверу, так?

к получению для сервера доступа к файлу, находящемуся на удаленной машине (одной и той же)

При этом клиент даже не догадывается что кто-то что-то качает...

почему? знает. файл расшарен.

у клиента какая ОС?

линукс и там, и там.

Вообще, как-то все задом наперед, Вам не кажется?
Кстати, НФС через инет - blackhole.

согласен

[jammin]

ftp, sftp?

[Че Бурашка]

ftp, sftp?

не подходит, увы.

[jammin]

не подходит, увы.

Позвольте полюбопытствовать - уай нот?
Остается только писАть собственноручно пакет клиент-сервер

[decoder25]

Вы имеете ввиду как зайдя по ssh на удаленный сервер скопировать скриптом что-то с своего? Возможно в скрипте должно быть что-то типа

scp user@АдресЛокальнойМашины:/путьНаЛокальнойМашине/кКлючу ВременныйФайлКлючаНаУдаленной
ну то есть скопировать скриптом, запущенным на удаленной машине что-то с локальной и там уже его сверять? Естественно, флешка должна быть примонтирована заранее ну и айпиадрес должен быть у локальной

Ну если адреса выделенного нет, то можно сделать так - scp на удаленную машину с именем файла случайным образом, потом по ssh запуск скрипта и передать параметром это имя файла файла, имя файла будет играть роль пароля что это типа от одной сессии, и если между копированием файла и запуском скрипта не прошло 10 секунд, то файл можно считать скачанным с локальной. Но тоже решение через *опу

А так наверное написать клиент-сервер придется

[glyph]

2. какие другие способы (может кто сталкивался) вы знаете для решения подобных задач?

Не хватает информации. На первый взгляд, expect может такое сделать. Нужны подробности.

[decoder25]

Действительно, нужны подробности. Многие вещи просто имеют встроенные средства (как на вскидку, похожий с тобой случай обновления днс зон по ключу решается встроенными средствами)

[Че Бурашка]

дайте перерыв.
проблема отложена.