Одесса: 7°С (вода 9°С)
Киев: 1°С
Львов: -1°С

Тема: Хелп! доступ к удаленному серверу.

Ответить в теме
Показано с 1 по 18 из 18
  1. Вверх #1
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1

    По умолчанию Хелп! доступ к удаленному серверу.

    Сам я в линухе лопух, может, знатоки помогут.
    ситуация, в общем, такая:
    имеется локальная машина и удаленный сервер. на сервере имеется некий скрипт, который запрашивает ключ.
    необходимо сделать так, чтобы когда человек, который заходит на сервер с этой локальной машины и запускает этот скрипт, сервер опрашивал ключ, который находится на локальной машине (например, на флешке).
    как вариант решения пытался (для начала) сделать чтобы mount-ил определенную папку на этой локалке (она находится за океаном).
    результатов - 0.
    команда mount молчит несколько минут, затем вываливается с timeout.
    nfs и у меня, и на той машине настроена, все порты расшарены.
    по ssh через те же порты коннект идет нормально.
    у себя в офисе подобными же командами mount-им две машины без проблем.
    тупик.
    в связи с этим два вопроса:
    1. в чем может быть загвоздка?
    2. какие другие способы (может кто сталкивался) вы знаете для решения подобных задач?


  2. Вверх #2
    Посетитель Аватар для jammin
    Пол
    Мужской
    Возраст
    32
    Сообщений
    431
    Репутация
    53
    Опишите более полно Вашу задачу, например - для чего сервер запрашивает ключ? Для идентификации пользователя?
    Ну и т.д.

  3. Вверх #3
    Посетитель
    Пол
    Мужской
    Возраст
    27
    Сообщений
    132
    Репутация
    16
    Возможно лучше когда клиент отдавал ключ серверу, а не на оборот?

  4. Вверх #4
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1
    Цитата Сообщение от jammin Посмотреть сообщение
    Опишите более полно Вашу задачу, например - для чего сервер запрашивает ключ? Для идентификации пользователя?
    Ну и т.д.
    f какая разница, для чего запрашивается ключ?
    надо получить доступ к удаленной папке, где лежит некий файл (ключ).
    зачем, для чего - другая история, поймите правильно.

  5. Вверх #5
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1
    Цитата Сообщение от rооt Посмотреть сообщение
    Возможно лучше когда клиент отдавал ключ серверу, а не на оборот?
    имхо, вопрос безопасности.
    но задачу не я ставил.

  6. Вверх #6
    Посетитель
    Пол
    Мужской
    Возраст
    27
    Сообщений
    132
    Репутация
    16
    Цитата Сообщение от Че Бурашка Посмотреть сообщение
    имхо, вопрос безопасности.
    но задачу не я ставил.
    Ув. Че Бурашка, объясните почему опрос клиента безопасней, чем сервера?

  7. Вверх #7
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1
    Цитата Сообщение от rооt Посмотреть сообщение
    Ув. Че Бурашка, объясните почему опрос клиента безопасней, чем сервера?
    я так понял, что вы имеете в виду отсылку ключа серверу?

  8. Вверх #8
    Посетитель
    Пол
    Мужской
    Возраст
    27
    Сообщений
    132
    Репутация
    16
    Если я не ошибаюсь, и правильно понял задумку. Именно ваш серверный скрипт сканирует удаленную машину на наличия ключей доступа. Я же предложил общепринятый подход отдачи ключа клиентом, при запросе сервера. Меня интересует вопрос, с чем связано ваше желание сканировать /dev/sd* устройства для поиска ключа? А именно почему с точки зрения безопасности такой подход лучше?

  9. Вверх #9
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1
    Цитата Сообщение от rооt Посмотреть сообщение
    Если я не ошибаюсь, и правильно понял задумку. Именно ваш серверный скрипт сканирует удаленную машину на наличия ключей доступа. Я же предложил общепринятый подход отдачи ключа клиентом, при запросе сервера.
    что подразумевается под "отдачей" и как такой метод можно реализовать?
    Меня интересует вопрос, с чем связано ваше желание сканировать /dev/sd* устройства для поиска ключа? А именно почему с точки зрения безопасности такой подход лучше?
    да не принципиально. просто мне именно так поставили задачу.

  10. Вверх #10
    Посетитель Аватар для jammin
    Пол
    Мужской
    Возраст
    32
    Сообщений
    431
    Репутация
    53
    Цитата Сообщение от Че Бурашка Посмотреть сообщение
    f какая разница, для чего запрашивается ключ?
    надо получить доступ к удаленной папке, где лежит некий файл (ключ).
    зачем, для чего - другая история, поймите правильно.
    Я всего лишь хочу понять что именно хотите Вы
    Т.Е. задача свелась к передаче некоего файла от клиента к серверу, так? При этом клиент даже не догадывается что кто-то что-то качает...
    у клиента какая ОС?
    Вообще, как-то все задом наперед, Вам не кажется?
    Кстати, НФС через инет - blackhole.

  11. Вверх #11
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1
    Цитата Сообщение от jammin Посмотреть сообщение
    Я всего лишь хочу понять что именно хотите Вы
    Т.Е. задача свелась к передаче некоего файла от клиента к серверу, так?
    к получению для сервера доступа к файлу, находящемуся на удаленной машине (одной и той же)
    При этом клиент даже не догадывается что кто-то что-то качает...
    почему? знает. файл расшарен.
    у клиента какая ОС?
    линукс и там, и там.
    Вообще, как-то все задом наперед, Вам не кажется?
    Кстати, НФС через инет - blackhole.
    согласен

  12. Вверх #12
    Посетитель Аватар для jammin
    Пол
    Мужской
    Возраст
    32
    Сообщений
    431
    Репутация
    53
    ftp, sftp?

  13. Вверх #13
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1
    Цитата Сообщение от jammin Посмотреть сообщение
    ftp, sftp?
    не подходит, увы.

  14. Вверх #14
    Посетитель Аватар для jammin
    Пол
    Мужской
    Возраст
    32
    Сообщений
    431
    Репутация
    53
    Цитата Сообщение от Че Бурашка Посмотреть сообщение
    не подходит, увы.
    Позвольте полюбопытствовать - уай нот?
    Остается только писАть собственноручно пакет клиент-сервер

  15. Вверх #15
    Вы имеете ввиду как зайдя по ssh на удаленный сервер скопировать скриптом что-то с своего? Возможно в скрипте должно быть что-то типа

    scp [email protected]АдресЛокальнойМашины:/путьНаЛокальнойМашине/кКлючу ВременныйФайлКлючаНаУдаленной
    ну то есть скопировать скриптом, запущенным на удаленной машине что-то с локальной и там уже его сверять? Естественно, флешка должна быть примонтирована заранее ну и айпиадрес должен быть у локальной

    Ну если адреса выделенного нет, то можно сделать так - scp на удаленную машину с именем файла случайным образом, потом по ssh запуск скрипта и передать параметром это имя файла файла, имя файла будет играть роль пароля что это типа от одной сессии, и если между копированием файла и запуском скрипта не прошло 10 секунд, то файл можно считать скачанным с локальной. Но тоже решение через *опу

    А так наверное написать клиент-сервер придется
    Последний раз редактировалось decoder25; 26.12.2009 в 03:04.

  16. Вверх #16
    Постоялец форума Аватар для glyph
    Пол
    Мужской
    Сообщений
    2,208
    Репутация
    418
    Цитата Сообщение от Че Бурашка Посмотреть сообщение
    2. какие другие способы (может кто сталкивался) вы знаете для решения подобных задач?
    Не хватает информации. На первый взгляд, expect может такое сделать. Нужны подробности.

  17. Вверх #17
    Действительно, нужны подробности. Многие вещи просто имеют встроенные средства (как на вскидку, похожий с тобой случай обновления днс зон по ключу решается встроенными средствами)

  18. Вверх #18
    User banned Аватар для Че Бурашка
    Пол
    Мужской
    Адрес
    город-герой Одесса
    Возраст
    39
    Сообщений
    56,992
    Репутация
    14971
    Записей в дневнике
    1
    дайте перерыв.
    проблема отложена.


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения