Názory k článku Hrátky z řádky: ssh v praxi

scp je debilni, jedna se o v podstate o rouru pres ssh a potrebuje tudiz na remote strane platny shell. to je jeden duvod proc jsou ty scponly apod.

sftp sice neni tak uzivatelsky 'komfortni', ale mnohem jednodussi z pohledu spravy. (sftp-server)

sshfs?

sftp take neni nic jineho, nez roura pres SSH. V prvnim pripade se spolu bavi scp a scp, ve druhem sftp a sftp-server, ale v obou to jde pres normalni ssh spojeni. scp je rcp pres ssh, muze se to zdat debilni, ale bylo to proste kvuli tomu, aby driv slo jednoduse prejit z rcp na neco bezpecnejsiho. sftp je skoro tak komfortni jako scp - podporuje download z command lajny, ale bohuzel ne upload, takze ho nejde pouzit uplne stejne. Byla by to ale jen zmena par radku v sftp.c zdrojaku.

pozor na to, ze pokud pouzivas sftp-only spojeni tak, ze na druhe strane maznes shell z /etc/passwd, tak jsi zmenil pouze to, ze uzivatel pri normalnim ssh spojeni dostane /bin/sh misto puvodniho shellu, tedy se normalne interaktivne muze pripojit...

V případě xwindows třeba záleží na distribuci, …

X Window System. Windows opravdu ne.

Midnight commander se podle všeho, bohužel, nechytá, pokud je potřeba se spojit se serverem na jiném portu než na standardní dvaadvacítce. Naštěstí lze tento problém poměrně snadno vyřešit pomocí utility sshfs - používá se obdobně jako mount .

Ale samozrejme, ze sa chyta - user@adresa:port

Zrovna tohle se mi nechytá ("pracovní adresář nelze změnit").

Těší mě, že jste si mohl ulevit.

Pokud na určitém stroji běží ssh na nějakém nestandardním portu, tak si ho lze přidat do $HOME/.ssh/config a je to.

Host mujserver.nekde.cz
Port 2222

Host *.firma.cz
Port 23

Toto funguje, díky.

celkem me mrzi, ze to tu neni zmineno. SSHFS je perfektni vec.

Na prehravani filmu pres SFTP jsem si napsal patch do mplayeru, ted ho jeste dostat do oficialni verze :-) .

Ne že bych chtěl nekonstruktivně kritizovat něčí iniciativu, ale tohle je IMHO špatná cesta - je přece lepší mít univerzální vrstvu, která mi zpřístupní vzdálené soubory (sshfs, nfs, cifs, afs...), než si do každého programu dopisovat podboru toho či onoho protokolu (sftp, ftp, smb...) - to je pak složitost: počet aplikací krát počet protokolů. Já třeba používám Kaffeine.

U ssh-agent a ssh-add je zdrave take pouzivat pro klice na interaktivni praci take timeout, po kterem agent klic zapomene a je treba ho znovu pridat: ssh-add -t 600 .ssh/klic prida klic, ktery za 10 hodin zase vyexpiruje, coz vam jemne oznami, ze je na case prestat a jit domu :-). Nehlede na to, ze po dobu vasi nepritomnosti nebude zbytecne strasit v pameti v otevrene podobe.

Díky autorovi, o té možnosti s port forwardingem jsem nevěděl, a přijde mi hodně užitečná.

Doufejme, ze u vpnky pro chude, aneb tunelovani pres ssh jeste zustane i v pristim dile, primlouvam se za priklady X forwardingu apod.

mozno sa to bude niekomu hodit http://gentoo-wiki.com/TIP_SSH_Reverse_Tunnel