Om har valt att konfigurerar putty som en tunnel och samtidigt flyttar din ssh daemon till oprt 443 så leker livet, förutom när du vill låta en bekant använda tunneln…  Det kan då kännas osäkert att låta din bekant få tillgång till ett shell, speciellt då samme bekant är lindrigt bevandrad I hur man använder ett linux shell på ett bra sätt   

Knepet är då att skapa en ny användare för din bekant, använd lösen eller nycklar for authentisering. Användarens shell sätts självklart till /sbin/nologin och nu leker livet… trodde du…  I en sådan här uppsättning så kopplar putty ner direkt, så tunneln som så vacker lockat rasar direkt.

Lösningen på det är att I putty under connection –> ssh sätta en bock I rutan Don’t start a shell or command at all. Då hålls tunneln öppen även för användare som har nologin som shell.

Fiffigt, eller hur

Om du har behov av att ansluta medd SSH mellan dina servrarutan att krångla med lösenord så kan du göra så här.Tänk på att det inte är speciellt säkert...  du kommer att märka varför...

Vi utgår från att dina servrar heter lanfear och demondred och ditt användarnamn är matt

På båda servrarna kör du följande kommando

ssh-keygen -t dsa

Tryck enter på alla frågor (placering av nycklar och passphrase)

Kör det här på demondred

ssh-copy-id -i ~/.ssh/id_dsa.pub matt@lanfear.com

Och det här på lanfear

ssh-copy-id -i ~/.ssh/id_dsa.pub matt@demondred.com

Klart!

Nu kan du stå i den ena maskinen och köra ssh till den andrautan att besväras av att behöva logga in med lösenord  

Tänk bara på att om filerna som ligger i /home/matt/.sshkommer på avvägar så är det fritt fram för någon annan attgöra samma sak som du... och det är rätt illa.

(det fungerar så här lätt om du kör ubuntu)

Om du har behov av att ansluta medd SSH mellan dina servrarutan att krångla med lösenord så kan du göra så här.Tänk på att det inte är speciellt säkert...  du kommer att märka varför...

Vi utgår från att dina servrar heter lanfear och demondred och ditt användarnamn är matt

På båda servrarna kör du följande kommando

ssh-keygen -t dsa

Tryck enter på alla frågor (placering av nycklar och passphrase)

Kör det här på demondred

ssh-copy-id -i ~/.ssh/id_dsa.pub matt@lanfear.com

Och det här på lanfear

ssh-copy-id -i ~/.ssh/id_dsa.pub matt@demondred.com

Klart!

Nu kan du stå i den ena maskinen och köra ssh till den andrautan att besväras av att behöva logga in med lösenord  

Tänk bara på att om filerna som ligger i /home/matt/.sshkommer på avvägar så är det fritt fram för någon annan attgöra samma sak som du... och det är rätt illa.

(det fungerar så här lätt om du kör ubuntu)

Hittade en bra howto på SSH tunnlar

http://www.progbox.co.uk/wordpress/?p=434

exempel.

So in our example, we want to connect from a->b and then a connection will be made on our behalf, from b->c. So how does this manifest itself in reality. Let’s look at a typical ssh command line, which would be run on a.local, to achieve what we have described.

ssh -nNL 4800:c.mailserver:110 b.sshserver -l sshuser