>
> ssh environment *БЕЗ* возможности использовать authorized_keys (запрещениы
> by sshd policy), при желании набирать пароль один раз за сессию (port
> forwarding? не знаю, не пробовал)
Если и правда по какой-то причине ни authorized_keys (а почему такая
policy на не-публичном сервере?) ни ввод пароля каждый раз неприемлемы,
то следующую альтернативу ты назвал: port forwarding.
Берешь не слишком старый ssh клиент (до какой-то версии по умолчанию
пропускались и соединения не только с localhost, что нежелательно):
ssh -x -C user@cvshost -f -L 2401:cvshost:2401 sleep 3600
И потом ходишь на localhost:2401 (пока там sleep висит, либо держишь
хоть одно соединение туда постоянно открытым, тогда можно sleep и на
10 секунд оставить лишь бы успеть его установить). Не очень удобно с
этим поддержанием forwarding'а, конечно.
Но правильнее authorized_keys'ы пользовать. Можно с "command=" в нем
на стороне сервера (см. sshd(8), ищи AUTHORIZED_KEYS FILE FORMAT).
> в связи с последним -- можно ли засунуть cvspserver в stunnel? то есть,
> сервер-то, ясен перец, засунуть можно, а можно ли про это рассказать
> клиентской стороне?
Наверное, можно написать вокруг него wrapper, совместимый по командной
строке с rsh и давать тот в CVS_RSH. Или аналогично port forwarding,
с лишним портом на localhost.
Signed,
Solar Designer
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
