forum.lissyara.su

суть темы собственно не в том как это все настроить, а в том как это использовать.
Т.к для того чтобы подключится к серверу необходимо сначала "постучатся" дабы открыть порт для ssh а затем посредственно цепляться к северу.
но для того чтобы "постучатся" нужно либо написать команду в консоли, либо написать батник который будет выполнять эти действия.
Собственно вопрос: как подключатся к серверу однакликово?
вариант через батники не канает - если у меня 1000 серверов что мне на каждый свой батник держать?
Хотелось бы узнать если такой функционал в PuTTy ? ползание по гуглу результат не привело

настройте на серверах сертификаты без паролей
и подключайтесь однокливоко
ничего не нажимая на клавиатуре

Гость
уже настроено
rmn
видел) там используется отдельное приложение а хочется до банальности простого открыл PuTTy выбрал сессию нажал "Open" - она и постучалась сама и приконектилось.

Та вроде умеет путти так делать, по крайней мере видел такое. Как настроить - не знаю. Мне не надо было

я нашел что PuTTy умеет только после логона уже выполнять скрипты, а вот до логона ...?

port-knocking - это не часть ssh, поэтому putty, как ssh-клиент и не должен иметь такой функционал. С другой стороны, putty - open source. никто не мешает дописать нужные функции

дописать))
на сколько я знаю он написан на С# , я думаю для меня это будет не постигаемая задача =(

таки не понял. вот такая тема оговаривалась

Гость писал(а):настройте на серверах сертификаты без паролей
и подключайтесь однокливоко
ничего не нажимая на клавиатуре

StaLeWaR писал(а):Гость
уже настроено
rmn
видел) там используется отдельное приложение а хочется до банальности простого открыл PuTTy выбрал сессию нажал "Open" - она и постучалась сама и приконектилось.

таки Гость абсолютно прав. это работает. именно так.

возможно у вас подключение по сертификату таки запаролено или не освоены настройки сессии в putty
Connection -> Data -> Auto-login username

подключение по сертификатам и port knocking это всетаки несколько разные вещи...

да, я не прав, неверно понял ТС

а по теме:

Хотелось бы узнать если такой функционал в PuTTy ? ползание по гуглу результат не привело

вообще-то по запросу "port knocking putty" первая же ссылка ведет на сайт разработчиков где они сообщают что нету и не будет

http://www.chiark.greenend.org.uk/~sgta ... cking.html

но никто не запрещает скачать исходники winknock, putty и выпустить свою версию клиента с блекджеком и ш.. функционалом port knocking

добавил поддержку. работает только по udp-протоколу. с tcp хрень какая-то, лень разбираться.
в каталоге с putty.exe создать файл putty_knock.cfg вида: Пакеты отправляются только перед установлением соединения. пауза между пакетами - 1 сек.

интересно многие сертификаты делают на вход? или всетаки лучше ручной вход?

серт + пасс

FreeBSP писал(а):серт + пасс

а тебе не кажется что это уже параноя?)

если не ошибаюсь, есть вариант входа по серту без пароля и по парулю, если серта не было предоставлено

если серта не будет предоставлено значит не должно пускать и никаие логин и пароль не должны работать иначе смысл серта отпадает