port knocking + PuTTy

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
StaLeWaR
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-04-28 13:21:27

port knocking + PuTTy

Непрочитанное сообщение StaLeWaR » 2011-04-28 13:41:42

суть темы собственно не в том как это все настроить, а в том как это использовать.
Т.к для того чтобы подключится к серверу необходимо сначала "постучатся" дабы открыть порт для ssh а затем посредственно цепляться к северу.
но для того чтобы "постучатся" нужно либо написать команду в консоли, либо написать батник который будет выполнять эти действия.
Собственно вопрос: как подключатся к серверу однакликово?
вариант через батники не канает - если у меня 1000 серверов что мне на каждый свой батник держать?
Хотелось бы узнать если такой функционал в PuTTy ? ползание по гуглу результат не привело
Последний раз редактировалось f_andrey 2011-04-28 13:49:50, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: port knocking + PuTTy

Непрочитанное сообщение Гость » 2011-04-28 14:06:26

настройте на серверах сертификаты без паролей
и подключайтесь однокливоко
ничего не нажимая на клавиатуре


StaLeWaR
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-04-28 13:21:27

Re: port knocking + PuTTy

Непрочитанное сообщение StaLeWaR » 2011-04-28 14:34:59

Гость
уже настроено
rmn
видел) там используется отдельное приложение а хочется до банальности простого открыл PuTTy выбрал сессию нажал "Open" - она и постучалась сама и приконектилось.

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: port knocking + PuTTy

Непрочитанное сообщение Gamerman » 2011-04-28 16:37:40

Та вроде умеет путти так делать, по крайней мере видел такое. Как настроить - не знаю. Мне не надо было
Глюк глюком вышибают!

StaLeWaR
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-04-28 13:21:27

Re: port knocking + PuTTy

Непрочитанное сообщение StaLeWaR » 2011-04-28 16:51:55

я нашел что PuTTy умеет только после логона уже выполнять скрипты, а вот до логона ...?

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: port knocking + PuTTy

Непрочитанное сообщение rmn » 2011-04-28 18:45:28

port-knocking - это не часть ssh, поэтому putty, как ssh-клиент и не должен иметь такой функционал. С другой стороны, putty - open source. никто не мешает дописать нужные функции :)

StaLeWaR
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-04-28 13:21:27

Re: port knocking + PuTTy

Непрочитанное сообщение StaLeWaR » 2011-04-29 8:01:43

дописать))
на сколько я знаю он написан на С# , я думаю для меня это будет не постигаемая задача =(

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: port knocking + PuTTy

Непрочитанное сообщение dmtr » 2011-04-29 11:36:48

таки не понял. вот такая тема оговаривалась
Гость писал(а):настройте на серверах сертификаты без паролей
и подключайтесь однокливоко
ничего не нажимая на клавиатуре
StaLeWaR писал(а):Гость
уже настроено
rmn
видел) там используется отдельное приложение а хочется до банальности простого открыл PuTTy выбрал сессию нажал "Open" - она и постучалась сама и приконектилось.
таки Гость абсолютно прав. это работает. именно так.

возможно у вас подключение по сертификату таки запаролено или не освоены настройки сессии в putty
Connection -> Data -> Auto-login username
This game has no name. It will never be the same.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: port knocking + PuTTy

Непрочитанное сообщение FreeBSP » 2011-04-29 11:53:18

подключение по сертификатам и port knocking это всетаки несколько разные вещи...
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: port knocking + PuTTy

Непрочитанное сообщение dmtr » 2011-04-29 14:19:31

да, я не прав, неверно понял ТС

а по теме:
Хотелось бы узнать если такой функционал в PuTTy ? ползание по гуглу результат не привело
вообще-то по запросу "port knocking putty" первая же ссылка ведет на сайт разработчиков где они сообщают что нету и не будет

http://www.chiark.greenend.org.uk/~sgta ... cking.html
This game has no name. It will never be the same.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: port knocking + PuTTy

Непрочитанное сообщение FreeBSP » 2011-04-29 15:38:18

но никто не запрещает скачать исходники winknock, putty и выпустить свою версию клиента с блекджеком и ш.. функционалом port knocking
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: port knocking + PuTTy

Непрочитанное сообщение rmn » 2011-04-29 16:52:39

добавил поддержку. работает только по udp-протоколу. с tcp хрень какая-то, лень разбираться.
в каталоге с putty.exe создать файл putty_knock.cfg вида:

Код: Выделить всё

[192.168.0.3]
udp:666
udp:777
udp:888
udp:999
udp:111

[xxx.xxx.xxx.xxx]
udp:x
...

...
Пакеты отправляются только перед установлением соединения. пауза между пакетами - 1 сек.
Вложения
putty.rar
(219.55 КБ) 103 скачивания

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: port knocking + PuTTy

Непрочитанное сообщение voider » 2011-05-04 18:18:48

интересно многие сертификаты делают на вход? или всетаки лучше ручной вход?

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: port knocking + PuTTy

Непрочитанное сообщение FreeBSP » 2011-05-04 23:16:32

серт + пасс
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: port knocking + PuTTy

Непрочитанное сообщение voider » 2011-05-05 18:23:22

FreeBSP писал(а):серт + пасс
а тебе не кажется что это уже параноя?)

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: port knocking + PuTTy

Непрочитанное сообщение FreeBSP » 2011-05-05 22:07:14

если не ошибаюсь, есть вариант входа по серту без пароля и по парулю, если серта не было предоставлено
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: port knocking + PuTTy

Непрочитанное сообщение voider » 2011-05-12 16:45:05

если серта не будет предоставлено значит не должно пускать и никаие логин и пароль не должны работать иначе смысл серта отпадает