port knocking + PuTTy

[StaLeWaR]

суть темы собственно не в том как это все настроить, а в том как это использовать.
Т.к для того чтобы подключится к серверу необходимо сначала "постучатся" дабы открыть порт для ssh а затем посредственно цепляться к северу.
но для того чтобы "постучатся" нужно либо написать команду в консоли, либо написать батник который будет выполнять эти действия.
Собственно вопрос: как подключатся к серверу однакликово?
вариант через батники не канает - если у меня 1000 серверов что мне на каждый свой батник держать?
Хотелось бы узнать если такой функционал в PuTTy ? ползание по гуглу результат не привело

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

настройте на серверах сертификаты без паролей
и подключайтесь однокливоко
ничего не нажимая на клавиатуре

[rmn]

http://habrahabr.ru/blogs/sysadm/68945/

[StaLeWaR]

Гость
уже настроено
rmn
видел) там используется отдельное приложение а хочется до банальности простого открыл PuTTy выбрал сессию нажал "Open" - она и постучалась сама и приконектилось.

[Gamerman]

Та вроде умеет путти так делать, по крайней мере видел такое. Как настроить - не знаю. Мне не надо было

[StaLeWaR]

я нашел что PuTTy умеет только после логона уже выполнять скрипты, а вот до логона ...?

[rmn]

port-knocking - это не часть ssh, поэтому putty, как ssh-клиент и не должен иметь такой функционал. С другой стороны, putty - open source. никто не мешает дописать нужные функции

[StaLeWaR]

дописать))
на сколько я знаю он написан на С# , я думаю для меня это будет не постигаемая задача =(

[dmtr]

таки не понял. вот такая тема оговаривалась

настройте на серверах сертификаты без паролей
и подключайтесь однокливоко
ничего не нажимая на клавиатуре

Гость
уже настроено
rmn
видел) там используется отдельное приложение а хочется до банальности простого открыл PuTTy выбрал сессию нажал "Open" - она и постучалась сама и приконектилось.

таки Гость абсолютно прав. это работает. именно так.

возможно у вас подключение по сертификату таки запаролено или не освоены настройки сессии в putty
Connection -> Data -> Auto-login username

[FreeBSP]

подключение по сертификатам и port knocking это всетаки несколько разные вещи...

[dmtr]

да, я не прав, неверно понял ТС

а по теме:

Хотелось бы узнать если такой функционал в PuTTy ? ползание по гуглу результат не привело

вообще-то по запросу "port knocking putty" первая же ссылка ведет на сайт разработчиков где они сообщают что нету и не будет

http://www.chiark.greenend.org.uk/~sgta ... cking.html

[FreeBSP]

но никто не запрещает скачать исходники winknock, putty и выпустить свою версию клиента с блекджеком и ш.. функционалом port knocking

[rmn]

добавил поддержку. работает только по udp-протоколу. с tcp хрень какая-то, лень разбираться.
в каталоге с putty.exe создать файл putty_knock.cfg вида:

Код: Выделить всё

[192.168.0.3]
udp:666
udp:777
udp:888
udp:999
udp:111

[xxx.xxx.xxx.xxx]
udp:x
...

...

Пакеты отправляются только перед установлением соединения. пауза между пакетами - 1 сек.

[voider]

интересно многие сертификаты делают на вход? или всетаки лучше ручной вход?

[FreeBSP]

серт + пасс

[voider]

серт + пасс

а тебе не кажется что это уже параноя?)

[FreeBSP]

если не ошибаюсь, есть вариант входа по серту без пароля и по парулю, если серта не было предоставлено

[voider]

если серта не будет предоставлено значит не должно пускать и никаие логин и пароль не должны работать иначе смысл серта отпадает