Утилита для сохраненных соединений по SSH

В кедах плазмоид такой видел

Суть такова: соединяемся с серверами по ssh - двумя кликами мышкой

ок. А ДАЛЬШЕ ЧТО? Мышкой копируем с ЛОРа программу из одной строчки на перле?

Хватит упарываться, пропишите в вашем ~/.ssh/config все нужные опции и ключи для всех ваших хостов, и не строийте из себя суперкиллерхакера.

Очень хорошо иметь соединение И по ключу И по expect (т.е. локально хранить plaintext password, который утилита будет воодить автоматически), но это совсем уж мечта

÷0

пассфразу на ключ вешают тогда, когда любой мудак может ткнуть на иконку/набрать в консоли команду. Вот что-бы система догадалась, что вы не мудак, какк раз и вешают пассфразу. На кой ляд вы её повесили, если она вам не нужна?!

Попробуй http://sourceforge.net/projects/pacmanager/

набрать ssh host.name ведь быстрее (особенно, если сделать короткие alias для hostname или для целой комманды)

1) на хоткей вешаешь открытие терминала

2) в ~/.ssh/config пишешь

host alias1
hostname %alias1 ip или домен%
user %кем логинишься%

3) нажмаешь хоткей, в терминале пишешь ssh a[TAB] - тебе подствит твой alias.

4) PROFIT

P.S.

лень вводить пароль - для этого придумали ключ

лень вводить парольные фразы - для этого придумали gnome-keyring

А ДАЛЬШЕ ЧТО? Мышкой копируем с ЛОРа программу из одной строчки на перле?

например, набираем строчку «htop» и больше в это окно ничего не пишем

+ у меня все команды свёрнуты до скриптов в ~/bin либо функций в .bashrc, т.е. бОльшую часть времени я запускаю команды с помощью автодополнения. Открыл терминал, написал «ast», tab, enter.

писать руками имя хоста и пароль - это невероятно долго

тем более что хостов 100500 и я никогда не упомню их настоящие названия. По этому поводу сейчас есть набор скриптов типа ~/bin/connect_to_servername, servername - что-то запоминающееся типа «бегемот». Как эти серверы назваются на самом деле, и что нужно чтобы на них залогиниться, я понятия не имею. «con» tab «бег» tab enter. Но я считаю, что это набирание слов - всё равно слишком много действий. Два клика мышкой - гораздо короче.

пассфразу на ключ вешают тогда, когда любой мудак может ткнуть на иконку/набрать в консоли команду.

какую нафиг пассфразу? мои ключи все без пасскея

имеется в виду автоматический набор plaintext login.

ДА, в ssh нет такой фичи, поэтому для автоматического набора нужно использовать expect shell, которая ждет приглашения «password:», выгружает из файла нужный пароль и вбивает его в командную строку так, как будто бы это был человек

нужно то же самое, но чтобы еще и имя хоста не писать руками, а щелкать одиночным кликом

лень вводить пароль
лень вводить парольные фразы

мне лень вспоминать и вводить имя хоста

ключи и алиасы, конечно, уже есть

простой и надежный способ:
1) пишешь скрипты подключений (+ запуска нужной программы по желанию) для каждого хоста. Автоввод пароля гуглится по запросу «ssh automatic password»
2) кучку скриптов кидаешь в папку. В нужное время двойным кликом открываешь нужный.

Профит.

терминалу же можно передать что запускать
заведи host'ов сколько надо в ~/.ssh/config, ходи по ключу без пассфразы
сделай скрипт, который наплодит *.desktop файлов, только в качестве команды сделай терминал, котрый запускает ssh до host
засунь в панель лаунчер с выпадающей менюшкой(вроде можно было где-то, тольк не помню где), ну или на крайняк иерархию дополнительную в главном меню DE

например, набираем строчку «htop» и больше в это окно ничего не пишем

один хрен надо НАБИРАТЬ. Ну так и напиши ssh host htop

у меня все команды свёрнуты до скриптов в ~/bin либо функций в .bashrc, т.е. бОльшую часть времени я запускаю команды с помощью автодополнения. Открыл терминал, написал «ast», tab, enter.

ВНЕЗАПНО: bash-completion работает сквозь ssh. Т.е. ты можешь написать ssh host ast<TAB>, и получится ssh host astalavista, имя файла тоже дополняется.

писать руками имя хоста и пароль - это невероятно долго

имя хоста сократи до трёх букв. Вряд-ли у тебя больше 17тыс хостов.

пароль не нужен. Ключ юзай. Пароль только мудаки юзают.

тем более что хостов 100500 и я никогда не упомню их настоящие названия. По этому поводу сейчас есть набор скриптов типа ~/bin/connect_to_servername, servername - что-то запоминающееся типа «бегемот». Как эти серверы назваются на самом деле, и что нужно чтобы на них залогиниться, я понятия не имею. «con» tab «бег» tab enter. Но я считаю, что это набирание слов - всё равно слишком много действий. Два клика мышкой - гораздо короче.

да зачем тебе так упарываться? ssh beg<TAB> без всякких костылей превращается в ssh begimot_zelenyj_c_bantikom, а сам хост может называться 32.23.4.123:7878 или ggg.fff.fdfdsssewertgedws.example.com.

какую нафиг пассфразу? мои ключи все без пасскея

тем более.

имеется в виду автоматический набор plaintext login.

дык ты мудак?

ДА, в ssh нет такой фичи, поэтому для автоматического набора нужно использовать expect shell, которая ждет приглашения «password:», выгружает из файла нужный пароль и вбивает его в командную строку так, как будто бы это был мудак

//fixed

мне лень вспоминать и вводить имя хоста

ну запомни на какую букву оно называется. Или ты настолько упорот, что у тебя все хосты

my_super_host1
my_super_host2
my_super_host3
...

тогда да...

кучку скриптов кидаешь в папку. В нужное время двойным кликом открываешь нужный.

Профит.

идиотизм. Можно сделать кучу ярлыков, и в каждом ssh host7843

смысл кучи «ярлыков»? почему идиотизм?

под линукс такую знаю: JuiceSSH. правда, придется андроид поставить.

А разве удобно за мышей тянуться и искать из менюшки список, если проще набрать ssh host ?

В принципе ничо сложного, на питоне c гтк за недельку по вечерам можно нафигачить.

Могу написать, практики ради :)

Кроме remmina ничего не знаю, но там свой эмулятор терминала прибит гвоздями. Expect тоже спишем в грязные извращения, вряд ли его вообще кто-то умеет.

Пароль только мудаки юзают.

есть «небольшая» проблемка: мудаки не только юзают пароль, но еще дают тебе доступ до сервера, при этом запрещая авторизацию по ключу (попутно с другими полезными вещами, н-р запрет пробрасывать порты). НЕНАВИСТЬ. Но ничего не поделаешь.

есть «небольшая» проблемка: мудаки не только юзают пароль, но еще дают тебе доступ до сервера, при этом запрещая авторизацию по ключу

это как? Ты точно уверен? Зачем ты работаешь с такими мудаками? Зачем мудаки такое делают?

PS: на самом деле, это ты просто не осилил сделать ключ в своём $HOME, права рута для этого не нужны.

PS: на самом деле, это ты просто не осилил сделать ключ в своём $HOME,

когда я логинишься на сервер, оно говорит «public key authentification disabled, contact system administrator» или как-то так и разлогинивает

учитывая, что после того как залогинился на сервак, надо с него ssh'иться на другой (192.168.ч.ч) во внутрисети, и там тоже запрещено, это неиллюзорно капает на нервы. Набираешь пароль снова, и снова, и снова, и снова... И всё это ради того, чтобы запустить htop или скопировать 1 файл, ага. (а да, напрямую законнектиться/скопировать на комп во внутрисети нельзя, т.к. запрещено вместе со всем остальным форвардингом на корню).

Поэтому я и мечтаю кликнуть 1 раз, и чтобы терминал вместо меня бегал по этим цепочкам и набирал пароли. Точнее, у меня этот функционал с помощью exepct'а на питоне реализован уже много лет как, просто реализовано откровенно плохо, костыльно, и хотелось бы няшную утилиту, которая всё сделает за меня _хорошо_.

Зачем ты работаешь с такими мудаками? Зачем мудаки такое делают?

наниматель хороший. его админ - странный. он считает, что это повышает безопасность. при этом в сети нет ничего достаточно важного, чтобы ждать нападения ФБР, АНБ и МИ-6

когда я логинишься на сервер, оно говорит «public key authentification disabled, contact system administrator» или как-то так и разлогинивает

дык говорит потому, что ты не настроил.

учитывая, что после того как залогинился на сервак, надо с него ssh'иться на другой (192.168.ч.ч) во внутрисети, и там тоже запрещено, это неиллюзорно капает на нервы. Набираешь пароль снова, и снова, и снова, и снова... И всё это ради того, чтобы запустить htop или скопировать 1 файл, ага. (а да, напрямую законнектиться/скопировать на комп во внутрисети нельзя, т.к. запрещено вместе со всем остальным форвардингом на корню).

как мне жаль неосиляторов, которые сами себе придумывают проблемы.

Поэтому я и мечтаю кликнуть 1 раз, и чтобы терминал вместо меня бегал по этим цепочкам и набирал пароли. Точнее, у меня этот функционал с помощью exepct'а на питоне реализован уже много лет как, просто реализовано откровенно плохо, костыльно, и хотелось бы няшную утилиту, которая всё сделает за меня _хорошо_.

если сервер настроен через жопу, то никогда не сделаешь хорошо.

наниматель хороший. его админ - странный. он считает, что это повышает безопасность. при этом в сети нет ничего достаточно важного, чтобы ждать нападения ФБР, АНБ и МИ-6

если-бы там было что-то важное, этого админа давно выперли-бы. Потому что это опускает безопасность ниже плинтуса.

смысл кучи «ярлыков»?

это тоже самое, что и куча скриптов. Только лучше, т.к. ты по ним кликаешь мышкой и смотришь в папке.

почему идиотизм?

man 5 ssh_config

уже смотрел
одно дело говорить, другое - видеть и использовать на практике

дык говорит потому, что ты не настроил.

я не могу. Я не рут. Слава Столлману что хоть хомяк не noexec, самые важные вещи можно собрать самостоятельно

+ у меня складывается жуткое ощущение, что средний посетитель ЛОРа смыслит о линуксе и безопасности больше, чем средний админ. (жуткое - потому что ЛОР состоит на три четверти из школоты и троллей)

одно дело говорить, другое - видеть и использовать на практике

я и использую. Каждый день Over9000 раз.

я не могу. Я не рут.

при чём тут рут? Я же говорю — рут не нужен. Рут нужен что-бы вход по паролю ЗАКРЫТЬ. Причём для всех. А настройки ~/.ssh/ перекрывают настройки /etc/ssh_config. Потому что идиотизм быть беременной наполовину. Ты же сам говоришь, что костылями это обошёл. Ну и зачем нужна «защита», которую можно обойти? Кого и от чего она защищает?

у меня складывается жуткое ощущение, что средний посетитель ЛОРа смыслит о линуксе и безопасности больше, чем средний админ. (жуткое - потому что ЛОР состоит на три четверти из школоты и троллей)

есть такое...

я откуда знаю? думаешь сам себе враг? все маны по ссш уже перебрал. Да и вообще сисадмин первым делом радостно заявил, что в поте лица выпиливал именно это когда выдавал пароли, наверное у него есть основания так гордиться, resistance is futile.

в последнее время создается впечатление, что я у stevejobs в игноре, либо у него чересстрочное чтение
о чем вообще речь? есть отличный способ автоматизации - бери и делай. Ага, ярлыки, тоже мне «ляп».

есть у меня ярлыки! Точнее, скрипты в ~/bin. А я хочу няшно, блондинисто, гламурной менюшкой в трее :)

-- не ответил, потому что нечего. ну, ты прав. в каком-то роде. но ты не прнс! (не прнс гламурной менюшки)

а вот в Маке оно есть -)

я не только относительно этой темы. У меня за всю историю общения в интернете (лор, соцсети, чаты, мыло, etc) нет ни одного сообщения без ответа. Этичность?

По теме:

в виде гламурной менюшки можно оформить без сторонней программы, достаточно немного включить мозги. Например так: http://i.imgur.com/r0u0AZ3.png

я откуда знаю?

покажи /etc/ssh/sshd_config и /etc/ssh/ssh_config (они должны быть доступны на чтение всем)

о чем вообще речь?

речь о том что это УЖЕ автоматизированно. Называется «вход по ключу».

для мышевозил есть putty