---

Hejsa,

Er der nogen af jer der har hittet ud af, hvordan man får konfigureret
ssh, så man kan logge ind på en anden maskine (i mit tilfælde en FreeBSD
maskine) uden at skulle skrive password?

Jeg har brugt flere timer på at læse man-sider, men jeg kan sg* ikke
gennemskue det. Det er noget med ssh-keygen og .rsa filer, men det
funker ikke.

Det kunne jo være, at nogen af de Unix-kyndige kunne skabe lidt lys over
sagen...

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> writes:

> Hejsa,
>
> Er der nogen af jer der har hittet ud af, hvordan man får konfigureret
> ssh, så man kan logge ind på en anden maskine (i mit tilfælde en FreeBSD
> maskine) uden at skulle skrive password?
>
> Jeg har brugt flere timer på at læse man-sider, men jeg kan sg* ikke
> gennemskue det. Det er noget med ssh-keygen og .rsa filer, men det
> funker ikke.
>
> Det kunne jo være, at nogen af de Unix-kyndige kunne skabe lidt lys over
> sagen...

Pointen er at du skal lave dig et nøglepar på den maskine du vil ind
_fra_, og at den offentlige del af dette nøglepar skal lægges det
rigtige sted på den maskine du vil ind _på_.

Den oprindelige ssh-1 protokol har nogen kritiske huller, og man bør
kun bruge ssh-2. Din server har formentlig kun denn eprotokol aktiv.
Se her hvordan du gør

http://www.cc.gatech.edu/cns/software/ssh-agent.html

I stedet for ssh-agent er der et OS X program man kan smide ind, som
giver samme fuktionalitet. Jeg har det kørende, men jeg kan
vitterligt ikke huske hvad det hedder og hvor jeg fik det fra.

Hvis du skipper punkt V skulle du gerne kunne komme ind ved at skrive
din adgangskode til dit _nøglepar_, og så er du der næsten

Efter sigende kan man oprette nøgler uden adgangskode på
"fra"-maskinen, men jeg kan nu bedre lide selv at lukke op for
ssh-agent.

Hvis du ikke kan få det til at virke, så skriv "ssh -v freebsdmaskine"
og vis resultatet her.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

In article <kkit5ar0c0.fsf@mimer.null.dk>,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:

> Pointen er at du skal lave dig et nøglepar på den maskine du vil ind
> _fra_, og at den offentlige del af dette nøglepar skal lægges det
> rigtige sted på den maskine du vil ind _på_.

Tro mig: Jeg _har_ prøvet

> Den oprindelige ssh-1 protokol har nogen kritiske huller, og man bør
> kun bruge ssh-2. Din server har formentlig kun denn eprotokol aktiv.
> Se her hvordan du gør
>
> http://www.cc.gatech.edu/cns/software/ssh-agent.html
>
> I stedet for ssh-agent er der et OS X program man kan smide ind, som
> giver samme fuktionalitet. Jeg har det kørende, men jeg kan
> vitterligt ikke huske hvad det hedder og hvor jeg fik det fra.

ssh-agent virker dog fint.

> Hvis du skipper punkt V skulle du gerne kunne komme ind ved at skrive
> din adgangskode til dit _nøglepar_, og så er du der næsten

Er der nogen grund til at skippe den del? Med ssh-agent kørende behøver
jeg ikke at skrive noget som helst.

Er det ikke muligt at få startet ssh-agent ved boot?

> Efter sigende kan man oprette nøgler uden adgangskode på
> "fra"-maskinen, men jeg kan nu bedre lide selv at lukke op for
> ssh-agent.
>
> Hvis du ikke kan få det til at virke, så skriv "ssh -v freebsdmaskine"
> og vis resultatet her.

Det spiller helt fint! Tak for hjælpen... Jeg kunne vitterligt ikke
finde hoved eller hale i alle de man-sider der hører til ssh, ssh-agent
og ssh-keygen.

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> writes:

> > I stedet for ssh-agent er der et OS X program man kan smide ind, som
> > giver samme fuktionalitet. Jeg har det kørende, men jeg kan
> > vitterligt ikke huske hvad det hedder og hvor jeg fik det fra.
>
> ssh-agent virker dog fint.
>
> > Hvis du skipper punkt V skulle du gerne kunne komme ind ved at skrive
> > din adgangskode til dit _nøglepar_, og så er du der næsten
>
> Er der nogen grund til at skippe den del? Med ssh-agent kørende behøver
> jeg ikke at skrive noget som helst.
>
> Er det ikke muligt at få startet ssh-agent ved boot?

Jo. Det har jeg beskrevet ovenfor...

> Det spiller helt fint! Tak for hjælpen... Jeg kunne vitterligt ikke
> finde hoved eller hale i alle de man-sider der hører til ssh, ssh-agent
> og ssh-keygen.

Velbekomme. Det er lidt langhåret.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

In article <kkvg9apjvi.fsf@mimer.null.dk>,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:

> > Er det ikke muligt at få startet ssh-agent ved boot?
>
> Jo. Det har jeg beskrevet ovenfor...

Det er det OS X du program du snakkede om? Er det et GUI program?

> Velbekomme. Det er lidt langhåret.

Mon ikke.. nu skal jeg prøve at finde ud af postfix. Jeg har netop
reinstalleret FreeBSD (igen), da jeg ikke kunne få installeret webmin
med make. Nu har jeg installeret den som package og så spiller det, men
hold da k... der er mange indstillingsmuligheder...éé

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> writes:

> > Jo. Det har jeg beskrevet ovenfor...
>
> Det er det OS X du program du snakkede om? Er det et GUI program?

Det er et eller andet man plopper ind, og så bliver det automatisk
startet uden GUI ved login. Fungerer som ssh-agent, men for alle
programmer i ens session. Moy smart.

> Mon ikke.. nu skal jeg prøve at finde ud af postfix. Jeg har netop
> reinstalleret FreeBSD (igen), da jeg ikke kunne få installeret webmin
> med make. Nu har jeg installeret den som package og så spiller det, men
> hold da k... der er mange indstillingsmuligheder...éé

Postfix er et godt program, men man skal holde tungen lige i munden og
vide hvad man laver.

Jeg vil fraråde at bruge Webmin. Det skjuler mere end det gavner.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

In article <kkit5apei1.fsf@mimer.null.dk>,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:

> Det er et eller andet man plopper ind, og så bliver det automatisk
> startet uden GUI ved login. Fungerer som ssh-agent, men for alle
> programmer i ens session. Moy smart.

Hvis du kommer i tanke om navnet på et tidspunkt, såehh...

> Postfix er et godt program, men man skal holde tungen lige i munden og
> vide hvad man laver.

Sådan synes jeg at det er med alt Unix halløj.

> Jeg vil fraråde at bruge Webmin. Det skjuler mere end det gavner.

Aha, jeg troede ellers, at det var den hellige gral for begyndere som
mig!

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> writes:

> > Det er et eller andet man plopper ind, og så bliver det automatisk
> > startet uden GUI ved login. Fungerer som ssh-agent, men for alle
> > programmer i ens session. Moy smart.
>
> Hvis du kommer i tanke om navnet på et tidspunkt, såehh...

Jeg skal prøve.

> > Postfix er et godt program, men man skal holde tungen lige i munden og
> > vide hvad man laver.
>
> Sådan synes jeg at det er med alt Unix halløj.

Det er bare fordi det er anderledes og nyt.

>
> > Jeg vil fraråde at bruge Webmin. Det skjuler mere end det gavner.
>
> Aha, jeg troede ellers, at det var den hellige gral for begyndere som
> mig!

Brug af webmin er ikke ensbetydende med at man ved hvad man gør.

Alt for mange problemer skyldes at man rører godt rundt i gryden med
et sådant interface.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

In article <kkwutplpxg.fsf@mimer.null.dk>,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:

> > Sådan synes jeg at det er med alt Unix halløj.
>
> Det er bare fordi det er anderledes og nyt.

Det er _meget_ anderledes. Det er vitterligt noget helt, helt andet en
Mac OS, Windows og Atari TOS, som jeg tidligere har arbejdet med. Det er
nok fordi, at man skal glemme de sidste 17 års erfaringer med computere,
at det volder mig problemer.

Unix må være et paradis for programmørere, da de kan pille i alting, men
for alm. brugere er det noget af en hurdle, at alt skal indstilles via
tekstfiler, hvis syntax ikke ligefrem er pædagoisk.

Ville du forresten anbefale et andet system en Postfix?

> Brug af webmin er ikke ensbetydende med at man ved hvad man gør.
>
> Alt for mange problemer skyldes at man rører godt rundt i gryden med
> et sådant interface.

Inden jeg fik rodet med det, troede jeg faktisk at det ville gøre det
meget nemmere at adminstrere systemet, men nu er jeg faktisk også lidt i
tvivl. Webmin kræver ihvertfald, at man ved hvad man har med at gøre, så
man skal lære lige så meget, som hvis man går CLI vejen. Med et så lille
system som jeg kører med, så er der nok ikke vundet vildt meget med
Webmin, så det kan da godt være, at jeg slet ikke bruger det. Nu kører
det dog...

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> writes:

> Det er _meget_ anderledes. Det er vitterligt noget helt, helt andet en
> Mac OS, Windows og Atari TOS, som jeg tidligere har arbejdet med. Det er
> nok fordi, at man skal glemme de sidste 17 års erfaringer med computere,
> at det volder mig problemer.

Du skal ikke glemme noget som helst. Du skal bare flytte lidt rundt
på tingene inden i hovedet, så der er plads til at proppe mere derind.

> Unix må være et paradis for programmørere, da de kan pille i alting, men
> for alm. brugere er det noget af en hurdle, at alt skal indstilles via
> tekstfiler, hvis syntax ikke ligefrem er pædagoisk.

Den vilde variation i formerne på konfigurationsfilerne er et problem,
indrømmet. Til gengæld er det enormt rart at man altid KAN hive det
ind i en editor og gøre ting ved det, hvorefter man lige kilder
programmet lidt så den samler rettelserne op.

Det skal så siges, at alle nyere projekter jeg kender til, benytter
XML-baserede konfigurationsfiler. Det smart.

> > Alt for mange problemer skyldes at man rører godt rundt i gryden med
> > et sådant interface.
>
> Inden jeg fik rodet med det, troede jeg faktisk at det ville gøre det
> meget nemmere at adminstrere systemet, men nu er jeg faktisk også lidt i
> tvivl. Webmin kræver ihvertfald, at man ved hvad man har med at gøre, så
> man skal lære lige så meget, som hvis man går CLI vejen. Med et så lille
> system som jeg kører med, så er der nok ikke vundet vildt meget med
> Webmin, så det kan da godt være, at jeg slet ikke bruger det. Nu kører
> det dog...

Fordelen ligger kun i at man har et centralt sted hvor det er let at
lave ændringer. Det er dog ingen kongevej til at undgå at vide hvad
man har med at gøre, og post er traditionelt et kompliceret emne.
Heldigvis er fx postfix meget tæt på en god opsætning i
standardkonfigurationen. Sendmail frarådes til deciderede
postmaskiner.


--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

In article <kkelfxukbd.fsf@mimer.null.dk>,
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:

> Fordelen ligger kun i at man har et centralt sted hvor det er let at
> lave ændringer. Det er dog ingen kongevej til at undgå at vide hvad
> man har med at gøre, og post er traditionelt et kompliceret emne.
> Heldigvis er fx postfix meget tæt på en god opsætning i
> standardkonfigurationen. Sendmail frarådes til deciderede
> postmaskiner.

Jamen, så vil jeg gå videre med postfix, når tiden tillader det.

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> wrote:

> Det er _meget_ anderledes. Det er vitterligt noget helt, helt andet en
> Mac OS, Windows og Atari TOS, som jeg tidligere har arbejdet med. Det er
> nok fordi, at man skal glemme de sidste 17 års erfaringer med computere,
> at det volder mig problemer.

Bare lidt nysgerrig René, men har du været aktiv i START/STOP? Jeg
syntes at dit navn ringer lidt bekendt i mine ører, men det er nu også
lang tid siden! Jeg er selv gammel Atari ST OPeratør.
--
Michael Tysk-Andersen

---

In article <1fcw5rt.1w9mw519pn1aaN%mta@mac.com>,
mta@mac.com (Michael Tysk-Andersen) wrote:

> René Frej Nielsen <rfn@mac.com> wrote:
>
> > Det er _meget_ anderledes. Det er vitterligt noget helt, helt andet en
> > Mac OS, Windows og Atari TOS, som jeg tidligere har arbejdet med. Det er
> > nok fordi, at man skal glemme de sidste 17 års erfaringer med computere,
> > at det volder mig problemer.
>
> Bare lidt nysgerrig René, men har du været aktiv i START/STOP? Jeg
> syntes at dit navn ringer lidt bekendt i mine ører, men det er nu også
> lang tid siden! Jeg er selv gammel Atari ST OPeratør.

Ja, jeg sad i bestyrelsen i nogle år. Jeg var ikke så gammel på det
tidspunkt, så det kan være, at du har lagt mærke til det. Jeg havde
Atari fra 1988-89 (det er lææænge siden) til 1994, hvor jeg gik over til
Mac. Jeg havde en Atari 520ST med 4 MB RAM (det lyder ikke af meget, men
det var det på det tidspunkt - pris 4000 kr.) og i starten af 1993 købte
jeg en af de første Atari Falcon030 i landet. Den fik hele 16 MB RAM
(men den kunne kun udnytte 14 MB...) og var en dejlig maskine, der dog
måtte ofres da jeg skulle købe min første Mac.

Jeg er også gammel ven af Heine fra Indigo 2.

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> wrote:

> eg havde en Atari 520ST med 4 MB RAM (det lyder ikke af meget, men
> det var det på det tidspunkt - pris 4000 kr.)

Så dukker mine minder om en Sinclair ZX81 op.
Den købte jeg et stort udvidelsesmodul til.
Størrelse 64 Kb; 64 kilobyte ram.

/Preben

---

In article <1fcwol7.cx42ic1c4udj4N%gizmo@os.dk>,
gizmo@os.dk (Preben Bødker Nielsen) wrote:

> René Frej Nielsen <rfn@mac.com> wrote:
>
> > eg havde en Atari 520ST med 4 MB RAM (det lyder ikke af meget, men
> > det var det på det tidspunkt - pris 4000 kr.)
>
> Så dukker mine minder om en Sinclair ZX81 op.
> Den købte jeg et stort udvidelsesmodul til.
> Størrelse 64 Kb; 64 kilobyte ram.

Jeg havde også engang en Sharp MZ-800. Såvidt jeg husker, så havde den
16 KB RAM...

Der er gået lid inflation i RAM'en efterhånden. Nu sidder jeg med 576 MB
RAM i min hobby-maskine!

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> wrote:
> Der er gået lid inflation i RAM'en efterhånden. Nu sidder jeg med 576 MB
> RAM i min hobby-maskine!

Og jeg har "kun" 1*

/Preben

*Gb

---

In article <1fcwr0c.15d0jz6qkkjfkN%gizmo@os.dk>,
gizmo@os.dk (Preben Bødker Nielsen) wrote:

> > Der er gået lid inflation i RAM'en efterhånden. Nu sidder jeg med 576 MB
> > RAM i min hobby-maskine!
>
> Og jeg har "kun" 1*
>
> /Preben
>
> *Gb

Det er for vildt, ik'! Jeg har set, at priserne så småt er på vej ned
igen. Det er jo gode tegn...

--
Mvh.
René Frej Nielsen

---

René Frej Nielsen <rfn@mac.com> wrote:

> Ja, jeg sad i bestyrelsen i nogle år. Jeg var ikke så gammel på det
> tidspunkt, så det kan være, at du har lagt mærke til det. Jeg havde
> Atari fra 1988-89 (det er lææænge siden) til 1994, hvor jeg gik over til
> Mac. Jeg havde en Atari 520ST med 4 MB RAM (det lyder ikke af meget, men
> det var det på det tidspunkt - pris 4000 kr.) og i starten af 1993 købte
> jeg en af de første Atari Falcon030 i landet. Den fik hele 16 MB RAM
> (men den kunne kun udnytte 14 MB...) og var en dejlig maskine, der dog
> måtte ofres da jeg skulle købe min første Mac.
>
> Jeg er også gammel ven af Heine fra Indigo 2.

Jeg havde en ST512+ med 1MB ram, som jeg lærte at programere c og
maskinkode på. En usædvanlig simpel enkel og nem maskine at rode med.
Gik over til Mac i '91 bl.a. fodi den også brugte 68K processoren og
havde et væsentligt bedre brugerfjæs. Heine fra Indigo 2 husker jeg skam
også.
--
Michael Tysk-Andersen

---

In article <1fcy0pa.aly7481b5iur8N%mta@mac.com>,
mta@mac.com (Michael Tysk-Andersen) wrote:

> Jeg havde en ST512+ med 1MB ram, som jeg lærte at programere c og
> maskinkode på. En usædvanlig simpel enkel og nem maskine at rode med.
> Gik over til Mac i '91 bl.a. fodi den også brugte 68K processoren og
> havde et væsentligt bedre brugerfjæs.

Jeg kom aldrig til programmeringen, så nøjedes med at rode med MultiTOS
og deres fontsystem, som jeg desværre lige har glemt navnet på. Der var
frit skalerbare skrifter allerede dengang og så på en 8 Mhz maskine!

Det var lækkert, at OS'et lå en ROM som automatisk blev loadet ved
opstart af maskinen. Det gik dejligt tjept!

> Heine fra Indigo 2 husker jeg skam også.

Det eksisterer faktisk stadig.

--
Mvh.
René Frej Nielsen