Portál AbcLinuxu, 26. dubna 2024 07:51


Dotaz: připojení pomocí ssh

14.5.2005 09:54 houska
připojení pomocí ssh
Přečteno: 160×
Odpovědět | Admin
jsem zpět :-) tentokráte s sshčkem - mam v tom trošku hokej ad1) k čemu slouží soubory 
ssh_host_rsa_key
apod (dsa/.pub) v manu jsem četl že je každou hodinu během spojení generovaný nový klíč ale moc do toho nevidim :-( v sshd mam cca toto: 
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin without-password
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys
IgnoreRhosts yes
PasswordAuthentication no
Subsystem	sftp	/usr/lib/ssh/sftp-server
ad2) moje představa je že se budu autentifikovat jen pomocí klíče, mam konfugurák správně? ad3) lze si nějak ověřit jestli jsem připojenej pomocí klíče? ad4) jak na připojení na vzdálený server s linuxem s putty (zkoušel jsem v puttygenu načíst svůj soukr. klíč a pak z něk vygenerovat svůj klíč.ppk, ale nešlo to (mohlo to bejt taky něčim jinym, viz můj nedávný příspěvek :-( ad5) nes**u vás tim svym blbym vyptáváním? asi jo co. RTFM - už jsem četl díky
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.5.2005 21:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: připojení pomocí ssh
Odpovědět | | Sbalit | Link | Blokovat | Admin
1. To je klíč autentizující počítač. Když se změní, tak to znamená, že se loguješ na jiný počítač nebo se někdo neuměle hrabal v ssh, a v ssh ti to dá velmi zřetelně najevo. Šifrovací klíč spojení je něco dost jiného.

Když vynechám defaultní hodnoty a nesmyslné hodnoty (pro Protocol 2 není HostKey /etc/ssh/ssh_host_key k ničemu, stejně tak RSAAuthentication), tak se konfigurák redukuje na 
Protocol 2
PermitRootLogin without-password
PasswordAuthentication no
2. To záleží na defaultech. Např. default pro ChallengeResponseAuthentication je yes, takže spíš ne.

3. Po připojení nevím. Během připojení snad vidíš, zda se to ptá na passphrase, nebo na heslo, ne? Jinak ssh -v a hledej Authentication succeeded.
14.5.2005 22:00 Peter Figura | skóre: 12 | blog: pefi | Modra
Rozbalit Rozbalit vše OT
Celkom ma pobavilo, ako ste si vymenili oznacenie otazok a odpovedi ad1), ad2) ... vs 1. 2. ...

Skvele, pridavam si to do bookmarkov :-)
14.5.2005 22:21 Clojster | skóre: 4 | blog: clojsterovo | Praha
Rozbalit Rozbalit vše Re: OT
LOL, to jo. :))
http://www.fushal.net || http://www.sporek.cz
15.5.2005 07:35 Fuck You | skóre: 16 | blog: NeOpToLeMoS
Rozbalit Rozbalit vše Re: připojení pomocí ssh
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.root.cz/clanky/ssh-intimne-uvod-do-paranoii/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.