Portál AbcLinuxu, 13. července 2025 20:55
1.4.2007 20:21
OndraZX | skóre: 27
| blog: OndraZX
| Frydek-Mistek
linux:~/.ssh# ssh -v backup uname -a
OpenSSH_3.8.1p1 Debian-8.sarge.6, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to backup [192.168.1.8] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9
debug1: match: OpenSSH_4.3p2 Debian-9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'backup' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
root@backup's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: uname -a
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
Linux backup 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686 GNU/Linux
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 0
linux:~/.ssh#
Nevím jestli dobře chápu, co je myšleno klientem a co serverem, ale veřejný klíč musí být na stroji NA který se připojuješ a odpovídající tajný klíč na stroji, ZE kterého se připojuješ. Tedy já si na svém počítači, ZE kterého se chci připojovat vytvořím dvojici tajný/veřejný, a veřejný klíč nakopíruji na všechny počítače, na které chci mít přístup bez hesla.
1.4.2007 21:07
OndraZX | skóre: 27
| blog: OndraZX
| Frydek-Mistek
, tak prostě ten jeho klíč smažu a ostatní to nijak neovlivní. Kdyby kdokoliv svůj tajný klíč rozšířil (nechal si ukrást apod.), tak prostě jen smažu příslušný veřejný ze serveru a nic se neděje. V opačném případě by bylo potřeba chránit jeden stejný veřejný klíč serveru a admin by neměl žádnou dobrou kontrolu nad tím, kdo mé ten klíč v rukou a možnost řídit přístup per uživatel.
Prostě zapomeň na klasický mechanický klíč a zámky a ber to tak, že server ví, koho je ochotný pustit a ty se identifikuješ jedním a tím samým klíčem všem serverům a říkáš tím pouze to, že jsi skutečně ten, za koho se vydáváš.
Takže se rozhodně nemůže povalovat na nějakém serveru a nemůžu jej vydat jen tak napospas nějakému správci. Ideální stav je, že mám jeden pár soukromý/veřejný klíč a když potřebuju na nějaký počítač přístup, dám jeho správci jen svůj veřejný klíč.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.