Portál AbcLinuxu, 12. května 2025 09:23

Dotaz: Putty a klice

10.1.2008 20:05 Vladan
Putty a klice
Přečteno: 437×
Odpovědět | Admin
Dobry den, daji se nejakym zpusobem pouzit pro pripojeni Putty pres SSH, klice vygenerovane s easy-rsa (skripty u open-vpn).

PS: jak mate zabezpeceny prenos prez Putty? Nejak to nechapu, pokud se pripojim z jineho PC, potvrdim, ze se jedna o spravny server a uz se po zadani hesla vesele pripojim... Takze vsechna bezpecnost zavysi jen na tom heslu?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.1.2008 20:42 ajikdpoe | skóre: 23 | blog: dvh
Rozbalit Rozbalit vše Re: Putty a klice
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja to robim tak ze pri prvom pripojeni skontrolujem kontrolny sucet s verejnym klucom servra. Ak je identicky, dam YES.
10.1.2008 21:11 vice | skóre: 21
Rozbalit Rozbalit vše Re: Putty a klice
Odpovědět | | Sbalit | Link | Blokovat | Admin
a uz se po zadani hesla vesele pripojim... Takze vsechna bezpecnost zavysi jen na tom heslu?
ssh defaultně povoluje autentikaci heslem; lze to samozřejmě změnit v konfiguraci serveru (viz. man sshd_config)
Není důležité co se stane, ale jak se to vysvětlí.
10.1.2008 21:33 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty a klice
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobry den, daji se nejakym zpusobem pouzit pro pripojeni Putty pres SSH, klice vygenerovane s easy-rsa (skripty u open-vpn).
Pokud je to stejný formát, jako používá OpenSSH, pak můžete použít utilitu PuTTYgen (součást distribuce PuTTY), která umí klíče zkonvertovat do formátu PuTTY.
PS: jak mate zabezpeceny prenos prez Putty? Nejak to nechapu, pokud se pripojim z jineho PC, potvrdim, ze se jedna o spravny server a uz se po zadani hesla vesele pripojim... Takze vsechna bezpecnost zavysi jen na tom heslu?
Záleží na tom, zda se přihlašujete heslem, nebo klíčem. Pokud heslem, záleží přihlášení na bezpečnosti hesla (a bezpečnosti šifrovaného přenosu). Pokud se přihlašujete klíčem, je samotné přihlášení klíčem daleko bezpečnější, než přihlášení heslem. Problém však je, jak zajistit, aby se ke klíči nedostal někdo nepovolaný. Klíč může být chráněn heslem, ale pokud ho používáte na cizím počítači, moc bezpečné to není. Jedině že byste měl klíč na nějaké kartě, pin by se zadával přímo na kartě a klíč by nešel z karty přímo přečíst, pouze by bylo možné nechat si kartou něco zašifrovat. Jenže něco takového asi jen tak s PuTTY nepropojíte.
11.1.2008 00:02 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Putty a klice
Problém však je, jak zajistit, aby se ke klíči nedostal někdo nepovolaný. Klíč může být chráněn heslem, ale pokud ho používáte na cizím počítači, moc bezpečné to není. Jedině že byste měl klíč na nějaké kartě, pin by se zadával přímo na kartě a klíč by nešel z karty přímo přečíst, pouze by bylo možné nechat si kartou něco zašifrovat. Jenže něco takového asi jen tak s PuTTY nepropojíte.
Propojit se to dá. Není to sice nic extra jednoduchého, ale bez problému mi tu chodila SSH autentizace s čipovou kartou přes patchovaný putty pageant tak, aby podporoval PKCS#11. Ale samozřejmě se to nedá očekávat všude, kam přijdu. Díky forwardování autentizace to pak fungovalo i na dalsi servery.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.