ssh autorizace uzivatelu
Petr Skoda
skoda na sunstel.asu.cas.cz
Úterý Červen 1 19:03:40 CEST 1999
Zacal jsem se zabyvat ssh a zjistil jsem, ze pro procteni veskere
dokumetace stale tomu nerozumim. Tam rikaji , ze server ma obvykle
povolenu autorizaci defaultne takto (a opravdu ji u me v /etc/sshd_config
ma)
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
a z drivejska mam nastavene /etc/hosts.equiv a udelal jsem i
/etc/shosts.equiv a podobne .shosts .rhost a to chodi pro normalni
rlogin rsh.
Stroj se pri pripojeni opta na zarazeni noveho stroje do /.ssh/known_hosts
a jeste jse po jitotu vsechny identity dal do /etc/known_hosts.
Presto po pripojeni se pta na heslo. Kdyz udelam RSA authentizaci pres
privatni klic ssh-keygen a pak identity zkopiruji do /.ssh/authorized_key
an protejsim stroji, tak to jde. Jednim smerem. PO opakovani zracdlove
procedury to konecne jde.
Ale to musim na kazdem stroji generovat pro kazdeho uzivatele privatni
klic a ten kopirovat vsem uzivatelum na vsech strojich - nebo jak ?
Co kdyz maji automountovany home na vsech strojich ?
Jak se to vyporada z NIS mapou - driv jsem dal na koazdy stroj do
/etc/hosts.equiv jen + na trusted-machines
a pak uz jsem jen omezoval stroje v netgroup mape. Pujde to tady taky
nejak jednoduse ?
Asi jsem uplne zblbly, a neco jsem prehledl, prosim o shovivavost pri
odpovedich ;-)
Zkousel jse i ssh-agenta ale tomu taky nejak nerozumim a dokumentace je
chaba . Podle vseho by mel ten muj klic poslat protejsku v okamziku relace
sam, ale stejne se mi to znovu pta na heslo.
A pritom v README rikaji, ze by prechod na ssh nemel byt poznat a podle
toho jak je to nastavene defaultne by se mely /etc/hosts.equiv brat
DIky za napady
*************************************************************************
* Petr Skoda Tel : (0204) 649201, l. 361 *
* Stelarni oddeleni (0204) 620361, 620136 *
* Astronomicky ustav AVCR Fax : (0204) 620250 *
* 251 65 Ondrejov e-mail: skoda na sunstel.asu.cas.cz *
* Ceska republika pskoda na mbox.cesnet.cz *
*************************************************************************
Další informace o konferenci Linux