ssh autorizace uzivatelu

Petr Skoda skoda na sunstel.asu.cas.cz
Úterý Červen 1 19:03:40 CEST 1999


Zacal jsem se zabyvat ssh  a zjistil jsem, ze pro procteni veskere
dokumetace stale tomu nerozumim. Tam rikaji , ze server ma obvykle
povolenu autorizaci defaultne takto (a opravdu ji u me v /etc/sshd_config
ma) 
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes


a z drivejska mam nastavene /etc/hosts.equiv a udelal jsem i
/etc/shosts.equiv   a podobne .shosts .rhost  a to chodi pro normalni
rlogin rsh.
Stroj se pri pripojeni opta na zarazeni noveho stroje do /.ssh/known_hosts
a jeste jse po jitotu vsechny identity dal do /etc/known_hosts.

Presto po pripojeni se pta na heslo. Kdyz udelam RSA authentizaci pres 
privatni klic ssh-keygen a pak identity zkopiruji do /.ssh/authorized_key
an protejsim stroji, tak to jde.  Jednim smerem. PO opakovani zracdlove
procedury to konecne jde.   

Ale to musim na kazdem stroji generovat pro kazdeho uzivatele privatni
klic a ten kopirovat vsem uzivatelum na vsech strojich - nebo jak ?

Co kdyz maji automountovany home na vsech strojich ?
Jak se to vyporada z NIS mapou  - driv jsem dal na koazdy stroj do
/etc/hosts.equiv jen  + na trusted-machines 
a pak uz jsem jen omezoval stroje v netgroup mape. Pujde to tady taky
nejak jednoduse ?

Asi jsem uplne zblbly, a neco jsem prehledl, prosim o shovivavost pri
odpovedich ;-)


Zkousel jse i ssh-agenta ale tomu taky nejak nerozumim a dokumentace je
chaba . Podle vseho by mel ten muj klic poslat protejsku v okamziku relace
sam, ale stejne se mi to znovu pta na heslo.

A pritom v README rikaji, ze by prechod na ssh nemel byt poznat a podle
toho jak je to nastavene defaultne by se mely /etc/hosts.equiv brat

DIky za napady
************************************************************************* 
*  Petr Skoda                         Tel   : (0204) 649201, l. 361     * 
*  Stelarni oddeleni                          (0204) 620361, 620136     *
*  Astronomicky ustav AVCR            Fax   : (0204) 620250             *
*  251 65 Ondrejov                    e-mail: skoda na sunstel.asu.cas.cz  *
*  Ceska republika                            pskoda na mbox.cesnet.cz     *
*************************************************************************



Další informace o konferenci Linux