ssh s pouzitim RSA
uhlar na fantomas.sk
uhlar na fantomas.sk
Čtvrtek Duben 27 14:51:11 CEST 2000
Pavel Janik ml. <Pavel.Janik na inet.cz> wrote:
-> > -> na account roota sa bude moct prihlasit aj iny user, ktory vobec nemusi
-> > -> poznat rootove heslo.
-> >
-> > a preco by ho nemohol poznat ? preco sa ma na server logovat za roota clovek
-> > ktory nie je dost doveryhodny aby poznal root heslo ?
-> někdy nejde o důvěru, ale třeba o paměť. Znám jedince, kteří nejsou schopni si
-> zapamatovat hesla, která generuje mkpasswd a tudíž musí používat RSA. Nemusíme
-> ani chodit daleko - seberte mi notebook a už nikdy nic jako neudělám :-)
-> Někdy se zase může stát, že kolegové změní heslo a vy nemáte bezpečný kanál,
-> jak se ho dozvědět...
v tom pripade to odporucam ale formulovat inac: bez toho aby musel zadavat
root heslo...
ano, funguje to s RSA/DSA klucom
p9-uhlar: cd .ssh
/home/uhlar/.ssh
p9-uhlar: la
total 5
drwxr-sr-x 2 uhlar uhlar 1024 Apr 18 16:52 ./
drwxr-x--- 4 uhlar uhlar 1024 Apr 10 20:01 ../
-rw-r--r-- 1 uhlar uhlar 329 Apr 18 16:52 authorized_keys
-rw------- 1 uhlar uhlar 340 Jan 18 1999 known_hosts
-rw------- 1 uhlar uhlar 512 Jul 2 1999 random_seed
v authorized_keys je moj public kluc.
pre ssh2 to je takto:
virtual.nextra.sk-uhlar: cd .ssh2
~/.ssh2
/home/uhlar/.ssh2
virtual.nextra.sk-uhlar: la
total 9
drwx------ 3 uhlar uhlar 512 Apr 20 17:42 ./
drwxr-xr-x 16 uhlar uhlar 1024 Apr 27 09:45 ../
-rw-r--r-- 1 uhlar uhlar 15 Apr 18 16:35 authorization
drwx------ 2 uhlar uhlar 1024 Apr 17 20:31 hostkeys/
-rw------- 1 uhlar uhlar 880 Apr 17 20:27 id_dsa_1024_a
-rw-r--r-- 1 uhlar uhlar 749 Apr 17 20:27 id_dsa_1024_a.pub
-rw-r--r-- 1 uhlar uhlar 20 Apr 20 17:42 identification
-rw-r--r-- 1 uhlar uhlar 734 Apr 18 16:35 publickeys
-rw------- 1 uhlar uhlar 512 Apr 17 20:27 random_seed
virtual.nextra.sk-uhlar: cat authorization
Key authorized_keys
authorized_keys ako predtym...
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
REALITY.SYS corrupted. Press any key to reboot Universe.
Další informace o konferenci Linux