ssh s pouzitim RSA

uhlar na fantomas.sk uhlar na fantomas.sk
Čtvrtek Duben 27 14:51:11 CEST 2000 

Pavel Janik ml. <Pavel.Janik na inet.cz> wrote:
->    > -> na account roota sa bude moct prihlasit aj iny user, ktory vobec nemusi 
->    > -> poznat rootove heslo. 
->    > 
->    > a preco by ho nemohol poznat ? preco sa ma na server logovat za roota clovek
->    > ktory nie je dost doveryhodny aby poznal root heslo ?

-> někdy nejde o důvěru, ale třeba o paměť. Znám jedince, kteří nejsou schopni si
-> zapamatovat hesla, která generuje mkpasswd a tudíž musí používat RSA. Nemusíme
-> ani chodit daleko - seberte mi notebook a už nikdy nic jako neudělám :-)

-> Někdy se zase může stát, že kolegové změní heslo a vy nemáte bezpečný kanál,
-> jak se ho dozvědět...

v tom pripade to odporucam ale formulovat inac: bez toho aby musel zadavat
root heslo...
ano, funguje to s RSA/DSA klucom

p9-uhlar: cd .ssh
/home/uhlar/.ssh

p9-uhlar: la
total 5
drwxr-sr-x   2 uhlar    uhlar        1024 Apr 18 16:52 ./
drwxr-x---   4 uhlar    uhlar        1024 Apr 10 20:01 ../
-rw-r--r--   1 uhlar    uhlar         329 Apr 18 16:52 authorized_keys
-rw-------   1 uhlar    uhlar         340 Jan 18  1999 known_hosts
-rw-------   1 uhlar    uhlar         512 Jul  2  1999 random_seed

v authorized_keys je moj public kluc.
pre ssh2 to je takto:

virtual.nextra.sk-uhlar: cd .ssh2
~/.ssh2 
/home/uhlar/.ssh2

virtual.nextra.sk-uhlar: la
total 9
drwx------   3 uhlar  uhlar   512 Apr 20 17:42 ./
drwxr-xr-x  16 uhlar  uhlar  1024 Apr 27 09:45 ../
-rw-r--r--   1 uhlar  uhlar    15 Apr 18 16:35 authorization
drwx------   2 uhlar  uhlar  1024 Apr 17 20:31 hostkeys/
-rw-------   1 uhlar  uhlar   880 Apr 17 20:27 id_dsa_1024_a
-rw-r--r--   1 uhlar  uhlar   749 Apr 17 20:27 id_dsa_1024_a.pub
-rw-r--r--   1 uhlar  uhlar    20 Apr 20 17:42 identification
-rw-r--r--   1 uhlar  uhlar   734 Apr 18 16:35 publickeys
-rw-------   1 uhlar  uhlar   512 Apr 17 20:27 random_seed

virtual.nextra.sk-uhlar: cat authorization 
Key authorized_keys

authorized_keys ako predtym...

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 REALITY.SYS corrupted. Press any key to reboot Universe.

Další informace o konferenci Linux