BFU : znovu problem s SSH ??? Vyreseno
Michal Krause
michal na krause.cz
Pondělí Prosinec 11 10:33:37 CET 2000
On 11/12/2000, Ing. Václav Peroutka wrote:
> Vyresil jsem to tak, ze jsem nakopiroval login jako sshd. A najednou
> to funguje. Mozna stacilo prelozit OpenSSH bez podpory PAM.
To by asi stacilo, ale je to myslim zbytecne, PAM je docela sikovna vec
:)
> Nakolik je bezpecne posilat plain password ?
Z hlediska odposlechu neni problem, ale je snazsi pouzit brute force,
nez pri pouziti RSA klicu.
> Neni treba lepsiAutentifikace pomoci RSA privatniho klice ?
Je.
> I kdyz na server leze vice lidi, tak kazdemu se nakopiruje tento
> privatni klic ?
Chapete to trosku spatne. Pri autentizace pomoci RSA klice se na strane
serveru pouziva verejny klic, nikoliv privatni. Ten mate pochopitelne u
sebe na pocitaci, zatimco verejny klic se prida do $HOME/.ssh/authorized_keys
Kazdy uzivatel ma samozrejme svuj par klicu.
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz
Penguino veritas
Další informace o konferenci Linux