expect & ssh
Petr Tomasek
tomasek na etf.cuni.cz
Sobota Červen 3 16:38:50 CEST 2000
On Sat, 3 Jun 2000, Zdenek Pizl wrote:
>> --
>> kud ucelem NENI naucit se pracovat s expectem, a nevadi nejaka ta secrity flaw
>> tak co takhle vygenerovat novou identity s nulovou passfrazi a tu pouzit?
>> vymalovano
>
>no, ono to stejne bude chtit heslo, a uzivatele bez hesla opravdu nechci :o)
>Me spis jde o
>to, co je v tom expect-programu spatne, nebo na co jsem zapomenul ...
>Takze vlastne jde o
>ten expect
Ne ne ne! Tade nejde o uzivatele bez hesla! Autentifikace se
provadi jinak a sice tak, ze na jednom stroji vygenerujete
dva klice a jeden se ulozi do .ssh/identity a druhy do
.ssh/identity.pub a kdyz ten druhy presunete na cilovy stroj
do .ssh/authorized_keys , tak se muzete na cilovy stroj
pripojovat bez zadani hesla.
Samozrejme, ze to ma hacek: pokud se nekdo dostane k vasemu
.ssh/identity (coz by se _normalne_ stat nemelo), tak ma
cestu na cilovy stroj volnou; proto se da tento klic jeste
navic zaheslovat. Takze pisatel myslel tou nulovou passfrazi
prave tohle ( coz ROZHDONE neni uzivatel bez hesla).
PT>
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Zavrete okna! -> http://www.alt-f4.cz/
Další informace o konferenci Linux