ssh spojeni bez password i bez passphrase
raven
raven na pinerecords.com
Pondělí Červenec 30 14:48:49 CEST 2001
> No, rekl bych, ze z vypisu ssh -V na tom IRIX-u vyplyva, ze ma
> verzi 2 tohoto protokolu. Takze se kouknete do man-u k ssh-cku a
> zkuste hledat 'rotocol 2', a dale se podivejte na sekci 'Server
> authentication', kde jsou popsany rozdily mezi autentikaci pomoci
> protokolu 1 (resp. 1.5) a 2 (jine nazvy pro soubory s klici,
> moznost pouzivat DSA misto RSA...)
nevim, cim to je, ale na tom IRIX-u man page ssh neni. jinak bych se take
nikoho neptal, jak to ma byt. muj postup je nasledujici:
na linuxu pro jistotu vytvorim vsechny 3 klice (rsa1, rsa2, dsa) pomoci
ssh-keygen. tim dostanu 6 souboru a to:
id_dsa id_rsa identity
id_dsa.pub id_rsa.pub identity.pub
pote zkopiruji obsah identity.pub do souboru authorized_keys, soubor
id_rsa.pub do souboru authorized_keys2 a soubor id_dsa.pub appenduji do
souboru authorized_keys2. tim muj obsah adresare na linuxu zacne vypadat
asi takhle:
raven na mia:~> ls .ssh
authorized_keys id_dsa id_rsa identity known_hosts2
authorized_keys2 id_dsa.pub id_rsa.pub identity.pub
s touto konfiguraci najednou zacne chodit prihlaseni k localhostu bez
hesla. pokud pouziji ten samy postup pro IRIX, to znamena, ze na-ftp-im
klice na IRIX, oedituji v nich user na host na neco rozumneho a vytvorim z
nich authorized_keys*, tak se na IRIX bez hesla *neprihlasim*.
v manpage na linuxu jsem se jeste docetl, ze je potreba mit (zrejme pro
protokol v2.0) v adresari .ssh2 soubor authorization (ktery na localhostu
nemam a take mi to bez nej chodi pricemz verze protokolu je take 2.0), v
kterem je neco jako 'Key id_dsa.pub id_rsa.pub identity.pub'. ani po
aplikovani tohoto se mi nepovedlo docilit kyzeneho efektu.
zkuste mi prosim poradit, co delam spatne.
-raven
Další informace o konferenci Linux