Apache a SSH klice?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Červen 6 11:15:37 CEST 2001
On Sun, 3 Jun 2001, Petr Stanek wrote:
> Zajimala by mne moznost sjednotit pristup k HTTPS pri vyuziti
> ssh klicu pro autentifikaci uzivatele.
Obavam se, ze pouzit tytez klice pro autenti-z-a-c-i (jak uzivatelu,
tak serveru) pres HTTPS i SSH nebude jen tak. Problem je v rozdilnem
pojeti: HTTPS pracuje s certifikaty -- druha strana predlozi duveryhodny
certifikat sveho verejneho klice a prokaze, ze zna privatni klic, zatimco
SSH (1 i 2) pracuje primo s verejnymi klici -- predpoklada se, ze obe
strany maji apriorni znalost verejneho klice druhe strany a pouze si
overi, ze tato druha strana skutecne zna odpovidajici privatni klic.
> Druhe heslo by mel prave v SSH klici a pristupuje k HTTPS.
V klici neni zadne heslo. Soubor s privatnim klicem muze byt chranen
heslem (resp. tzv. passphrase), ale to je pred serverem zcela skryto.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux