ssh s RSA

Pátek Červenec 26 14:23:41 CEST 2002

On Fri, 2002-07-26 at 13:48, Jan Svec wrote:
> On 26 Jul 2002, David Tok wrote:
> 
> > jaka je to verze, pokud pouzivate protokol 2 tak je potreba DSA klice.
> > Ty se vygeneruji bud ssh-keygen -d (starsi verze), enbo ssh-keygen -t
> > dsa novejsi. 
> 
> To neni tak docela pravda, s verzi 2 muzete take pouzivat RSA klice (viz 
> ssh-keygen -t rsa -> vygeneruje id_rsa, coz je RSA klic pro verzi 2).

To je pravda, ale mam zkusenost, ze pokud je klient starsiho data (napr.
2.1..) a server je novejsi (3.1..) tak RSA autentizace neprojde. Mozna
je to jenom lokalni chyba v konfiguraci, ale po nasazeni DSA vsechno
behalo jak ma.

Kazdopadne me jeste napadlo jestli neni chyba v pravech adresare ~/.ssh/
a souboru v nem:

drwx------    2 ddt      users        4096 Jun 30 16:10 .ssh/

-rw-r--r--    1 ddt      users        1802 Feb  1 12:56 authorized_keys
-rw-------    1 ddt      users         672 Jan 20  2002 id_dsa
-rw-r--r--    1 ddt      users         601 Mar  6 12:58 id_dsa.pub
-rw-r--r--    1 ddt      users       15260 Jun 30 16:10 known_hosts

3. napad, co se me podarilo: Prenasi se id_*.pub uz jsem odkopirovaval
jednou i soukromy klic. 

-- 
        david tok, uid: 0, C14H9Cl5 na coolnet.cz