ssh s RSA
David Tok
ddt na coolnet.cz
Pátek Červenec 26 14:23:41 CEST 2002
On Fri, 2002-07-26 at 13:48, Jan Svec wrote:
> On 26 Jul 2002, David Tok wrote:
>
> > jaka je to verze, pokud pouzivate protokol 2 tak je potreba DSA klice.
> > Ty se vygeneruji bud ssh-keygen -d (starsi verze), enbo ssh-keygen -t
> > dsa novejsi.
>
> To neni tak docela pravda, s verzi 2 muzete take pouzivat RSA klice (viz
> ssh-keygen -t rsa -> vygeneruje id_rsa, coz je RSA klic pro verzi 2).
To je pravda, ale mam zkusenost, ze pokud je klient starsiho data (napr.
2.1..) a server je novejsi (3.1..) tak RSA autentizace neprojde. Mozna
je to jenom lokalni chyba v konfiguraci, ale po nasazeni DSA vsechno
behalo jak ma.
Kazdopadne me jeste napadlo jestli neni chyba v pravech adresare ~/.ssh/
a souboru v nem:
drwx------ 2 ddt users 4096 Jun 30 16:10 .ssh/
-rw-r--r-- 1 ddt users 1802 Feb 1 12:56 authorized_keys
-rw------- 1 ddt users 672 Jan 20 2002 id_dsa
-rw-r--r-- 1 ddt users 601 Mar 6 12:58 id_dsa.pub
-rw-r--r-- 1 ddt users 15260 Jun 30 16:10 known_hosts
3. napad, co se me podarilo: Prenasi se id_*.pub uz jsem odkopirovaval
jednou i soukromy klic.
--
david tok, uid: 0, C14H9Cl5 na coolnet.cz
Další informace o konferenci Linux