ssh s RSA

[Pavel Kankovsky]

On 26 Jul 2002, David Tok wrote:

> On Fri, 2002-07-26 at 10:15, jan.botto na level.sk wrote:
> > 
> > nevedeli by ste mi pomost niekto RSA autorizaciou pri ssh? kluce mam
> > vygenerovane, poroznasene a nedovoli sa mi prihlasit (ako bezny uzivatel)
> > niekde som sa zamotal a neviem si pomost.
> 
> jaka je to verze, pokud pouzivate protokol 2 tak je potreba DSA klice.
> Ty se vygeneruji bud ssh-keygen -d (starsi verze), enbo ssh-keygen -t
> dsa novejsi. 

...pokud nemate implementaci dostatecne nove verze protokolu 2, ktera umi
pubkey autentizaci i s RSA (ssh-keygen -t rsa pro protokol 2, -t rsa1 pro 
protokol 1). Osobne povazuji RSA klice za lepsi volbu (prace s nimi
je znatelne rychlejsi), YMMV.

Nicmene k puvodni otazce: pokud neco nefunguje, pak 1. spustte ssh s -v
(pripadne i vice -v), 2. read the f*cking log, neboli si prectete, co
pise sshd do logu na druhem konci dratu (resp. pokud je to pocitac
spravovany nekym jinym a pokud tam mate spravce, ktery ma dost rozumu,
aby nenechal kazdeho uzivatele cist systemove logy, tak pozadejte, aby
prislusnou cast logu poskytnul).

Ted mne napada... je v metafaq nekde na prednim miste napsano velkymi
pismeny, aby lidi, kdyz jim neco nefunguje, nejdriv 1. z dokumentace
si zjistili, jake diagnosticke nastroje prislusny sw ma, 2. vsechny
tyto nastroje pouzili, 3. prozkoumali jejich vystup a pokusili se ho
pochopit, a teprve kdyz stale nedospeji k reseni sveho problemu, tak
se ptali v konferenci a zroven prilozili zminene diagnosticke vystupy
(v rozumne mire; pokud je to log zvici 20 megabajtu, tak to neni nejlepsi
napad posilat do konference)?

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."