Pouziti SSH pro vzdalene prihlaseni

[Michal Kubecek]

On Sat, Mar 27, 2004 at 11:36:14AM +0100, metaXa wrote:
>
> V jedne knize jsem se docetl, ze se to da vyresit jednoduse pres ssh -l
> [login] [stroj] - tot vse. Nicmene mi zde chybi to, co je uvedeno v knize
> druhe a to vygenerovani klice pres ssh-keygen a jeho pridani do
> ~/.ssh/authorized_keys na vzdalenem pocitaci.

Máte dvě možnosti: buď se budete serveru autentizovat heslem nebo tím klíčem.
Záleží jen na vás, kterou variantu zvolíte.

> Jak by to tedy melo vypadat? Dle meho nazoru (nazoru lamy) je nesmysl, aby
> se dalo navazat sifrovane spojeni jen na zaklade prosteho zaslani loginu.

Samozřejmě nejde jen o prosté zaslání uživatelského jména. Ve skutečnosti
váš klient vezme výzvu od serveru (zjednodušeno), zašifruje ji tajným klíčem
z toho páru a pošle ji serveru. Server ji zkusí dešifrovat odpovídajícím
veřejným klíčem a pokud souhlasí, bere identitu za ověřenou. Samozřejmě
to předpokládá, že se k tajnému klíči nikdo cizí nedostane (ale to platí
i pro normální heslo). Proto také soubor s tajným klíčem bývá šifrován
lokálním heslem, které musíte před jeho použitím zadat.

                                                           Michal Kubeček