Autentizace pocitacu v SSH
Vasek Stodulka
vaclav.stodulka na nwt.cz
Úterý Říjen 5 07:46:45 CEST 2004
On Mon, 4 Oct 2004 10:00:56 GMT, Martin Lebeda <mlebeda na centrum.cz> wrote:
> Dne 04.10.2004 v 11:32 +0200, Dalibor Straka napsal(a):
> > Vygeneruje se dvojice klicu traba dsa
> > $ssh-keygen -t dsa
> > zkopiruje se .ssh/id_dsa.pub na cilovy pocitac do .ssh/authorized_keys
> > a pak uz jenom ssh bez kecu. Jestli budete svuj klic chranit pomoci
> > passphrase (jen nekteri lide tam nenapisi alespon tech par acek), je na
...je potreba nastavit jeste spravne prava, jinak muzete nabyt dojmu,
ze "to nefunguje".
> A nekteri pouzivaji keychain a tu passphrase napisi jen jednou na
> zacatku prace...
Kdyz uz jsme u toho: K cemu je vlastne passphrase? Ja jsem z toho
nabyl dojmu, ze by se mela pouzivat jenom na strojich, ktere pripojuji
home pres nfs. Na dobre a pravidelne zaplatovanem stroji, ktery ma klice
ulozene lokalne, IMHO postrada smysl (pri dobre nastavenych pravech).
--
Vašek Stodůlka
tel.: +420 608 200 860
Další informace o konferenci Linux