Подскажите где можно найти ресурс про SSH в частности про ключи, как русский так и на англ. языке, желательно с примерамиЗарание спосибо
P.S. - на www.ssh.com ответов на интересующее вопросы не нашел
>Подскажите где можно найти ресурс про SSH в частности про ключи, как
>русский так и на англ. языке, желательно с примерами
>
>Зарание спосибо
>
>P.S. - на www.ssh.com ответов на интересующее вопросы не нашел
Русская - http://www.linuxfocus.org/Russian/January2003/article278.shtml
НЕ Русская - http://www.linuxfocus.org/English/January2003/article278.shtmlP.S. сам по ней настраивал, всё работает.
>Подскажите где можно найти ресурс про SSH в частности про ключи, как
>русский так и на англ. языке, желательно с примерами
>
>Зарание спосибо
>
>P.S. - на www.ssh.com ответов на интересующее вопросы не нашелwww.ssh.com - коммерческая реализация SSH (так называемая финская, от создателя Тату Ялонена)
Лучше использовать OpenSSH и соответственно документацию к нему.
Про ключи и использование: http://kimmo.suominen.com/docs/ssh/
>www.ssh.com - коммерческая реализация SSH (так называемая финская, от создателя Тату Ялонена)Тату создал Шаповалов :-)
>>www.ssh.com - коммерческая реализация SSH (так называемая финская, от создателя Тату Ялонена)
>
>Тату создал Шаповалов :-)ошибка, он создал "Тату" - есть разница? ;)
Спосибо all согласна статьям делаю так:
1. ставлю SSH
2. потом ssh-keygen -b 1024 -t dsa
3. потом копируем id_dsa.pud на виндовую тачку
4. потом импорт в программу клиента
5. потомо перезапускаемся
6. и заходит тока по паролю на ключи выдает ошибку что ответ с сервера не опозанан
P.S. - ssh-agent, потом ssh-add $HOME/.ssh/id_dsaв чем может быть ошибка?
>Спосибо all согласна статьям делаю так:
>1. ставлю SSH
>2. потом ssh-keygen -b 1024 -t dsa
>3. потом копируем id_dsa.pud на виндовую тачку
>4. потом импорт в программу клиента
>5. потомо перезапускаемся
>6. и заходит тока по паролю на ключи выдает ошибку что ответ
>с сервера не опозанан
>P.S. - ssh-agent, потом ssh-add $HOME/.ssh/id_dsa
>
>в чем может быть ошибка?who is who? каша какая-то - кто клиент, кто сервер, где что создается, куда копируется???
>Лучше использовать OpenSSH и соответственно документацию к нему.
>На securitylab.ru наоборот рекомендовали ставить "финский вариант" ssh ( www.ssh.com) нажимая на то, что он более безопасен и не страдал дырами, дающие рута на удаленом хосте как у OpenSSH...
>>Лучше использовать OpenSSH и соответственно документацию к нему.
>>
>
>На securitylab.ru наоборот рекомендовали ставить "финский вариант" ssh ( www.ssh.com) нажимая на
>то, что он более безопасен и не страдал дырами, дающие рута
>на удаленом хосте как у OpenSSH...
я от туда клиента дернул, работает и мануалы, но с настройкой на фре чего не понятно, может кто подскажет основные действия?
на FreeBSD ставлю пакет SSH 2 , после этого генирирую новые ключи, потом ключь с разширением pud импортирую в клиенты взятого с www.ssh.com запускаю, через баблик кей не входит говорит не понятный ответ от сервера, а через пароль пользователя все ок. Вопрос: если можно вкраце расскажите пункты настройки SSH.Зарание сенькс
Я у себя сделал так (в man так написано было) создал ключи - получились файлики id_rsa id_rsa.pub. Какой-то один из них копируется в файл authorized_keys. На юниксового клиента я перенёс все эти три файла в домашний каталог того же юзера (не рута!). Пользователи у меня синхронизированы по ID. На Виндового клиента понадобилось скопировать id_rsa id_rsa.pub Какой-то один никак не получалось.
Может, я что-то где-то упустил, зато работает и всё-таки лучше, чем телнет.
>>Лучше использовать OpenSSH и соответственно документацию к нему.
>>
>
>На securitylab.ru наоборот рекомендовали ставить "финский вариант" ssh ( www.ssh.com) нажимая на
>то, что он более безопасен и не страдал дырами, дающие рута
>на удаленом хосте как у OpenSSH...я не знаю КТО и ЧТО там рекомендовал...
1) дыр у них последнее время у обоих было немного и с точки зрения безопасности - это равноценные продукты
2) можно сравнивать функциональность, но неприятно когда КОММЕРЧЕСКИЙ
продукт ОБЕСПЕЧМВАЮЩИЙ security имеет дыры, а они у SSH были.
3) финский НЕ ЛУЧШЕ чем OpenSSH
4) самое существенное: лицензия на SSH не позволяет мне его использовать
в отличие от OpenSSH
5) OpenSSH я могу использовать ВЕЗДЕ без оглядки и проблем, у SSH же
было достаточно проблем достаточно длительный период на предмет
скрещивания с OpenSSHПо всем этим причинам, огромная масса народа после выхода коммерческого SSH2 (SSH-Protocol-2), с новой лицензией (плюс в то время проблемы с патентом на использование RSA1), перестала его использовать и счастливы
с OpenSSH. Используют SSH-PROTOCOL-2 и не знают проблем security.
>я не знаю КТО и ЧТО там рекомендовал...
>
>1) дыр у них последнее время у обоих было немного и с
>точки зрения безопасности - это равноценные продукты
>2) можно сравнивать функциональность, но неприятно когда КОММЕРЧЕСКИЙ
>продукт ОБЕСПЕЧМВАЮЩИЙ security имеет дыры, а они у SSH были.
>3) финский НЕ ЛУЧШЕ чем OpenSSH
>4) самое существенное: лицензия на SSH не позволяет мне его использовать
>в отличие от OpenSSH
>5) OpenSSH я могу использовать ВЕЗДЕ без оглядки и проблем, у SSH
>же
>было достаточно проблем достаточно длительный период на предмет
>скрещивания с OpenSSH
>
>По всем этим причинам, огромная масса народа после выхода коммерческого SSH2 (SSH-Protocol-2),
>с новой лицензией (плюс в то время проблемы с патентом на
>использование RSA1), перестала его использовать и счастливы
>с OpenSSH. Используют SSH-PROTOCOL-2 и не знают проблем security.Спасибо за подробный ответ!
просто где-то год назад когда ставился роутер на FreeBSD 4.10 он содержал уже устаревший OpenSSH который имел, эксплоит на удаленого рута, (возможности обновить этот порт не было, но на рука был ssh-3.2.9.1.tar.gz некомерческий, с сайта www.ssh.com)... Остался только маленьки вопросик: почему свеже (на тот момент) скачаная FreeBSD 4.10 имела на борту устаревший OpenSSH, с опасной дырой. Хотя уже давно была более свежая версия OpenSSH (без дыр)?
>>я не знаю КТО и ЧТО там рекомендовал...
>>
>>1) дыр у них последнее время у обоих было немного и с
>>точки зрения безопасности - это равноценные продукты
>>2) можно сравнивать функциональность, но неприятно когда КОММЕРЧЕСКИЙ
>>продукт ОБЕСПЕЧМВАЮЩИЙ security имеет дыры, а они у SSH были.
>>3) финский НЕ ЛУЧШЕ чем OpenSSH
>>4) самое существенное: лицензия на SSH не позволяет мне его использовать
>>в отличие от OpenSSH
>>5) OpenSSH я могу использовать ВЕЗДЕ без оглядки и проблем, у SSH
>>же
>>было достаточно проблем достаточно длительный период на предмет
>>скрещивания с OpenSSH
>>
>>По всем этим причинам, огромная масса народа после выхода коммерческого SSH2 (SSH-Protocol-2),
>>с новой лицензией (плюс в то время проблемы с патентом на
>>использование RSA1), перестала его использовать и счастливы
>>с OpenSSH. Используют SSH-PROTOCOL-2 и не знают проблем security.
>
>Спасибо за подробный ответ!
>просто где-то год назад когда ставился роутер на FreeBSD 4.10 он содержал
>уже устаревший OpenSSH который имел, эксплоит на удаленого рута, (возможности обновить
>этот порт не было, но на рука был ssh-3.2.9.1.tar.gz некомерческий, с
>сайта www.ssh.com)... Остался только маленьки вопросик: почему свеже (на тот момент)
>скачаная FreeBSD 4.10 имела на борту устаревший OpenSSH, с опасной дырой.
>Хотя уже давно была более свежая версия OpenSSH (без дыр)?
боюсь вам кто-то мозги запудрил:FreeBSD не гониться за базовой версией OpenSSH - те за OpenSSH встроенным
в систему, но это не означает что базовый OpenSSH старых версий дырявый,
для этого существуют bug+security fixes и любой уважающий себя
администратор подписан на security списки рассылки FreeBSD - получая
моментально письма о секурных правках в которых расписывается что
можно выполнить cvsup с нужным тегом секурити, или скачать конкретный
fix и как его наложить.
Кроме того, нормальный админ, или security officer обязан быть подписан
на списки рассылки securefocus и подобные.
Ну и "возможности обновить этот порт не было" - увы, я этого
не понимаю! И вряд ли кто мне сможет объяснить ПОЧЕМУ возможность СКАЧАТЬ
коммерческий SSH2 была, а openssh - возможности НЕ БЫЛО.Ситуацию с системным OpenSSH я разъяснил, эта версия НИКОГДА не гонится
за портабельной версией, но дырки в ней затыкают ВСЕГДА, так что НОМЕР
версии как ЧИСЛО - ничего не отражает.
Ситуация с версиями SSH в портах:- есть порт версии openssh от openbsd
- есть порт openssh-portable (который и следует использовать ЕСЛИ хочется
более свежего OpenSSH, что не всегда секурней системного OpenSSH, но
чаще всего имеет больше функциональности)
- есть ssh2 (финский)
- есть старый ssh (первородный так сказать, с которого ВСЕ и выросло и
котороый ВСЕ использовали до выхода OpenSSH или до момента когда он стал
стабильным и более портируемым) - его оставили для PicoBSDостальное не очень интересно - разные фри версии и набор полезных утилит
Ну и последнее, в 5.x релизах (5.2.1, еще свеже в 5.3) базовый OpenSSH
стал очень свежим 3.8. И в портах OpenSSH практически никогда не
отстает от свежих версии:http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/openssh.../
- это уже 4.0Теперь наверное все расписал и будет более понятно про базовый комплект
и про порты и что старая версия в базовом комплекте != дырявый исходя
из НУМЕРА OpenSSH.
Теперь вопросов нету, спасибо за подброные разъяснения :)
Будьте добры посоветуйте, как правильно и быстро законфигурировать данную службу (демона).
Зарание спосибо