URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4722
[ Назад ]

Исходное сообщение
"OpenNews: Беспарольная аутентификация на SSH сервере"
Отправлено opennews , 02-Дек-04 17:50

Михаил Сгибнев перевел (http://dreamcatcher.ru/docs/ssh-agent.html) небольшую статью с примером использования открытых RSA/DSA ключей как средства аутентификации в OpenSSH.
URL: http://dreamcatcher.ru/docs/ssh-agent.html
Новость: http://www.opennet.me/opennews/art.shtml?num=4737

Содержание

Беспарольная аутентификация на SSH сервере,Nikolai, 17:50 , 02-Дек-04
Беспарольная аутентификация на SSH сервере,AMDmi3, 22:52 , 02-Дек-04
Беспарольная аутентификация на SSH сервере,AMDmi3, 23:01 , 02-Дек-04
- Беспарольная аутентификация на SSH сервере,GreenX, 10:15 , 03-Дек-04
  - Беспарольная аутентификация на SSH сервере,AMDmi3, 22:36 , 03-Дек-04
Беспарольная аутентификация на SSH сервере,eSupport, 23:03 , 02-Дек-04
Беспарольная аутентификация на SSH сервере,GRisha, 23:31 , 02-Дек-04
- Беспарольная аутентификация на SSH сервере,Alexander, 09:00 , 03-Дек-04
  - напиши, я бы почитал - вот именно!,Банзай, 09:31 , 03-Дек-04
Беспарольная аутентификация на SSH сервере,Аноним, 20:16 , 03-Дек-04
- Беспарольная аутентификация на SSH сервере,Irish, 16:11 , 05-Дек-04
Беспарольная аутентификация на SSH сервере,Аноним, 13:31 , 13-Дек-04

Сообщения в этом обсуждении

"Беспарольная аутентификация на SSH сервере"
Отправлено Nikolai , 02-Дек-04 17:50

Спасибо за интересную статью!

"Беспарольная аутентификация на SSH сервере"
Отправлено AMDmi3 , 02-Дек-04 22:52

Блин, ну сколько это мусолить уже можно...

"Беспарольная аутентификация на SSH сервере"
Отправлено AMDmi3 , 02-Дек-04 23:01

Я бы вот не отказался от статьи, где сравниваются и оцениваются алгоритмы шифрования (cipher) и контроля целостности (mac). Интересны также вопросы выбора между RSA и DSA, и выбора длины ключа.

"Беспарольная аутентификация на SSH сервере"
Отправлено GreenX , 03-Дек-04 10:15

На... читай про алгоритмы...
http://ssl.stu.neva.ru/psw/crypto/appl_rus/ac_18_20.pdf
http://www.bytemag.ru/Article.asp?ID=2398
да, и вообще, научился бы поиском пользоваться, чем гундеть, гуру... блин :)

"Беспарольная аутентификация на SSH сервере"
Отправлено AMDmi3 , 03-Дек-04 22:36

Я гуру себя не называл, и имел в виду статью как раз для ньюбов, задающихся вопросом `а может лучше aes192-cbc вместо aes128-cbc?', к коим я в определенной мере и отношусь.
А насчет поиска - я и не искал пока, а док по математике у меня и так навалом. Это было просто пожелание. Просто по ssh уж больно много последнее время док одинаковых...

"Беспарольная аутентификация на SSH сервере"
Отправлено eSupport , 02-Дек-04 23:03

Это извечная тема, вот и мусолят.
Ньюбам - интересно. Гуру - нет.

"Беспарольная аутентификация на SSH сервере"
Отправлено GRisha , 02-Дек-04 23:31

И ничего о новых возможностях, предоставленными OpenSSH 3.9

"Беспарольная аутентификация на SSH сервере"
Отправлено Alexander , 03-Дек-04 09:00

напиши, я бы почитал.

"напиши, я бы почитал - вот именно!"
Отправлено Банзай , 03-Дек-04 09:31

Вот именно! Наболело? Вырази в статье.

"Беспарольная аутентификация на SSH сервере"
Отправлено Аноним , 03-Дек-04 20:16

Самое интересное - это возможность ограничения на выполнение команд, вводимая через содержимое authorized_keys. К сожалению о ней мало где пишут.

"Беспарольная аутентификация на SSH сервере"
Отправлено Irish , 05-Дек-04 16:11

http://www.opennet.me/man.shtml?topic=sshd&russian=0&categor...

"Беспарольная аутентификация на SSH сервере"
Отправлено Аноним , 13-Дек-04 13:31

В статье упомянут ssh-agent.
Здесь есть более детальное описание его использования (правда на англ.): http://www.gentoo.org/proj/en/keychain/index.xml