The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Беспарольная аутентификация на SSH сервере

02.12.2004 16:02

Михаил Сгибнев перевел небольшую статью с примером использования открытых RSA/DSA ключей как средства аутентификации в OpenSSH.

  1. Главная ссылка к новости (http://dreamcatcher.ru/docs/ss...)
  2. OpenNews: Экскурс в аутентификацию по RSA/DSA ключам в SSH.
  3. Оригинал на английском языке: SSH User Identities
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4737-ssh
Ключевые слова: ssh, key, auth
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Nikolai (??), 17:50, 02/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Спасибо за интересную статью!
     
  • 1.2, AMDmi3 (?), 22:52, 02/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Блин, ну сколько это мусолить уже можно...
     
  • 1.3, AMDmi3 (?), 23:01, 02/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Я бы вот не отказался от статьи, где сравниваются и оцениваются алгоритмы шифрования (cipher) и контроля целостности (mac). Интересны также вопросы выбора между RSA и DSA, и выбора длины ключа.
     
     
  • 2.8, GreenX (ok), 10:15, 03/12/2004 [^] [^^] [^^^] [ответить]  
    		• +/
    На... читай про алгоритмы...
    http://ssl.stu.neva.ru/psw/crypto/appl_rus/ac_18_20.pdf
    http://www.bytemag.ru/Article.asp?ID=2398
    да, и вообще, научился бы поиском пользоваться, чем гундеть, гуру... блин :)
     
     
  • 3.10, AMDmi3 (?), 22:36, 03/12/2004 [^] [^^] [^^^] [ответить]  
    		• +/
    Я гуру себя не называл, и имел в виду статью как раз для ньюбов, задающихся вопросом 'а может лучше aes192-cbc вместо aes128-cbc?', к коим я в определенной мере и отношусь.

    А насчет поиска - я и не искал пока, а док по математике у меня и так навалом. Это было просто пожелание. Просто по ssh уж больно много последнее время док одинаковых...

     

  • 1.4, eSupport (?), 23:03, 02/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Это извечная тема, вот и мусолят.
    Ньюбам - интересно. Гуру - нет.
     
  • 1.5, GRisha (?), 23:31, 02/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    И ничего о новых возможностях, предоставленными OpenSSH 3.9
     
     
  • 2.6, Alexander (??), 09:00, 03/12/2004 [^] [^^] [^^^] [ответить]  
    		• +/
    напиши, я бы почитал.
     
     
  • 3.7, Банзай (??), 09:31, 03/12/2004 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот именно! Наболело? Вырази в статье.
     

  • 1.9, Аноним (9), 20:16, 03/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Самое интересное - это возможность ограничения на выполнение команд, вводимая через содержимое authorized_keys. К сожалению о ней мало где пишут.
     
     
  • 2.11, Irish (??), 16:11, 05/12/2004 [^] [^^] [^^^] [ответить]  
    		• +/
    http://www.opennet.me/man.shtml?topic=sshd&russian=0&category=&submit=%F
     

  • 1.12, Аноним (-), 13:31, 13/12/2004 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В статье упомянут ssh-agent.
    Здесь есть более детальное описание его использования (правда на англ.): http://www.gentoo.org/proj/en/keychain/index.xml
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру