The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Авторизация SSH по ключу"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Авторизация SSH по ключу"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 24-Янв-05, 13:40  (MSK)
Делаю так:
ssh-keygen -t dsa
генерю ключ

далее

scp id_dsa.pub host:./.ssh/authoized_keys

в файле /etc/ssh/ssh_config,
пробывал и в домешней папке файл этот редить,
пишу:
Host *
    IdentityFile ~/.ssh/id_dsa
    RSAAuthentication yes
    RhostsAuthentication no
    RhostsRSAAuthentication no

и нифига.. теперь пароль спрашивает от ключа... что не так? почему не авторизует автоматом? где туплю?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Авторизация SSH по ключу"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 24-Янв-05, 13:44  (MSK)
>и нифига.. теперь пароль спрашивает от ключа... что не так? почему не
>авторизует автоматом? где туплю?

когда генеришь ключ, оставь пароль пустым

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Авторизация SSH по ключу"
Сообщение от Chris emailИскать по авторуВ закладки(??) on 24-Янв-05, 13:48  (MSK)
помогло :-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Авторизация SSH по ключу"
Сообщение от Аноним Искать по авторуВ закладки on 24-Янв-05, 15:29  (MSK)
>>и нифига.. теперь пароль спрашивает от ключа... что не так? почему не
>>авторизует автоматом? где туплю?
>
>когда генеришь ключ, оставь пароль пустым
а это секурно?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Авторизация SSH по ключу"
Сообщение от Александр Искать по авторуВ закладки(??) on 24-Янв-05, 15:34  (MSK)
Пасфраз пустым ни в коем случае не оставляй - Это как пароль.
Аутентификация на базе ключа позволяет шифровать канал этим ключем.
SSH без аутентификации по ключу, это по сути тотже телнет.
Всмысле пароль передается незашифрованым.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Авторизация SSH по ключу"
Сообщение от lavr emailИскать по авторуВ закладки on 24-Янв-05, 15:42  (MSK)
>Пасфраз пустым ни в коем случае не оставляй - Это как пароль.
>
>Аутентификация на базе ключа позволяет шифровать канал этим ключем.
>SSH без аутентификации по ключу, это по сути тотже телнет.
>Всмысле пароль передается незашифрованым.

?????

passphrase шифрует личные ключи RSA и/или DSA однако

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Авторизация SSH по ключу"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 24-Янв-05, 15:48  (MSK)
>Аутентификация на базе ключа позволяет шифровать канал этим ключем.
>SSH без аутентификации по ключу, это по сути тотже телнет.
>Всмысле пароль передается незашифрованым.

Это с чего ещё так?
passphrase предназначена для защиты твоего приватного ключа, чтобы им не могли воспользоваться все кто угодно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Авторизация SSH по ключу"
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 24-Янв-05, 15:37  (MSK)
>>когда генеришь ключ, оставь пароль пустым
>а это секурно?

хе.. хотел и рыбку съесть и на лыжах покататься? :)
Хочешь секурно - вводи пароль, или храни приватный ключ как самое свое дорогое :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Авторизация SSH по ключу"
Сообщение от chip emailИскать по авторуВ закладки(ok) on 24-Янв-05, 22:52  (MSK)
>хе.. хотел и рыбку съесть и на лыжах покататься? :)

если необходимо выполнять только заведомо известное кол-во комманд, то можно воспользоваться ограничениями на публичный ключ.

Ссылки по теме:


http://www.arches.uga.edu/~pkeck/ssh/
http://spherix.jeka.ru/index.php?page=2&prnt=841
http://computercops.biz/article1295.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Авторизация SSH по ключу"
Сообщение от newser Искать по авторуВ закладки(ok) on 24-Янв-05, 16:40  (MSK)
>Делаю так:
>ssh-keygen -t dsa
>генерю ключ
>
>далее
>
>scp id_dsa.pub host:./.ssh/authoized_keys
>
>в файле /etc/ssh/ssh_config,
>пробывал и в домешней папке файл этот редить,
>пишу:
>Host *
>    IdentityFile ~/.ssh/id_dsa
>    RSAAuthentication yes
>    RhostsAuthentication no
>    RhostsRSAAuthentication no
>
>и нифига.. теперь пароль спрашивает от ключа... что не так? почему не
>авторизует автоматом? где туплю?


man ssh-agent
man ssh-add

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру