forum.opennet.ru - "openssh-2.2.0 , authorized

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"openssh-2.2.0 , authorized_keys, вопрос"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"openssh-2.2.0 , authorized_keys, вопрос"
Сообщение от nubi on 21-Окт-01, 02:03 (MSK)
Подскажите, openssh требует обязательного обратного резолва для того чтобы можно было authorized_keys пользоваться ? С машины, которая резолвится - все нормально. Просто с диалапа - спрашивает пароль. Причем на старой машине, где до сих пор ssh-1.2.27 такого нет. (при аналогичных(в меру похожести, разумеется) совершенно конфигах sshd и ssh обоих версий). Вобщем - это глюк или фича, как говорится?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: openssh-2.2.0 , authorized_keys, вопрос, lavr, 22:14 , 21-Окт-01, (1)
- RE: openssh-2.2.0 , authorized_keys, вопрос, lavr, 22:16 , 21-Окт-01, (2)
  - RE: openssh-2.2.0 , authorized_keys, вопрос, lavr, 23:15 , 21-Окт-01, (3)
  - RE: openssh-2.2.0 , authorized_keys, вопрос, nubi, 00:44 , 22-Окт-01, (4)
    - RE: openssh-2.2.0 , authorized_keys, вопрос, nubi, 00:49 , 22-Окт-01, (5)
      - RE: openssh-2.2.0 , authorized_keys, вопрос, nubi, 00:53 , 22-Окт-01, (6)
      - RE: openssh-2.2.0 , authorized_keys, вопрос, lavr, 00:54 , 22-Окт-01, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: openssh-2.2.0 , authorized_keys, вопрос"

Сообщение от lavr on 21-Окт-01, 22:14  (MSK)

>Подскажите, openssh требует обязательного
>обратного резолва для того чтобы можно
>
>было authorized_keys пользоваться ?
>С машины, которая резолвится - все
>нормально.
>Просто с диалапа - спрашивает пароль.
>
>
>Причем на старой машине, где до
>сих пор ssh-1.2.27 такого нет.
>(при аналогичных(в меру похожести, разумеется)
>совершенно конфигах sshd и ssh
>обоих версий).
>
>Вобщем - это глюк или фича,
>как говорится?
какие глюки, какие фичи, если соединяться по
ip, зачем тогда резолвить, если же по имени,
будет резолвиться ессесно, это же один из методов
проверки security.
про ssh-1.2.27 - ну ничего не понял...
На клиенте что - windows или unix?
Публичные ключи на машинах менялись?
ssh -v ip-address сложно сделать?
обнулить .Xauthority сложно?
заменить в authorized_keys hostname на ip сложно?
не понимаю возникающих проблем, видимо надо будет
в руководсто вносить: http://unix1.jinr.ru/~lavr/

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: openssh-2.2.0 , authorized_keys, вопрос"

Сообщение от lavr on 21-Окт-01, 22:16  (MSK)

да забыл, rsa авторизация работает?
а то какой тут authorized_keys, кстати
он должен быть chmod 600

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: openssh-2.2.0 , authorized_keys, вопрос"

Сообщение от lavr on 21-Окт-01, 23:15  (MSK)

>да забыл, rsa авторизация работает?
>а то какой тут authorized_keys, кстати
>
>он должен быть chmod 600
еще забыл, в старом SSH 2.0/2.3 точно есть:
CheckHostIP - можно с ним поиграться, у меня не
на чем, все под named'ом, а в SSH 2.9 -
ReverseMappingCheck - как раз то что нужно.
openssh-2.9 можно взять из свежих портов:
http://www.freebsd.org/cgi/ports.cgi?query=openssh&stype=all
в 4.Stable уже встроен OpenSSH 2.9

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: openssh-2.2.0 , authorized_keys, вопрос"

Сообщение от nubi on 22-Окт-01, 00:44  (MSK)

Мда. Надо читать доки, которые рулез.
Спасибо про ключик -v я как-то не
додумался на него посмотреть.
Проблема была в в том, что я перепутал dsa и rsa ключи.
Вобщем спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: openssh-2.2.0 , authorized_keys, вопрос"

Сообщение от nubi on 22-Окт-01, 00:49  (MSK)

Хотя это вобщем вопрос для фака...
по умолчанию создается rsa ключ (в ssh2),
а
ssh-keygen -t dsa
- тот, который мне было нужно..

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: openssh-2.2.0 , authorized_keys, вопрос"

Сообщение от nubi on 22-Окт-01, 00:53  (MSK)

....
а занервничал я оттого, что с удаленного хоста мой динамический ip не резолвился ни во что.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: openssh-2.2.0 , authorized_keys, вопрос"

Сообщение от lavr on 22-Окт-01, 00:54  (MSK)

>Хотя это вобщем вопрос для фака...
>
если да - распиши проблему, решение - вставим
в руководство, туда много чего нужно вставлять,
руки пока не доходят.
>по умолчанию создается rsa ключ (в
>ssh2),
>а
>ssh-keygen -t dsa
>- тот, который мне было нужно..
>
для хоста с обоими ключами создается, далее -
зависит от того какой хочешь.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: openssh-2.2.0 , authorized_keys, вопрос"
Сообщение от lavr on 21-Окт-01, 22:14 (MSK)
>Подскажите, openssh требует обязательного >обратного резолва для того чтобы можно > >было authorized_keys пользоваться ? >С машины, которая резолвится - все >нормально. >Просто с диалапа - спрашивает пароль. > > >Причем на старой машине, где до >сих пор ssh-1.2.27 такого нет. >(при аналогичных(в меру похожести, разумеется) >совершенно конфигах sshd и ssh >обоих версий). > >Вобщем - это глюк или фича, >как говорится? какие глюки, какие фичи, если соединяться по ip, зачем тогда резолвить, если же по имени, будет резолвиться ессесно, это же один из методов проверки security. про ssh-1.2.27 - ну ничего не понял... На клиенте что - windows или unix? Публичные ключи на машинах менялись? ssh -v ip-address сложно сделать? обнулить .Xauthority сложно? заменить в authorized_keys hostname на ip сложно? не понимаю возникающих проблем, видимо надо будет в руководсто вносить: http://unix1.jinr.ru/~lavr/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: openssh-2.2.0 , authorized_keys, вопрос"
	Сообщение от lavr on 21-Окт-01, 22:16 (MSK)
	да забыл, rsa авторизация работает? а то какой тут authorized_keys, кстати он должен быть chmod 600
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: openssh-2.2.0 , authorized_keys, вопрос"
	Сообщение от lavr on 21-Окт-01, 23:15 (MSK)
	>да забыл, rsa авторизация работает? >а то какой тут authorized_keys, кстати > >он должен быть chmod 600 еще забыл, в старом SSH 2.0/2.3 точно есть: CheckHostIP - можно с ним поиграться, у меня не на чем, все под named'ом, а в SSH 2.9 - ReverseMappingCheck - как раз то что нужно. openssh-2.9 можно взять из свежих портов: http://www.freebsd.org/cgi/ports.cgi?query=openssh&stype=all в 4.Stable уже встроен OpenSSH 2.9
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: openssh-2.2.0 , authorized_keys, вопрос"
	Сообщение от nubi on 22-Окт-01, 00:44 (MSK)
	Мда. Надо читать доки, которые рулез. Спасибо про ключик -v я как-то не додумался на него посмотреть. Проблема была в в том, что я перепутал dsa и rsa ключи. Вобщем спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: openssh-2.2.0 , authorized_keys, вопрос"
	Сообщение от nubi on 22-Окт-01, 00:49 (MSK)
	Хотя это вобщем вопрос для фака... по умолчанию создается rsa ключ (в ssh2), а ssh-keygen -t dsa - тот, который мне было нужно..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: openssh-2.2.0 , authorized_keys, вопрос"
	Сообщение от nubi on 22-Окт-01, 00:53 (MSK)
	.... а занервничал я оттого, что с удаленного хоста мой динамический ip не резолвился ни во что.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: openssh-2.2.0 , authorized_keys, вопрос"
	Сообщение от lavr on 22-Окт-01, 00:54 (MSK)
	>Хотя это вобщем вопрос для фака... > если да - распиши проблему, решение - вставим в руководство, туда много чего нужно вставлять, руки пока не доходят. >по умолчанию создается rsa ключ (в >ssh2), >а >ssh-keygen -t dsa >- тот, который мне было нужно.. > для хоста с обоими ключами создается, далее - зависит от того какой хочешь.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх