dsa & ssh ... немогу понять ... как

Mr Alter Ego

Ребят ... немогу понять, как работает авторизация .... dsa & ssh

Смотрите ... я делаю ssh-keygen -t dsa
у меня генерится паблик и приват кей.

далее ?
1. где мне нужно разрешить использование данного ключа ?
2. с клиенской стороын ведь нужен приват кей ?

опишите немного ситуацию ... что то запутался нафик

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

squid · Непрочитанное сообщение **squid** » 2007-10-27 19:26:42

http://www.lissyara.su/?id=1186

Mr Alter Ego

нах мне давать линк не тему, где СОВСЕМ другой вопрос ?

у меня не путти ... и мне не нужно . искать где загенерить ключ. я текто спросил, где разрешается .... использование ключей, и какой ключ нужен ... с клиентской стороны.

уже зае ссылками кормить.
нах вообще отвечать ...
я читал сайт и форум. своей проблемы, и аналогчной не нашел

squid · Непрочитанное сообщение **squid** » 2007-10-27 22:51:34

Dj Alter Ego писал(а): я читал сайт и форум. своей проблемы, и аналогчной не нашел

плохо читал

Dj Alter Ego писал(а): и какой ключ нужен ... с клиентской стороны.

текст из статьи

В секции Connection=>Data=>Login details указываем имя вашего пользователя, а в секции SSH=>Auth=>Private key file for authentication указываем путь до вашего Private Key.

ключи должны храниться в ~.ssh
===========
какой вопрос - такой и ответ

Mr Alter Ego

куда нужно положить .... паблик ? (и с каким именем)

authorized_keys нужно создать в хоум директории ?
в него добавить паблик или приват ?

в конфиге что включить ?

спасибо

squid · Непрочитанное сообщение **squid** » 2007-10-28 0:58:17

Dj Alter Ego писал(а):куда нужно положить .... паблик ? (и с каким именем)

в .ssh
id_dsa
если не существует

Код: Выделить всё

mkdir ~.ssh

Dj Alter Ego писал(а):authorized_keys нужно создать в хоум директории ?
в него добавить паблик или приват ?

в .ssh
можно сделать
содержимое файла id_dsa.pub нужно скопировать в authorized_keys

Dj Alter Ego писал(а):в конфиге что включить ?

вроде ничего

Andy · Непрочитанное сообщение **Andy** » 2007-10-28 8:17:50

Dj Alter Ego писал(а):куда нужно положить .... паблик ? (и с каким именем)

authorized_keys нужно создать в хоум директории ?
в него добавить паблик или приват ?

в конфиге что включить ?

спасибо

Приватный ключ всегда у тебя, публичный - из названия должно быть понятно.

Mr Alter Ego

authorized_keys

здесь может быть несколько ключей ? ну то есть ... у меня может быть две или три пары ключей ?
или только 1 ?

а по поводу конифга ... я сразу почему то активировал
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

хотел поинтересоваться, для чего нужны

Код: Выделить всё

[root@server /home/admin]# ls /etc/ssh/
authorized_keys         ssh_host_dsa_key.pub    ssh_host_rsa_key.pub
moduli                  ssh_host_key            sshd_config
ssh_config              ssh_host_key.pub
ssh_host_dsa_key        ssh_host_rsa_key

для чего эти хосткеи ... ?
опишите плиз подробней, для чего они и как их заюзать.

squid · Непрочитанное сообщение **squid** » 2007-10-28 14:34:07

может быть несколько ключей
ну активировал и ладно
можешь убрать и посмотреть будет ли работать
у меня без этих строк работает

Dj Alter Ego писал(а):хотел поинтересоваться, для чего нужны

Код: Выделить всё
[root@server /home/admin]# ls /etc/ssh/
authorized_keys ssh_host_dsa_key.pub ssh_host_rsa_key.pub
moduli ssh_host_key sshd_config
ssh_config ssh_host_key.pub
ssh_host_dsa_key ssh_host_rsa_key

для чего эти хосткеи ... ?
опишите плиз подробней, для чего они и как их заюзать

без понятия

WideAreaNetwork

подскажите пжл что нужно в файлике sshd_config прописать, дабы подключение было возможным только по ключам? а то ключики сгенерил в путти, а зайти можно как по логину+пароль так и логин+ключ
freebsd 11.2

WideAreaNetwork

ee /etc/ssh/sshd_config

ChallengeResponseAuthentication no

пс. сам спросил, сам ответил))) более часа искал, как только решил спросить у общественности так сразу и на глаза статья попалась)

guest · Непрочитанное сообщение **guest** » 2019-07-15 0:34:39

Сообщение WideAreaNetwork » 2019-07-13 23:25:24
подскажите пжл что нужно в файлике sshd_config прописать, дабы подключение было возможным только по ключам? а то ключики сгенерил в путти, а зайти можно как по логину+пароль так и логин+ключ
freebsd 11.2

Сообщение WideAreaNetwork » 2019-07-13 23:34:13
ee /etc/ssh/sshd_config

ChallengeResponseAuthentication no

пс. сам спросил, сам ответил))) более часа искал, как только решил спросить у общественности так сразу и на глаза статья попалась)

не ответил, этого недостаточно, необходимо отключить и PasswordAuthentication
и кучу остальных методов.
Все дело в незнании, вырезать все и оставить только PubkeyAuthentication - опасно,
как минимум следует оставить в Match более широкие возможности для
отдельных пользователей и сетей.

Есть такой термин "параноидальный" подход к безопасности, очень плохо перегибать.

Discodancer

guest писал(а): ↑
2019-07-15 0:34:39
Все дело в незнании, вырезать все и оставить только PubkeyAuthentication - опасно

это почему еще?

guest · Непрочитанное сообщение **guest** » 2019-09-08 23:06:33

Discodancer » 2019-09-08 20:39:00

guest писал(а): ↑
2019-07-15 0:34:39
Все дело в незнании, вырезать все и оставить только PubkeyAuthentication - опасно

это почему еще?

а подумать?

forum.lissyara.su