Страница 1 из 1
dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-27 13:14:58
Mr Alter Ego
Ребят ... немогу понять, как работает авторизация .... dsa & ssh
Смотрите ... я делаю ssh-keygen -t dsa
у меня генерится паблик и приват кей.
далее ?
1. где мне нужно разрешить использование данного ключа ?
2. с клиенской стороын ведь нужен приват кей ?
опишите немного ситуацию ... что то запутался нафик
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-27 19:26:42
squid
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-27 21:41:30
Mr Alter Ego
нах мне давать линк не тему, где СОВСЕМ другой вопрос ?
у меня не путти ... и мне не нужно . искать где загенерить ключ. я текто спросил, где разрешается .... использование ключей, и какой ключ нужен ... с клиентской стороны.
уже зае ссылками кормить.
нах вообще отвечать ...
я читал сайт и форум. своей проблемы, и аналогчной не нашел
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-27 22:51:34
squid
Dj Alter Ego писал(а):
я читал сайт и форум. своей проблемы, и аналогчной не нашел
плохо читал
Dj Alter Ego писал(а): и какой ключ нужен ... с клиентской стороны.
текст из статьи
В секции Connection=>Data=>Login details указываем имя вашего пользователя, а в секции SSH=>Auth=>Private key file for authentication указываем путь до вашего Private Key.
ключи должны храниться в ~.ssh
===========
какой вопрос - такой и ответ
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-27 23:36:21
Mr Alter Ego
куда нужно положить .... паблик ? (и с каким именем)
authorized_keys нужно создать в хоум директории ?
в него добавить паблик или приват ?
в конфиге что включить ?
спасибо
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-28 0:58:17
squid
Dj Alter Ego писал(а):куда нужно положить .... паблик ? (и с каким именем)
в .ssh
id_dsa
если не существует
Dj Alter Ego писал(а):authorized_keys нужно создать в хоум директории ?
в него добавить паблик или приват ?
в .ssh
можно сделать
содержимое файла id_dsa.pub нужно скопировать в authorized_keys
Dj Alter Ego писал(а):в конфиге что включить ?
вроде ничего
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-28 8:17:50
Andy
Dj Alter Ego писал(а):куда нужно положить .... паблик ? (и с каким именем)
authorized_keys нужно создать в хоум директории ?
в него добавить паблик или приват ?
в конфиге что включить ?
спасибо
Приватный ключ всегда у тебя, публичный - из названия должно быть понятно.
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-28 13:24:27
Mr Alter Ego
authorized_keys
здесь может быть несколько ключей ? ну то есть ... у меня может быть две или три пары ключей ?
или только 1 ?
а по поводу конифга ... я сразу почему то активировал
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
хотел поинтересоваться, для чего нужны
Код: Выделить всё
[root@server /home/admin]# ls /etc/ssh/
authorized_keys ssh_host_dsa_key.pub ssh_host_rsa_key.pub
moduli ssh_host_key sshd_config
ssh_config ssh_host_key.pub
ssh_host_dsa_key ssh_host_rsa_key
для чего эти хосткеи ... ?
опишите плиз подробней, для чего они и как их заюзать.
Re: dsa & ssh ... немогу понять ... как
Добавлено: 2007-10-28 14:34:07
squid
может быть несколько ключей
ну активировал и ладно
можешь убрать и посмотреть будет ли работать
у меня без этих строк работает
Dj Alter Ego писал(а):хотел поинтересоваться, для чего нужны
Код: Выделить всё
[root@server /home/admin]# ls /etc/ssh/
authorized_keys ssh_host_dsa_key.pub ssh_host_rsa_key.pub
moduli ssh_host_key sshd_config
ssh_config ssh_host_key.pub
ssh_host_dsa_key ssh_host_rsa_key
для чего эти хосткеи ... ?
опишите плиз подробней, для чего они и как их заюзать
без понятия
dsa & ssh ... немогу понять ... как
Добавлено: 2019-07-13 23:25:24
WideAreaNetwork
подскажите пжл что нужно в файлике sshd_config прописать, дабы подключение было возможным только по ключам? а то ключики сгенерил в путти, а зайти можно как по логину+пароль так и логин+ключ
freebsd 11.2
dsa & ssh ... немогу понять ... как
Добавлено: 2019-07-13 23:34:13
WideAreaNetwork
ee /etc/ssh/sshd_config
ChallengeResponseAuthentication no
пс. сам спросил, сам ответил))) более часа искал, как только решил спросить у общественности так сразу и на глаза статья попалась)
dsa & ssh ... немогу понять ... как
Добавлено: 2019-07-15 0:34:39
guest
Сообщение WideAreaNetwork » 2019-07-13 23:25:24
подскажите пжл что нужно в файлике sshd_config прописать, дабы подключение было возможным только по ключам? а то ключики сгенерил в путти, а зайти можно как по логину+пароль так и логин+ключ
freebsd 11.2
Сообщение WideAreaNetwork » 2019-07-13 23:34:13
ee /etc/ssh/sshd_config
ChallengeResponseAuthentication no
пс. сам спросил, сам ответил))) более часа искал, как только решил спросить у общественности так сразу и на глаза статья попалась)
не ответил, этого недостаточно, необходимо отключить и PasswordAuthentication
и кучу остальных методов.
Все дело в незнании, вырезать все и оставить только PubkeyAuthentication - опасно,
как минимум следует оставить в Match более широкие возможности для
отдельных пользователей и сетей.
Есть такой термин "параноидальный" подход к безопасности, очень плохо перегибать.
dsa & ssh ... немогу понять ... как
Добавлено: 2019-09-08 20:39:00
Discodancer
guest писал(а): ↑2019-07-15 0:34:39
Все дело в незнании, вырезать все и оставить только PubkeyAuthentication - опасно
это почему еще?
dsa & ssh ... немогу понять ... как
Добавлено: 2019-09-08 23:06:33
guest
Discodancer » 2019-09-08 20:39:00
guest писал(а): ↑
2019-07-15 0:34:39
Все дело в незнании, вырезать все и оставить только PubkeyAuthentication - опасно
это почему еще?
а подумать?