Eu sei como conecta por chaves :) O que eu quero é evitar este "-i /caminho/para/chave [EMAIL PROTECTED]", trocando para "-i /caminho/para/chave.user1 [EMAIL PROTECTED]".
A idéia é aumentar a segurança (utilizando chaves ao invés de senhas) mas ainda assim manter cada usuário no seu devido lugar, ou seja, o usuário fulando (no *nix) tem a chave fulano.key, para o SSH fulano.key da acesso somente ao usuário fulano (no *nix), vi algo na man page do SSH, mas não pude testar ainda. OBS: Sobre Windows, eu não uso, só tem linux e OpenBSD aqui :D On 1/23/07, Fabiano Pires <[EMAIL PROTECTED]> wrote:
2007/1/23, Fabiano Pires <[EMAIL PROTECTED]>: > 2007/1/19, Maxwillian Miorim <[EMAIL PROTECTED]>: > > Olá pessoal! > > > > Estava configurando o mod_dav para quando veio uma dúvida (nada a ver > > com o que estava fazendo, mas acho que é uma boa idéa :) - posso fazer > > com que uma determinada chave pública faça logon como um determinado > > usuário no SSH? > > > > Seria algo como: > > chave1 -> somente usuário1 > > chave2 -> somente usuário2 > > chave3 -> root ou qualquer usuário > > > > Além disso, este "cenário" seria perfeito: > > chave 4 -> somente usuário1 e usuário2 > > > > OBS: Não li a documentação do SSH ainda, tive a idéia, estou postando > > na lista e voltando para meu mod_dav. :D > > > > Grato desde já, > > 1) Utilizando o ssh do linux como cliente: > ssh -i /caminho/para/a/chave [EMAIL PROTECTED] > > Se a chave não possuir senha, o login é feito automaticamente com o usuário user > > 2) Utilizando o putty como cliente (mais longo, porém igualmente simples): > a) Crie a chave, copie para o windows e converta para o formato do putty > b) Crie uma seção no putty (não é obrigatório mas altamente > recomendado) com os dados de conexão (IP e porta) > c) Vá em "Connection > SSH > Auth" e indique em "primary key file ..." > o arquivo de chave que você converteu para o formato do putty. > d) Por fim vá em "Connection > Data" e indique em "Auto-Login > Username" o nome do usuário. > > Agora, para que a chave1 funcione apenas com o usuário1, instale > arquivo de chave publica apenas no diretório .ssh deste usuário. Para > que funcione com 2 ou mais usuáios diferentes, instale no diretório > .ssh dos respectivos usuários. (se não ficou muito claro, é só > perguntar) > > Bom dav pra vc > Fabiano. Ah, mais uma coisa: pra ficar prático, no linux vc pode criar um alias para o comando "ssh -i keyfile [EMAIL PROTECTED]" e no windows você pode acessar os dados da seção diretamente, se não me engano utilizando putty.exe @nomeseção ou algo assim ... Fabiano > > -- > > Maxwillian Miorim <[EMAIL PROTECTED]> > > ---- > > Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. > > > > Uso Linux e BSD porque funcionam! :D
-- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. Uso Linux e BSD porque funcionam! :D
