Ruzsinszky Attila <[EMAIL PROTECTED]> írta: >> Miért kéne a _privát_ kulcsot is tárolni a DMZ-ben? > Na pl. ez lenne az egyetlen gép, amire csak ssh-zni lehetne, de róla > nem lehet. Tehát a példa rossz. > > A többi gépen viszont oda-vissza ssh lehetőség kellene, ami ha ua. > kulcsot akarnám használni, akkor az összes gépen ott lenne a privát > és publikus kulcsom is. Ezt jól értem?
Nem látom be, hogy az oda-vissza miért kell. Feltételezem, hogy van egy munkaállomásod, amelyik előtt ülsz. Azon (vagy akár egy pendrive-on - mondjuk egy titkosított filerendszeren) lehet a privát kulcsod, és arról jelentkezel be a menedzselt gépekre. Azokon csak a publikus kulcs van. Ha meg tovább akarsz lépni ezekről (vagyis bejelentkezel A gépre, arról B-re és így tovább), akkor sem kell azokra feltenni a privát kulcsot, ilyenkor segít az ssh-agent. -- --- Friczy --- 'Death is not a bug, it's a feature' _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
