Hi Teodor :=),
Da cred ca ai dreptate. Asta trebuie sa fie.
> Intru-un fisier poti pune la chei pana te saturi. De ce anume ai nevoie de
> mai multe fisiere?
Chiar citisem chestia asta nu demult, dar nu mi-o mai aminteam nicidecum.
Dar pot sa-l editez manual si sa inserez anumite comentarii in el?
Eu de asta parca cred ca atunci cind am citit, nu prea mi-a placut ce citisem
Eu am facut modificarea de mai jos, crezind ca asa o sa pot folosi mai multe
key, in fisiere diferite, numerotind fisierele cu authorized_keys1, 2, 3...n
:-)
> cu 2 la coada este pentru Protocol 2. Implicit e pe 1
Ma uitai oleaca acum pe man ssh si man sshd si nu gasesc deloc unde scrie ca
cu 2 in coada este protocolul 2 (ma refer la authorized_keys2)
----------------------------------------------
man ssh
SSH protocol version 2
The server checks whether the matching public key is listed in
$HOME/.ssh/authorized_keys and grants access if both the key is found and
the signature is correct.
FILES
$HOME/.ssh/identity.pub, $HOME/.ssh/id_dsa.pub, $HOME/.ssh/id_rsa.pub
Contains the public key for authentication (public part of the
identity file in human-readable form). The contents of the
$HOME/.ssh/identity.pub file should be added to
$HOME/.ssh/authorized_keys on all machines where the user wishes
to log in using protocol version 1 RSA authentication. The con�
tents of the $HOME/.ssh/id_dsa.pub and $HOME/.ssh/id_rsa.pub file
should be added to $HOME/.ssh/authorized_keys on all machines
where the user wishes to log in using protocol version 2 DSA/RSA
authentication. These files are not sensitive and can (but need
not) be readable by anyone. These files are never used automati�
cally and are not necessary; they are only provided for the con�
venience of the user.
$HOME/.ssh/authorized_keys
Lists the public keys (RSA/DSA) that can be used for logging in
as this user. The format of this file is described in the
sshd(8) manual page. In the simplest form the format is the same
as the .pub identity files. This file is not highly sensitive,
but the recommended permissions are read/write for the user, and
not accessible by others.
man sshd
AUTHORIZED_KEYS FILE FORMAT
$HOME/.ssh/authorized_keys is the default file that lists the public keys
that are permitted for RSA authentication in protocol version 1 and for
public key authentication (PubkeyAuthentication) in protocol version 2.
AuthorizedKeysFile may be used to specify an alternative file.
-------------------------------------------------
Si cam atit spune. Deci se pare ca in fisierul authorized_keys, poti pune
ambele tipuri de key (protocolul 1 si 2), iar despre authorized_keys2 nici ca
se pomeneste ceva! Si din cite vad eu aici, zice ca authorized_keys nu este
"highly sensitive" ...(ci numai un pic :=))))deci cam asta m-a facut pe mine
sa ezit in a da cu mcedit-ul in el......:=)
>Implicit e pe 1
Nu, depinde cum il setezi tu. La mine default este setat Protocolul 2, si
dupa aceea incerca pe 1.
Directiva este:
Protocol 2,1
Eu am mai multe statii Win8x, pe care vreu sa le fac sa se autentifice
folosind key-le publice. Aceste key, trebuie sa ajunga pe serveru` de ssh.
Ideea era cum o sa fac eu, ca toate aceste key sa fie cunoscute de server, si
sa am si o evidenta clara a keylor folosite (care cui apartin). Acum e clara
aceasta problema.
O sa incerc sa editez manual fisierul authorized_keys si sa introduc citeva
comentarii, sa vad daca tipa. Cred eu ca in proportie de 90% nu o sa fie
deloc suparat ca am dat in el cu mcedit :=)
Iar acum inca o intrebare:
La mine in sshd_config am schimbat urmatarea linie(default era cu yes)
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
Numai asa am reusit sa conving un client de windows, sa foloseseasca metoda
de autentificare folosind key publice (folosind fisierul authorized_keys).
In situatia asta insa, nici un alt client de linux, nu se mai poate conecta
cu parola (ssh -l titi 192.168.0.1), pentru ca aceasta metoda nu mai este
disonibila.
see below:
[root@rudolf /root]# ssh 0
Permission denied (publickey,keyboard-interactive).
[root@rudolf /root]#
Pe masinile linux, nu vreu sa folosesc ca metoda de autentificare keyle
publice, numai pe windowsuri!
Nu exista cumva vre-un fisier care sa-l pun pe masina care este server de ssh
in /home/mitica/.ssh, unde mitica este userul care mai intra din Windows
(folosind insa numai metoda de autentificare prin key publice) astfel incit
pentru acest user sa fie default, si singura metoda de autentificare aceasta
metoda?
In acest fel as putea sa activez ca default in sshd_config sa accept si
metoda cu:
PasswordAuthentication yes
Cum s-ar face acest lucru ?
Best Regards,
Alex
On Wednesday 20 February 2002 19:04, you wrote:
> Hi Linux!
>
> On Wed, 20 Feb 2002, Linux User wrote:
> > Stie cineva cum pot sa conving un OpenSssh (eu am o versiune mai noua
> > openssh-3.0.2p1-1) sa recunoasca mai multe key de criptare.
> > Am citit acum citeva zile, ca versiunile mai vechi stiu sa recunoasca mai
> > multe chei, dar ca intr-un viitor apropiat, acest lucru nu va mai fi
> > acceptat. Nestudiind prea atent evolutia OpenSsh-ului, ma intreb daca
> > ceea ce doresc eu se poate face si pe versiunea mea de Open-Ssh. Aparent,
> > se poate.
> >
> > Asa am configurat eu sshd_config-ul, sperind ca o sa stie si de
> > authorized_keys2, care este cheia publica a unei masini client din LAN-ul
> > meu.
> >
> > RSAAuthentication yes
> > PubkeyAuthentication yes
> > AuthorizedKeysFile %h/.ssh/authorized_keys
> > AuthorizedKeysFile %h/.ssh/authorized_keys2
> >
> > Din pacate, nu o recunoaste pe cea de a doua. Daca in .ssh redenumesc:
> > mv authorized_keys2 authorized_keys,
> >
> > atunici autentificarea merge OK!
>
> cu 2 la coada este pentru Protocol 2. Implicit e pe 1.
> Intru-un fisier poti pune la chei pana te saturi. De ce anume ai nevoie de
> mai multe fisiere?
>
> -- teodor
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
