On Wed, 2002-02-20 at 17:30, Linux User wrote: > > Chiar citisem chestia asta nu demult, dar nu mi-o mai aminteam nicidecum. > Dar pot sa-l editez manual si sa inserez anumite comentarii in el?
RTFM Zice in manual (sau altundeva in documentatie) ca # la inceputul liniei inseamna comentariu. > Ma uitai oleaca acum pe man ssh si man sshd si nu gasesc deloc unde scrie ca > cu 2 in coada este protocolul 2 (ma refer la authorized_keys2) Nu e. E un singur fisier, specificat prin AuthorizedKeysFile > PasswordAuthentication no > > Numai asa am reusit sa conving un client de windows, sa foloseseasca metoda > de autentificare folosind key publice (folosind fisierul authorized_keys). Cauta un client care e mai sanatos la cap. Sugestii (nu sint sigur daca fac ce vrei tu): - putty - teraterm pro + extensia teraterm ssh (sint pe site-uri diferite) - poate chiar si SecureCRT, daca gasesti crack si nu te deranjeaza sa rulezi soft piratat, sau daca nu gasesti crack si nu te deranjeaza sa-l reinstalezi o data pe luna :-) Google is your best friend. Mie mi-a placut (asa, in general) putty, dar nu stiu daca raspunde bine la cerintele tale. SecureCRT e mai stupid-luser-friendly, dar... Sau vezi daca poti sa specifici in clientul tau de vindoze (oricare ar fi acela) ordinea mecanismelor de autentificare: intii cheie publica, abia apoi parola (asa ar trebui sa fie by default, dar ce poti sa-i ceri la un program de vindoze :-D). In Linux, cu OpenSSH, merge sa specifici ordinea, prin parametrul PreferredAuthentications in ssh_config. By default e intii cu cheie, abia apoi cu parola (ma rog, mai sint vreo doua-trei metode p-acolo intercalate printre astea, nu mai tin minte exact). > Nu exista cumva vre-un fisier care sa-l pun pe masina care este server de ssh > in /home/mitica/.ssh, unde mitica este userul care mai intra din Windows > (folosind insa numai metoda de autentificare prin key publice) astfel incit > pentru acest user sa fie default, si singura metoda de autentificare aceasta > metoda? Eu cred ca e problema clientului cum anume face cererea; daca e stupid si incearca intii cu parola si nu poti sa-l reconfigurezi... asta e. Ruleaza sshd cu LogLevel DEBUG si urmareste o conectare de pe linux si una de pe vindoze. O sa vezi (pun pariu) ca clientul de vindoze incearca intii cu parola (cind ar trebui sa incerce intii cu cheie, pentru ca asa e "frumos"). -- Florin Andrei "The smart way to keep people passive and obedient is to strictly limit the spectrum of acceptable opinion, but allow very lively debate within that spectrum." - Noam Chomsky --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
