Hi Florin, Cu keyle am lamurit-o. Ceea ce nu am inca o solutie este pentru clientii win9x.
> In Linux, cu OpenSSH, merge sa specifici ordinea, prin parametrul > PreferredAuthentications in ssh_config. Despre ceea ce spui tu, nu se aplica, pentru ca eu nu am probleme cu clientii de ssh din linux si nici nu am ce sa mai configurez daca password autentication este disable defalut in sshd_config! > Sau vezi daca poti sa specifici in clientul tau de vindoze (oricare ar > fi acela) ordinea mecanismelor de autentificare: intii cheie publica, > abia apoi parola (asa ar trebui sa fie by default, dar ce poti sa-i ceri > la un program de vindoze :-D). Pai fii sigur ca asta a fost primul lucru pe care l-am verificat.:=) Nu stie decit ca metoda primara Password sau Keyboard-Interactive. Deci nu prea am ce sa fac pe parte de client Windows. Trebuie gasita o soultie in Linux. Apropos, nu am folosit niciodata metoda keyboard interactive. Cred ca as putea incerca pentru clientii din linux sa-i pun sa foloseasca acesta metoda si atunici as scapa de belele. Am dat un ssh --help, dar nu ma prind cam cum ar trebui sa dau comenzile. Banuies ca sunt in genul celor de telnet. Ma poti cumva ajuta cu un un exemplu in care sa vad cam cum se dau comenzile cind folosesc ca metoda de conetare keyboard interactive...? O sa arunc o privire si pe clientii de care amintesi tu. Sa vad daca stiu ca metoda de autentificare primara, public-key si dupa aceea restul. Mie imi ajunge numai asta, dar sa fie primara. Best Regards, Alex On Thursday 21 February 2002 04:51, you wrote: > On Wed, 2002-02-20 at 17:30, Linux User wrote: > > Chiar citisem chestia asta nu demult, dar nu mi-o mai aminteam nicidecum. > > Dar pot sa-l editez manual si sa inserez anumite comentarii in el? > > RTFM > > Zice in manual (sau altundeva in documentatie) ca # la inceputul liniei > inseamna comentariu. > > > Ma uitai oleaca acum pe man ssh si man sshd si nu gasesc deloc unde scrie > > ca cu 2 in coada este protocolul 2 (ma refer la authorized_keys2) > > Nu e. E un singur fisier, specificat prin AuthorizedKeysFile > > > PasswordAuthentication no > > > > Numai asa am reusit sa conving un client de windows, sa foloseseasca > > metoda de autentificare folosind key publice (folosind fisierul > > authorized_keys). > > Cauta un client care e mai sanatos la cap. Sugestii (nu sint sigur daca > fac ce vrei tu): > - putty > - teraterm pro + extensia teraterm ssh (sint pe site-uri diferite) > - poate chiar si SecureCRT, daca gasesti crack si nu te deranjeaza sa > rulezi soft piratat, sau daca nu gasesti crack si nu te deranjeaza sa-l > reinstalezi o data pe luna :-) > Google is your best friend. > > Mie mi-a placut (asa, in general) putty, dar nu stiu daca raspunde bine > la cerintele tale. > SecureCRT e mai stupid-luser-friendly, dar... > > Sau vezi daca poti sa specifici in clientul tau de vindoze (oricare ar > fi acela) ordinea mecanismelor de autentificare: intii cheie publica, > abia apoi parola (asa ar trebui sa fie by default, dar ce poti sa-i ceri > la un program de vindoze :-D). > In Linux, cu OpenSSH, merge sa specifici ordinea, prin parametrul > PreferredAuthentications in ssh_config. By default e intii cu cheie, > abia apoi cu parola (ma rog, mai sint vreo doua-trei metode p-acolo > intercalate printre astea, nu mai tin minte exact). > > > Nu exista cumva vre-un fisier care sa-l pun pe masina care este server de > > ssh in /home/mitica/.ssh, unde mitica este userul care mai intra din > > Windows (folosind insa numai metoda de autentificare prin key publice) > > astfel incit pentru acest user sa fie default, si singura metoda de > > autentificare aceasta metoda? > > Eu cred ca e problema clientului cum anume face cererea; daca e stupid > si incearca intii cu parola si nu poti sa-l reconfigurezi... asta e. > Ruleaza sshd cu LogLevel DEBUG si urmareste o conectare de pe linux si > una de pe vindoze. O sa vezi (pun pariu) ca clientul de vindoze incearca > intii cu parola (cind ar trebui sa incerce intii cu cheie, pentru ca asa > e "frumos"). --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
