> > 1.Am facut ssh pe acelasi calc fara a genera key inainte cu ssh-gen. > > In /etc/ssh am fisierele host pt dsa rsa . > > La primul acces mi-a generat in ~ fisierul known_hosts dupa ce > > am confirmat eu crearea fisierului. Am pus protocol 2. > > De ce imi da acces? N-ar trebui generate key si adaugate la > > authorized keys? > > 2.Din cele patite inseamna ca pot genera key si pentru host. > > Cum pot jongla cu cele doua posibilitati: > > a)sa testeze numai user key > > b)sa testeze numai host key > > c)sa testeze si user key si host key > > pentru autorizare. > > Gabi
am impresia ca tu faci niste confuzii pe acolo; protocolul ssh are destule kestii care permit 1000 si una de optiuni; ca nu am timp o sa le iau pe cele mai simple keia serverului se genereaza la prima lansare a sshd (daca nu exista deja prin /etc/ssh2 sau pe unde este specificat); fara aceasta keie nu poate functiona criptarea pe ssh, deci e musai sa existe afaik la conectare se negociaza o keie de sesiune, pe baza keii publice/private de pe server si nu stiu ce draq la client in ceea ce priveste partea de autentificare si restrictionare a accesului, ai mai multe posibilitati: 1. limitarea accesului (tcpwrappers in openssh - daca e compilat cu asa ceva, [Allow|Deny]Hosts in ssh.com) de la anumite calculatoare 2. metoda de autentificare a userului (parola sau keie de autorizare); poti merge si mai departe sa foloseste trusted hosts sau nu mai stiu cum se numea (cu alte cuvinte un user care vine de pe hostul a este automat autentificat si pe serverul tau); nu recomand si sincer nu stiu exact-exact cum se face, pentru ca nu am folosit niciodata si slabe sanse ca voi folosi 3. daca metoda standard de autentificare e cu parola de pe server, poti specifica pentru un anumit user sa se conecteze folosind o anumita keie de autorizare (de fapt userul poate singur sa-si adauge kei autorizate, trebuie doar tu sa ii dai dreptul sa le foloseasca - default in toate serverele de ssh este permis asa ceva) 4. e misto in ssh.com ca poti specifica virgula ca metoda de autentificare sa fie keie de autorizare PLUS parola (pentru paranoia) Alex ps: in known hosts se pune keia publica a diverselor servere la care te conectezi; informatia de acolo e folosita pentru a verifica autenticitatea serverului (daca se apuca cineva sa puna alt server pe al ip, sau schimba keia privata, sau face magarii o sa urle ssh-ul ca nu se potriveste keia - mai mult chiar, am gasit un client setat cu 'offending keys' pe on care scuipa direct tentativa de conectare, celelalte de obicei te intreaba daca esti sigur ca serverul ala e chiar cine trebuie si mai departe se potolesc - totul depinde de setari)
