Michael Shigorin - debian-russian@lists.debian.org @ Fri, 27 Nov 2009
20:00:11 +0200:
Разве что отключить проверку отпечатков для данного
конкретного хоста в .ssh/config
MS Зачем?!
Домашнее задание: тысячу раз написать в каждом из двух текстовых
редакторов фразу Я буду дочитывать тред
On Sun, Nov 22, 2009 at 01:08:28AM +0300, yuri.nefedov wrote:
Разве что отключить проверку отпечатков для данного
конкретного хоста в .ssh/config
Зачем?!
а можно подробнее, сходу не нашёл. хочется отключить например
для 192.168.1.1 - а то openwrt после кажд перепрошивки
генерирует новый
Mikhail Gusarov - debian-russian@lists.debian.org @ Mon, 23 Nov 2009 03:57:15
+0600:
AC Это некая очень дополнительная мера защиты от цепочки взломов.
AC Если взломщик пролез в твой аккаунт на некой машине (особенно -
AC если вскрыл твой пароль), ему очень резонно ломануться дальше по
AC
Artem Chuprina wrote:
Ed - debian-russian@lists.debian.org @ Sun, 22 Nov 2009 00:34:39 +0300:
Разве что отключить проверку отпечатков для данного
конкретного хоста в .ssh/config
E а можно подробнее, сходу не нашёл.
E хочется отключить например для 192.168.1.1 - а то openwrt после кажд
San_Sanych wrote:
Ed пишет:
мне хочется скажем при подключении к 192.168.1.1 не проверять
отпечатки, при подключении к остальным - проверять. ибо это
стандартный адрес для всевозможных роутеров и т.п., в том числе и для
свежепрошитого openwrt - не только для каждой железки отпечаток свой,
но
Ed - debian-russian@lists.debian.org @ Sun, 22 Nov 2009 21:27:44 +0300:
E ps: вообще какая-то польза от этого хеширования есть? может
E отключить его? ion3 например умеет автодополнять имена хостов из
E known_hosts, а с хешированными именами обламывается.
Это некая очень дополнительная мера
On Mon, Nov 23, 2009 at 12:41:52AM +0300, Artem Chuprina wrote:
Ed - debian-russian@lists.debian.org @ Sun, 22 Nov 2009 21:27:44 +0300:
E ps: вообще какая-то польза от этого хеширования есть? может
E отключить его? ion3 например умеет автодополнять имена хостов из
E known_hosts, а с
Twas brillig at 00:41:52 23.11.2009 UTC+03 when r...@ran.pp.ru did gyre and
gimble:
AC Это некая очень дополнительная мера защиты от цепочки взломов.
AC Если взломщик пролез в твой аккаунт на некой машине (особенно -
AC если вскрыл твой пароль), ему очень резонно ломануться дальше по
AC
Alexander GQ Gerasiov wrote:
Разве что отключить проверку отпечатков для данного
конкретного хоста в .ssh/config
а можно подробнее, сходу не нашёл.
хочется отключить например для 192.168.1.1 - а то openwrt после кажд
перепрошивки генерирует новый отпечаток, ssh начинает ругаться...
--
To
On Sun, 22 Nov 2009, Ed wrote:
Alexander GQ Gerasiov wrote:
Разве что отключить проверку отпечатков для данного
конкретного хоста в .ssh/config
а можно подробнее, сходу не нашёл.
хочется отключить например для 192.168.1.1 - а то openwrt после кажд
перепрошивки генерирует новый отпечаток,
yuri.nefe...@gmail.com wrote:
On Sun, 22 Nov 2009, Ed wrote:
Alexander GQ Gerasiov wrote:
Разве что отключить проверку отпечатков для данного
конкретного хоста в .ssh/config
а можно подробнее, сходу не нашёл.
хочется отключить например для 192.168.1.1 - а то openwrt после кажд
Ed - debian-russian@lists.debian.org @ Sun, 22 Nov 2009 00:34:39 +0300:
Разве что отключить проверку отпечатков для данного
конкретного хоста в .ssh/config
E а можно подробнее, сходу не нашёл.
E хочется отключить например для 192.168.1.1 - а то openwrt после кажд
E перепрошивки
Victor Wagner пишет:
Так что если хочется считать что это одна и та же система, и иметь на
ней один и тот же IP и sshd на одном и том же порту, то ключи должны
быть одинаковыми. Потому что - что собственно удостоверяет проверка
host key в ssh - то, что мы попали действительно на машину с тем
Dmitri Samsonov - debian-russian@lists.debian.org @ Wed, 30 Sep 2009 20:02:30
+0400:
Ибо раз
они на одной машине, они все равно файловые системы друг друга видят.
Ненужная связь тем самым между ними уже есть, вопрос лишь в том,
признаешь ты этот факт или нет :-)
DS Ну они скорее не
Artem Chuprina пишет:
Dmitri Samsonov - debian-russian@lists.debian.org @ Wed, 30 Sep 2009
20:02:30 +0400:
У меня, гм, нет уверенности, что до сих пор никто не нарисовал драйвер
маковской файловой системы для линукса... Наоборот еще, может, и не
нарисовали - но dd никто не отменял и там...
Victor Wagner пишет:
Я обычно предпочитаю научить dhcpd выдавать IP не по маку а по
dhcp-client-identifier. И разным системам прописать разные
идентификаторы. Не человечье это дело MAC-адреса куда-то руками
прописывать. А dhcp-client-identifier может быть удобочитаемой строкой.
Неудобно в
Dmitri Samsonov - debian-russian@lists.debian.org @ Thu, 01 Oct 2009 13:25:07
+0400:
У меня, гм, нет уверенности, что до сих пор никто не нарисовал драйвер
маковской файловой системы для линукса... Наоборот еще, может, и не
нарисовали - но dd никто не отменял и там...
DS Нет, они
On 2009.10.01 at 13:25:07 +0400, Dmitri Samsonov wrote:
Да, я их и имел в виду как параллельные. Только сейчас дошло, что меня
неправильно поняли как две двери подряд. (-:
Зачем на чёрный ход врезать точно такой же замок, как и на главный? Не
логичнее ли иметь у себя на связке два ключа:
Dmitri Samsonov пишет:
Victor Wagner пишет:
Я обычно предпочитаю научить dhcpd выдавать IP не по маку а по
dhcp-client-identifier. И разным системам прописать разные
идентификаторы. Не человечье это дело MAC-адреса куда-то руками
прописывать. А dhcp-client-identifier может быть удобочитаемой
On 30.09.2009 14:22, Dmitri Samsonov wrote:
Приветствую!
На машине установлено несколько систем (загружается то одна, то другая
-- в зависимости от потребностей). В каждой -- есть ssh-сервер.
Ключи у них разные, а ip одинаковый (получается по dhcp с привязкой по
мак-адресу).
Max Kosmach пишет:
On 30.09.2009 14:22, Dmitri Samsonov wrote:
Присваивать уникальный ip каждой системе тоже не хочется -- придётся
отказаться от dhcp.
Привязать к чему-нибудь еще и раздавать разные IP не вариант совсем?
А к чему лучше привязать? Проименовать их всех по-разному, в
В сообщении от Среда 30 сентября 2009 14:22:03 автор Dmitri Samsonov написал:
Присваивать уникальный ip каждой системе тоже не хочется -- придётся
отказаться от dhcp.
Если проблема только в этом, то решение простое - назначать другие маки
искусственно при старте систем.
Может есть способ
Dmitri Samsonov пишет:
Приветствую!
На машине установлено несколько систем (загружается то одна, то другая
-- в зависимости от потребностей). В каждой -- есть ssh-сервер.
Ключи у них разные, а ip одинаковый (получается по dhcp с привязкой по
мак-адресу). Соответственно ssh каждый раз при
Wed, 30 Sep 2009 14:54:52 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:
К тому же мне кажется, что научение ssh-клиента верить нескольким
отпечаткам -- более идеологически правильно, чем ковырять машину из-за
проблем ssh-клиента. Не?
Это security-flaw, подумай над тем, зачем в
Alexander GQ Gerasiov пишет:
Это security-flaw, подумай над тем, зачем в обычной жизни, нужны
отпечатки.
В обычной жизни у человека может быть как отпечаток пальца, так и
отпечаток, скажем, пятки. Это разные отпечатки одного человека.
Если я готов узнавать человека не только по отпечатку
Wed, 30 Sep 2009 15:59:58 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:
Alexander GQ Gerasiov пишет:
Это security-flaw, подумай над тем, зачем в обычной жизни, нужны
отпечатки.
В обычной жизни у человека может быть как отпечаток пальца, так и
отпечаток, скажем, пятки.
Dmitri Samsonov - debian-russian@lists.debian.org @ Wed, 30 Sep 2009 14:22:03
+0400:
DS На машине установлено несколько систем (загружается то одна, то другая
DS -- в зависимости от потребностей). В каждой -- есть ssh-сервер.
DS Ключи у них разные, а ip одинаковый (получается по dhcp с
-[ Dmitri Samsonov 30/09/2009 15:59 (GMT +3)
Alexander GQ Gerasiov пишет:
Это security-flaw, подумай над тем, зачем в обычной жизни, нужны
отпечатки.
В обычной жизни у человека может быть как отпечаток пальца, так и
отпечаток, скажем, пятки. Это разные отпечатки одного человека.
Если
Artem Chuprina пишет:
Во-первых, dhcp умеет привязывать адрес не только к MAC.
А я бы, кстати, именно что один ключ во все системы нарисовал.
Наверное, одним из этих двух вариантов и поступлю.
А жаль, я думал можно научить ssh-клиент доверять нескольким ключикам
(и, соответственно,
On 2009.09.30 at 14:58:33 +0400, Krasheninnikov Vitaliy wrote:
В сообщении от Среда 30 сентября 2009 14:22:03 автор Dmitri Samsonov написал:
Присваивать уникальный ip каждой системе тоже не хочется -- придётся
отказаться от dhcp.
Если проблема только в этом, то решение простое - назначать
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:
Ибо раз
они на одной машине, они все равно файловые системы друг друга видят.
Ненужная связь тем самым между ними уже есть, вопрос лишь в том,
признаешь ты этот факт или нет :-)
Ну они скорее не столько видят, сколько теоретически
31 matches
Mail list logo