Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Harvie. | 62.24.87.*17.4.2010 23:52
Vim, ze je to starsi clanek, ale radeji uvedu nektere veci na pravou miru, nez se nekdo spali...

"/etc/ssh/sshd_config", zde musíte mít povoleno tyto 4 nastavení:

tyto hodnoty jsou treba i kdyz je ma dost buildu sshd zakompilovanych v sobe, takze je v konfiguraku muzete nechat zakomentovany, pokud nejsou zadne problemy...

"RSAAuthentication yes"
"PubkeyAuthentication yes"
"AuthorizedKeysFile .ssh/authorized_keys"

ale toto jednak neni potreba a druhak to umi byti dosti nebezpecne! proto tyto zastarale hodnoty nenastavujte!
"RhostsRSAAuthentication yes"
"HostbasedAuthentication yes"

rhosts byly nahrazeny authorized_keys
a host based prihlasuje uzivatele na zaklade IP adresy nebo hostnamu (coz je samozrejme velmi nebezpecne a to nepocitam moznost IP adresu nebo DNS zaznamy padelat)


pokud jsou problemy, tak pravdepodobne musite zkusit prikaz (na serveru i na klientovi)
chmod -R 600 ~/.ssh
cimz zarucite, ze se k vasim klicum nedostanou ostatni useri
Tecquilka | E-mail | ICQ 22885801223.2.2006 12:05
nj, jenze ja nejsem na vysoke skole a btw v tuto chvili co pisu tento prispevek, by jsem se z vyucovani o SHA apod dozvedel ... dokonce i hashich :D takze bez vlastni iniciativy bych byl v [_._] :D, ale nerikam ze v tom mam absolutni prehled ... kryptografie zetim neni moje ... zatim ...
ech111.2.2006 14:38
ale jinak se mi ten clanek libil :) nejlepsi informace jsou vazne na strankach vysokejch skol..
tecquilkaa17.1.2006 12:33
jak jsem psal, nebylo obsahem clanku popisovat vymenu klicu ... pomoci meho verejneho klice zasifruje cilova strana data a ja pomoci meho privatniho desifruji a odeslu desifrovana, nebo zasifrovana pomoci jeho klice, kdyz zjisti ze jsem schopnej desifrovat klic, vi ze mam sparvny privatni ... mas pravdu, s ve tymene klicu mam nedostatky, taky jsem to asi nesepsal nejstastneji, ale sem rad za kritiku ... taky jsem psal blbost ze se komunikace sifruje pomoci klicu (nepocitam zjisteni \\\"protejsi strany\\\"), je to tam jinak ... asi to prepracuji trosku ... ale jak sem psal, diky ze jsi me upozornil na chybu ...
ech114.1.2006 13:11
nom, máš v tom (dost) bordel v první části... (keys)
ech114.1.2006 13:06
citát:
a veřejný(klíč), který pošleme serveru/druhé straně, aby mohl naše data rozšifrovat.
konec sitátu.
blbost, náš veřejný klíč je na šifrováni dat které proudí k první strane(nám) od strany druhé, ne na odšifrování....
Dost veliká nepřesnost...
Tecquilka | E-mail | ICQ 22885801210.1.2006 18:47
[link]
[link]

tady jsou me konfigy, sshd je server a ssh_klient je na strane klienta ... jo to ale trosinku divne, doporucuji restartovat sshd. Ikdyz delalo mi to par paradoxu, nastavil jsem si vse jak jsem uvedl, asi 5 minut nefungovalo a pak to slo vpohode ... ale to jsem nic nemenil :-) je to takova loterie :-) pak po zprovozneni jsem odelaval parametry, ale i pri odelani vsech parametru to fungovalo korektne :-) bez hesla ... jak jsem rikal, je to loterie :-)
Tecquilka | E-mail | ICQ 22885801210.1.2006 18:36
Dokonce jsem zkousel a stacilo mi nechat v ssh_configu adresu k authorized_keys, ale projistotu to delejte dle navodu
Tecquilka | E-mail | ICQ 2288580128.1.2006 23:35
Srry za gramaticke chybky, upravim zitra ve skoly, ale dnes sem uz kaput ...
jo poznamky piste :-) je mozny ze sem se prepsal, mozna slozite, proste piste ... jo doporucuji ono video, je dost poucne ..

Stránky: 1