sslug-teknik team mailing list archive

Thread
Date

Re: SSH uden adgangskode?

To: sslug-teknik@xxxxxxxx
From: Jacob Sparre Andersen <sparre@xxxxxx>
Date: Sun, 05 Jan 2003 20:45:12 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Any Browser, HTML 4.01, XHTML 1.0

Jan Jensen skrev:
[ og citerede Jacob Sparre Andersen ]

Der er ingen grund til at have to forskellige nøgler udenadgangskode til samme samling systemer.

Det gør det ikke. Logger jeg på maskinen ude i byen via VNC, kan jeg
logge på herhjemme uden passwd. Den anden vej virker det ikke endnu :-)

Den private nøgle, "/root/.ssh/id_rsa", du har liggende påmaskinen ude i byen svarer åbenbart til den offentlige nøgledu har liggende i "/root/.ssh/authorized_keys" på maskinenderhjemme.

Du kunne til at starte med prøve at kopiere"/root/.ssh/id_rsa" fra maskinen ude i byen til maskinenderhjemme. Hvis det ikke er nok, så prøv at kopiere"/root/.ssh/authorized_keys" fra maskinen derhjemme tilmaskinen ude i byen. Og hvis det stadig ikke virker, så mådu hellere sende os uddata fra `ssh`, når du kører den medflaget "-v".

Har jeg forstået det rigtigt når jeg kopierer således?
På hjemmecomputeren:
Efter oprettelse af nøglerne, uden passwords, fremkommer id_rsa og
id_rsa.pub i min /root/.ssh mappe.


Det lyder fornuftigt nok

id_rsa.pub kopieres nu til computeren ude i byen og omdøbes i samme
åndedrag til authorized_keys og smides i /root/.ssh der.

Hvis du bruger OpenSSH kommer det lige an på om det er enSSH-1- eller en SSH-2-nøgle. Hvis det er en SSH-2-nøgleskal den kopieres til "/root/.ssh/authorized_keys2" påmaskinen ude i byen. Ellers skal den ganske rigtigtkopieres til "/root/.ssh/authorized_keys" på maskinen ude ibyen.

Det samme gentages på fjerncomputeren. Som også kopierer sin
id_rsa.pub til /root/.ssh/authorized_keys på computeren herhjemme.

Igen korrekt med forbehold for hvilken udgave af OpenSSH(eller er det af SSH-protokollen) nøglen svarer til.

Jeg forstår ikke at det kun virker den ene vej. Det er forskellige udgaver
af SSH, men det skulle vel ikke betyde noget.

Det kan sagtens betyde en hel masse. Specielt hvis dinSSH-nøgle ikke svarer til en krypteringsalgoritme derunderstøttes af begge udgaver af SSH, eller hvis de toSSH-implementationer ikke bruger samme formater for deforskellige filer.

Kan jeg blot kopierer /etc/ssh mappen, samt oprette .ssh, til en computer
uden SSH installeret, og så er det det?


Nej.

Jacob
--
"Genes don't matter. It's all physics."

Follow ups

Re: SSH uden adgangskode?
From: Jan Jensen, 2003-01-05

References

SSH uden passwd?
From: Jan Jensen, 2003-01-04
Re: SSH uden adgangskode?
From: Jacob Sparre Andersen, 2003-01-05
Re: SSH uden adgangskode?
From: Jan Jensen, 2003-01-05