Re: ssh

From: Jiri Cvrk (j.cvrk@worldonline.cz)
Date: 19. 04. 2002, 10:47 CEST

Previous message: Ludek: "RE: ssh"
In reply to: Ludek: "RE: ssh"
Next in thread: Pavel Trubl: "Re: ssh"
Reply: Pavel Trubl: "Re: ssh"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

mam jeden big problem.
Napisu-li na klientovi ssh zaloha (zaloha je muj server) tak po zadani hesla
se tam dostanu.

Neumim to nakonfigurovat, aby to slo automaticky.
Na serveru mam adresar /etc/ssh2 a v nem treba hostkey. a  hostkey.pub
a uzivatele zaloha s heslem pokus.

Vyrozumnel jsem, ze pomoci ssh-keygen vygeneruji dvojici klicu.
(Na internetu jsem nasel navod, vygenerovat to na stanici a zkopirovat nekam
na server, nasel jsem i navod presne opacny ... :-((

Vygenerovaly se mi identity.pub a nebo take id_dsa_1024_b.pub podle toho,
zda jsem to delal na serveru nebo na stanici  a nevim ktery kde vygenerovat
a odkud kam to zkopirovat :-(( .

Adresare, o kterych se mluvi v navodech .ssh totiz nejak nevidim a ony
zrejme existuji? Cim to je?

Omlouvam se za sve zmateni, muze mi nekdo poradit, co kde vygenerovat a kam
to umistit, pripadne vysvetlit, proc to pak neni videt?

--
J.Cvrk
http://digital.zde.cz
----- Original Message -----
From: "Ludek" <ludek.burian@seznam.cz>
To: <linux-internet@nawebu.cz>
Sent: Thursday, April 18, 2002 11:10 AM
Subject: RE: ssh


> > > No chodi je silne slovo, budu se s tim muset seznamit. Nejhorsi je, ze
> > > bezpecnostne jsem pocitacum moc nepomohl.... protoze mam tak chabe
> > znalosti.
> >
> > Hlavne je pro bezpecnost vhodne (ne nutne ;-) povolit jen potrebne porty
a
> > vse ostatni (IMHO i vc. pingu ;-) zakazat (ja na to pouzivam maskaradu
> > ipchains). Jinak pristup na vzdaleny pocitac je z Linuxu jednoduchy ...
> > napises prikaz ssh a IP vzdaleneho pocitace a pak klidne muzes na
> > prikazovem
> > radku vzdalene pracovat vcetne prace s mc apod. Mam tady i ssh2
> > klienta pro
> > MS Windows, ale ten nema ten komfort (i kdyz zase jsou v nem jednodussi
> > presuny souboru mezi PC).
> >
> >            Preji hezky den
> >                               Ivos C.
>
> Kdo jednou zkusil iptables, ten uz s ipchains nechce mit nic spolecneho..
> SSH samo o sobe neni bezpecnejsi nez telnet, jen ten prenos je sifrovany
> takze se neda odchytit heslo po ceste.
> Takze zacni tim ze vsechno vsem zakazes a pak povol jen to co chces.
Ohledne
> firewallu napsal celkem slusny clanky tenhle: www.petricek.cz
>
> Ludek
>
>
> --
> -- Konference magazinu Internet ---------------- linux-internet --
> -- Pravidla: http://pravidla.kab.cz ------ FAQ: http://faq.kab.cz
> -- Archiv a instrukce pro odhlaseni: http://internet.nawebu.cz
>

Previous message: Ludek: "RE: ssh"
In reply to: Ludek: "RE: ssh"
Next in thread: Pavel Trubl: "Re: ssh"
Reply: Pavel Trubl: "Re: ssh"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 19. 04. 2002, 10:49 CEST