mam jeden big problem. Napisu-li na klientovi ssh zaloha (zaloha je muj server) tak po zadani hesla se tam dostanu. Neumim to nakonfigurovat, aby to slo automaticky. Na serveru mam adresar /etc/ssh2 a v nem treba hostkey. a hostkey.pub a uzivatele zaloha s heslem pokus. Vyrozumnel jsem, ze pomoci ssh-keygen vygeneruji dvojici klicu. (Na internetu jsem nasel navod, vygenerovat to na stanici a zkopirovat nekam na server, nasel jsem i navod presne opacny ... :-(( Vygenerovaly se mi identity.pub a nebo take id_dsa_1024_b.pub podle toho, zda jsem to delal na serveru nebo na stanici a nevim ktery kde vygenerovat a odkud kam to zkopirovat :-(( . Adresare, o kterych se mluvi v navodech .ssh totiz nejak nevidim a ony zrejme existuji? Cim to je? Omlouvam se za sve zmateni, muze mi nekdo poradit, co kde vygenerovat a kam to umistit, pripadne vysvetlit, proc to pak neni videt? -- J.Cvrk http://digital.zde.cz ----- Original Message ----- From: "Ludek" <ludek.burian@seznam.cz> To: <linux-internet@nawebu.cz> Sent: Thursday, April 18, 2002 11:10 AM Subject: RE: ssh > > > No chodi je silne slovo, budu se s tim muset seznamit. Nejhorsi je, ze > > > bezpecnostne jsem pocitacum moc nepomohl.... protoze mam tak chabe > > znalosti. > > > > Hlavne je pro bezpecnost vhodne (ne nutne ;-) povolit jen potrebne porty a > > vse ostatni (IMHO i vc. pingu ;-) zakazat (ja na to pouzivam maskaradu > > ipchains). Jinak pristup na vzdaleny pocitac je z Linuxu jednoduchy ... > > napises prikaz ssh a IP vzdaleneho pocitace a pak klidne muzes na > > prikazovem > > radku vzdalene pracovat vcetne prace s mc apod. Mam tady i ssh2 > > klienta pro > > MS Windows, ale ten nema ten komfort (i kdyz zase jsou v nem jednodussi > > presuny souboru mezi PC). > > > > Preji hezky den > > Ivos C. > > Kdo jednou zkusil iptables, ten uz s ipchains nechce mit nic spolecneho.. > SSH samo o sobe neni bezpecnejsi nez telnet, jen ten prenos je sifrovany > takze se neda odchytit heslo po ceste. > Takze zacni tim ze vsechno vsem zakazes a pak povol jen to co chces. Ohledne > firewallu napsal celkem slusny clanky tenhle: www.petricek.cz > > Ludek > > > -- > -- Konference magazinu Internet ---------------- linux-internet -- > -- Pravidla: http://pravidla.kab.cz ------ FAQ: http://faq.kab.cz > -- Archiv a instrukce pro odhlaseni: http://internet.nawebu.cz >
This archive was generated by hypermail 2.1.2 : 19. 04. 2002, 10:49 CEST