On Fri, Apr 19, 2002 at 01:00:56PM +0200, Jiri Cvrk wrote: > > >> >kde to ale je, netusim, jak jsem jiz naznacil drive :-( , co znamena ta > ~ ? > > >Jak se projevuje ta vlnovka a tecka ve jmene adresare? > > > > > Ajajaj, to jsou zakladni znalosti :) > > diky moc, jo je to se mnou tak :-) > > takze na stanici jmenem lin jsem jako uzivatel spustil ssh-keygen > soubor identity.pub jsem prenesl na pocitac jmenem zaloha do adresare > /home/zaloha/.ssh2 > pod jmenem authorized_keys (je to takova snuska cisel a konci zaloha@lin.d1) > > a pln nadeje jsem na konzoli pocitace lin napsal > > ssh zaloha > > zase to chce heslo :-( zadna automatika. > > Diky za vsechny popostrky a rady, doufam, ze je to uz naposled. > > Trochu mi jeste vrtaji hlavou ta jmena, tu identity.pub, tam > authorized_keys, tu .ssh, tam .ssh2 - nemuze byt chyba v tom, a nebo nekde > jinde? > -- > J.Cvrk Ano, může být chyba v tom, že někde je .ssh a jinde .ssh2 Existují 2 verze ssh, verze 2 je podstatně bezpečnější. Ujasni si, kterou používáš na "lin" a kterou na "zaloha". Soubor authorized_keys může obsahovat více klíčů, je to tedy seznam různých identity.pub, každý na samostatném řádku. Zkus vytvořit i ~/.ssh/authorized_keys, třeba Ti to pak pojede. Nezapomeň, že celý klíč (u mne 329 znaků) musí být na jednom řádku! Dále je mi divné, že na PC "zaloha" máš založeného uživatele "zaloha". Doporučuji Ti, abys buď změnil jméno počítače, nebo jméno uživatele. Ne proto, že by to nefungovalo, ale proto, aby nedocházelo ke zbytečnému matení pojmů, co je co. V tuto chvíli je totiž platný zápis zaloha@zaloha, jestli jsem to dobře pochopil. Správný (nezkrácený) zápis je tedy ssh zaloha@zaloha Pokud máš dobře vygenerované klíče, mělo by to fungovat. Můžeš se tak přihlásit i pod jiným přihlašovacím jménem, na stroji lin tedy nemusíš vytvářet uživatele zaloha. Soubory, které mají tečku na začátku, nemusí být nutně konfigurační. Mohou to být běžné soubory (i adresáře), u kterých chceš, aby byly skryté. V příkazu "ls" se nevypisují, ale lze je vypsat "ls -a". Je to proto, aby při běžném provozu nepřekážely. Do souboru ~/.ssh/authorized_keys se dají ještě zadat omezení nebo i příkaz, který se má spustit při přihlášení přes danou identitu. Nejdřív však musíš rozjet základ. Pochopení ssh-keygen a mechanismu ověřování mi také chvilku trvalo, než jsem přišel na to, jak je to jednoduché :-) Bye Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 20. 04. 2002, 00:20 CEST