Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: TUX IN MACHINE 10 Prosince 2013, 15:34:04
-
Ahoj, jake cislo misto 444 mam dat v chmod 444 certifikat.pem aby to vyhovovalo sshcku a nenadavalo ze ho mam prilis pristupny? uz sem to spravne cislo zapomnel tak sem to nakonec naklikal tak ze sem odeprel prava na cteni skupine a ostatnim a nechal jen uzivatele pak uz to slo.
A jeste mam dotaz k ssh prihlaseni na server, vzdycky tam musim rucne opsat YES coz je opruz kdyz to delam u 20 serveru, da se to nejakym parametrem zautomatizovat? Nebp to jde jen stylem neco jako echo yes >> prikaz ?
-
600
-
diky a 600 znamena co?
-
600
Nedávno to na mě řvalo při určitých spojeních taky, zajímavé že jen někde... vrazil jsem tam 400 a funguje to taky.
-
600
Nedávno to na mě řvalo při určitých spojeních taky, zajímavé že jen někde... vrazil jsem tam 400 a funguje to taky.
400 je jen ze tomu chybi zapis :) .. ono to vyzaduje spis N00, tzn krome majitele k tomu nema mit nikdo jiny prava, muzes tam dat 700 (aka u+rwx), 600 (u+rw), 400 (u+r)
-
Teď na to koukám:
~/.ssh/id_rsa
Contains the private key for authentication. These files contain sensitive
data and should be readable by the user but not
accessible by others (read/write/execute). ssh will simply ignore a private
key file if it is
accessible by others. It is possible to specify a
passphrase when generating the key which will be used to encrypt the sensitive
part of this file using 3DES.
~/.ssh/identity.pub
~/.ssh/id_dsa.pub
~/.ssh/id_ecdsa.pub
~/.ssh/id_rsa.pub
Contains the public key for authentication. These files are not sensitive and
can (but need not) be readable by anyone.
-
A jeste mam dotaz k ssh prihlaseni na server, vzdycky tam musim rucne opsat YES coz je opruz kdyz to delam u 20 serveru, da se to nejakym parametrem zautomatizovat? Nebp to jde jen stylem neco jako echo yes >> prikaz ?
Ono se to nepta jentak z pleziru. Chce to od tebe vedet, jestli otisk klice serveru, na ktery se prihlasujes odpovida serveru, na ktery se chces prihlasit. Jinymi slovy, je to obrana proti utoku man in the middle.
Po te, co potvrdis yes si to otisk serveru zapise do ~/.ssh/known_hosts a pak uz se to nezepta (pokud se ip adresa nebo klic nezmeni)
Prihlaseni se da napriklad zjednodusit pomoci prihlasovani klicem (viz tvuj oblibeny vyhledavac) - diky klici nemusis zadavat heslo, protoze te prihlasi automaticky klic
-
pokud mas 444 (idealne rekurzivne na cele $HOME/.ssh), tak to nic nezapise :)