Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: TUX IN MACHINE 10 Prosince 2013, 15:34:04

Název: ssh a certifikat
Přispěvatel: TUX IN MACHINE 10 Prosince 2013, 15:34:04

Ahoj, jake cislo misto 444 mam dat v  chmod 444 certifikat.pem aby to vyhovovalo sshcku a nenadavalo ze ho mam prilis pristupny? uz sem to spravne cislo zapomnel tak sem to nakonec naklikal tak ze sem odeprel prava na cteni skupine a ostatnim a nechal jen uzivatele pak uz to slo.

A jeste mam dotaz k ssh prihlaseni na server, vzdycky tam musim rucne opsat YES coz je opruz kdyz to delam u 20 serveru, da se to nejakym parametrem zautomatizovat? Nebp to jde jen stylem neco jako echo yes >> prikaz ?

Název: Re:ssh a certifikat
Přispěvatel: ntz_reloaded 10 Prosince 2013, 15:36:21

600

Název: Re:ssh a certifikat
Přispěvatel: TUX IN MACHINE 10 Prosince 2013, 15:45:07

diky a 600 znamena co?

Název: Re:ssh a certifikat
Přispěvatel: Tadeáš Pařík 10 Prosince 2013, 15:52:14

Citace: ntz_reloaded  10 Prosince 2013, 15:36:21

600

Nedávno to na mě řvalo při určitých spojeních taky, zajímavé že jen někde... vrazil jsem tam 400 a funguje to taky.

Název: Re:ssh a certifikat
Přispěvatel: ntz_reloaded 10 Prosince 2013, 15:57:51

Citace: Tadeáš Pařík  10 Prosince 2013, 15:52:14

Citace: ntz_reloaded  10 Prosince 2013, 15:36:21

600

Nedávno to na mě řvalo při určitých spojeních taky, zajímavé že jen někde... vrazil jsem tam 400 a funguje to taky.

400 je jen ze tomu chybi zapis :) .. ono to vyzaduje spis N00, tzn krome majitele k tomu nema mit nikdo jiny prava, muzes tam dat 700 (aka u+rwx), 600 (u+rw), 400 (u+r)

Název: Re:ssh a certifikat
Přispěvatel: Tadeáš Pařík 10 Prosince 2013, 15:58:40

Teď na to koukám:

Kód: [Vybrat]

~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private
         key file if it is             
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and
         can (but need not) be readable by anyone.

Název: Re:ssh a certifikat
Přispěvatel: Šuohob 10 Prosince 2013, 16:48:22

Citace: TUX IN MACHINE  10 Prosince 2013, 15:34:04

A jeste mam dotaz k ssh prihlaseni na server, vzdycky tam musim rucne opsat YES coz je opruz kdyz to delam u 20 serveru, da se to nejakym parametrem zautomatizovat? Nebp to jde jen stylem neco jako echo yes >> prikaz ?

Ono se to nepta jentak z pleziru. Chce to od tebe vedet, jestli otisk klice serveru, na ktery se prihlasujes odpovida serveru, na ktery se chces prihlasit. Jinymi slovy, je to obrana proti utoku man in the middle.

Po te, co potvrdis yes si to otisk serveru zapise do ~/.ssh/known_hosts a pak uz se to nezepta (pokud se ip adresa nebo klic nezmeni)

Prihlaseni se da napriklad zjednodusit pomoci prihlasovani klicem (viz tvuj oblibeny vyhledavac) - diky klici nemusis zadavat heslo, protoze te prihlasi automaticky klic

Název: Re:ssh a certifikat
Přispěvatel: ntz_reloaded 10 Prosince 2013, 16:50:03

pokud mas 444 (idealne rekurzivne na cele $HOME/.ssh), tak to nic nezapise :)