Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: ssh a certifikat  (Přečteno 1436 krát)

TUX IN MACHINE

  • Stálý člen
  • **
  • Příspěvků: 576
ssh a certifikat
« kdy: 10 Prosince 2013, 15:34:04 »
Ahoj, jake cislo misto 444 mam dat v  chmod 444 certifikat.pem aby to vyhovovalo sshcku a nenadavalo ze ho mam prilis pristupny? uz sem to spravne cislo zapomnel tak sem to nakonec naklikal tak ze sem odeprel prava na cteni skupine a ostatnim a nechal jen uzivatele pak uz to slo.

A jeste mam dotaz k ssh prihlaseni na server, vzdycky tam musim rucne opsat YES coz je opruz kdyz to delam u 20 serveru, da se to nejakym parametrem zautomatizovat? Nebp to jde jen stylem neco jako echo yes >> prikaz ?

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:ssh a certifikat
« Odpověď #1 kdy: 10 Prosince 2013, 15:36:21 »
600
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

TUX IN MACHINE

  • Stálý člen
  • **
  • Příspěvků: 576
Re:ssh a certifikat
« Odpověď #2 kdy: 10 Prosince 2013, 15:45:07 »
diky a 600 znamena co?

Tadeáš Pařík

  • Předseda občanského sdružení Ubuntu ČR a člen placené komunitní podpory
  • Příspěvků: 6543
    • Ubuntu.cz
Re:ssh a certifikat
« Odpověď #3 kdy: 10 Prosince 2013, 15:52:14 »
600

Nedávno to na mě řvalo při určitých spojeních taky, zajímavé že jen někde... vrazil jsem tam 400 a funguje to taky.
Do života je třeba mít připravený rozum, nebo provaz.

Ubuntu 14.04 64 bit / Windows 10 Pro - Intel DH87MC, Intel Core i7-4771, 8GB Ram, Kingston HyperX 3K SSD 120GB, Intel HD 4600 a ASUS GTX660-DC2OCPH-2GD5
Ubuntu 14.04 64bit - HP ProBook 4525s
Ubuntu 14.10 32bit - ThinkPad R52 (testování)

pariktadeas@jabbim.cz

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:ssh a certifikat
« Odpověď #4 kdy: 10 Prosince 2013, 15:57:51 »
600

Nedávno to na mě řvalo při určitých spojeních taky, zajímavé že jen někde... vrazil jsem tam 400 a funguje to taky.
400 je jen ze tomu chybi zapis :) .. ono to vyzaduje spis N00, tzn krome majitele k tomu nema mit nikdo jiny prava, muzes tam dat 700 (aka u+rwx), 600 (u+rw), 400 (u+r)
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Tadeáš Pařík

  • Předseda občanského sdružení Ubuntu ČR a člen placené komunitní podpory
  • Příspěvků: 6543
    • Ubuntu.cz
Re:ssh a certifikat
« Odpověď #5 kdy: 10 Prosince 2013, 15:58:40 »
Teď na to koukám:

Kód: [Vybrat]
~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private
         key file if it is             
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and
         can (but need not) be readable by anyone.
Do života je třeba mít připravený rozum, nebo provaz.

Ubuntu 14.04 64 bit / Windows 10 Pro - Intel DH87MC, Intel Core i7-4771, 8GB Ram, Kingston HyperX 3K SSD 120GB, Intel HD 4600 a ASUS GTX660-DC2OCPH-2GD5
Ubuntu 14.04 64bit - HP ProBook 4525s
Ubuntu 14.10 32bit - ThinkPad R52 (testování)

pariktadeas@jabbim.cz

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re:ssh a certifikat
« Odpověď #6 kdy: 10 Prosince 2013, 16:48:22 »
A jeste mam dotaz k ssh prihlaseni na server, vzdycky tam musim rucne opsat YES coz je opruz kdyz to delam u 20 serveru, da se to nejakym parametrem zautomatizovat? Nebp to jde jen stylem neco jako echo yes >> prikaz ?

Ono se to nepta jentak z pleziru. Chce to od tebe vedet, jestli otisk klice serveru, na ktery se prihlasujes odpovida serveru, na ktery se chces prihlasit. Jinymi slovy, je to obrana proti utoku man in the middle.

Po te, co potvrdis yes si to otisk serveru zapise do ~/.ssh/known_hosts a pak uz se to nezepta (pokud se ip adresa nebo klic nezmeni)

Prihlaseni se da napriklad zjednodusit pomoci prihlasovani klicem (viz tvuj oblibeny vyhledavac) - diky klici nemusis zadavat heslo, protoze te prihlasi automaticky klic
Tak dlouho se vrzá s Acerem, až se displej utrhne.

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:ssh a certifikat
« Odpověď #7 kdy: 10 Prosince 2013, 16:50:03 »
pokud mas 444 (idealne rekurzivne na cele $HOME/.ssh), tak to nic nezapise :)
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

 

Provoz zaštiťuje spolek OpenAlt.