linux-l: Wer hat SSH richtig verstanden...,
Frank Reker
frank at reker.net
Do Sep 13 23:07:40 CEST 2001
Am Thu 13. Sep 2001 22:24 +0200 schrieb Alexander Stielau:
>Frank Reker <frank at reker.net> writes:
>
>> Natuerlich braucht auch der Server einen Schluessel, damit er sich
>> gegenueber dem Client identifizieren kann. Dies machst du aber als
>> root - nicht als User. Fuer die User-authentifizierung musst du auf
>
>Das machst Du in der Regel auch nicht als Root - sämtliche mir
>bekannten Distributionen regeln die host-key-generation entweder über
>das postinstall des Paketmanagers oder über die Startskripte für den
>sshd.
Richtig, aber wer benutzt schon die vorkompilierte Version
der Distro??? Alle Sicherheitsrelevanten Sachen (wie gpg, ssh, ...)
sollte man stets neu kompilieren, ansonsten kann man auch gleich
proprietaere Software verwenden!!!
>
>> Den public-key auf Client-seite, muss dann auf Server-seite in
>> die .ssh/authorized_keys geschrieben werden. In dieser Datei koennen
>> mehrere keys stehen, von daher nicht einfach ueberschreiben, sondern
>> anhaengen!
>
>Dir ist aber die Bedeutung von >> bekannt, oder?
Die Polemik kannst du dir sparen!!!
Wenn du mal ein paar mails weiter zurueckschaust, dann wirst du
folgendes finden
--- snip ---
>> > hast du denn ~/.ssh/identity.pub bzw. ~/.ssh/id_dsa.pub
>> > in ~/.ssh/authorized_keys bzw.~/.ssh/authorized_keys2 umbenannt?
--- snap ---
(der Autor ist mir unbekannt, da nicht korrekt zitiert wurde!!!
- hint!!!)
Darauf bezog ich mich.
Wenn du einfach nur >> schreibst, und nicht klar ist
warum, dann wird das leicht ueberlesen, und nachher doch ein mv oder
aehnliches durchgefuehrt. Deshalb hab ich das noch mal klarstellen
wollen.
DISCLAIMER:
Ich will hier niemanden fuer bloed erklaeren, aber wer tippt schon
so beispiele woertlich ab? Man muss das warum verstehen, und das
ist an so beispielen nicht immer gegeben.
>
>> Ein einfaches cat identity.pub >> authorized_keys funzt also nur,
>> wenn das home-verzeichnis auf beiden seiten identisch ist, denn
>> identity.pub liegt auf Client-seite und authorized_keys auf
>> server-seite!!
>
>Ich weiß nicht, was an
>,----
>| >Du mußt ssh-keygen auf deinem lokalen System ausführen und den
>| >identity.pub auf den Rechner in ~/.ssh/ schiessen, auf dem Du Dich
>| >konnecten willst. Dann machst Du DORT ein cat identity.pub >>
>| >authorized_keys.
>`----
>dabei so unklar sein soll. Und wie meine Username hier oder da ist,
>ist dabei total uninteressant - ebenso, ob mein 'home-verzeichnis'
>identisch ist. Was meinst Du wohl, warum benutze ich $HOME und '~'?
Akzeptiert! Irgendwie hab ich das mit dem »DORT« ueberlesen -
MEA CULPA!.
--
Don't worry, be happy...
Ciao tex
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 232 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20010913/8993fe39/attachment.sig>
Mehr Informationen über die Mailingliste linux-l