Re: openssh/openssl + autenticacao rsa
On Mon, 19 Nov 2001 19:12:04 -0200
cosmo <cosmo@osite.com.br> wrote:
> Fiz a instalacao do openssh/openssl, via codigo fonte, e nao tive nenhum
> problema. No cliente basta digitar ssh <ip_do_servidor> e faco a
> conecao. Mas nao eh isso que eu estou querendo, o que eu quero eh que a
> conexao so seja feita se o servidor autenticar a chave rsa do cliente.
> Se seria igual ao telnet.
eu acho que você devia parar com esse negócio de instalar coisas via fonte hehehe pra que se tem pacote .deb?
> - no servidor executei o aplicativo ssh-keygen e foram gerados dois arquivos,
^^^^^^^^
se você quer acessar o servidor, esse processo deveria ter sido feito no
cliente.... o processo segue:
[cliente] $ ssh-keygen (enter em tudo)
[cliente] $ scp ~/.ssh/identity.pub servidor:~/.ssh/authorized_keys
[cliente] $ ssh servidor
agora, observe bem as permissões de arquivos, e lembre-se de que se você
estiver usando protocolo 2 o esquema muda todo (bom, o algorítimo é o
mesmo, mas mudam os conteúdos das variáveis, se é que me entende...)
as permissões:
[kov]@[couve] $ ls -ld .ssh/
drwx------ 2 kov kov 1024 Nov 2 21:26 .ssh//
[kov]@[couve] $ ls -ld .ssh/*
-rw-r--r-- 1 kov kov 328 Ago 29 14:59 .ssh/authorized_keys
-rw-r--r-- 1 kov kov 219 Ago 29 14:59 .ssh/authorized_keys2
-rw-r--r-- 1 kov kov 1151 Ago 22 17:52 .ssh/config
-rw------- 1 kov kov 524 Jul 21 18:02 .ssh/identity
-rw-r--r-- 1 kov kov 328 Jul 21 18:02 .ssh/identity.pub
-rw------- 1 kov kov 887 Jul 22 15:53 .ssh/id_rsa
-rw-r--r-- 1 kov kov 219 Jul 22 15:53 .ssh/id_rsa.pub
-rw-r--r-- 1 kov kov 21290 Nov 19 18:39 .ssh/known_hosts
-rw-r--r-- 1 kov kov 19286 Nov 2 21:07 .ssh/known_hosts~
-rw-r--r-- 1 kov kov 8014 Ago 20 21:43 .ssh/known_hosts2
[]s!
--
Gustavo Noronha Silva - kov <http://www.metainfo.org/kov>
*---------* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+
| .''`. | Debian GNU/Linux: <http://www.debian.org> |
| : :' : + Debian BR.......: <http://debian-br.cipsga.org.br>+
| `. `'` + Q: "Why did the chicken cross the road?" +
| `- | A: "Upstream's decision." -- hmh |
*---------* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+
Reply to: