On Mon, 19 Nov 2001 19:12:04 -0200
cosmo <cosmo@osite.com.br> wrote:
Fiz a instalacao do openssh/openssl, via codigo fonte, e nao tive nenhum
problema. No cliente basta digitar ssh <ip_do_servidor> e faco a
conecao. Mas nao eh isso que eu estou querendo, o que eu quero eh que a
conexao so seja feita se o servidor autenticar a chave rsa do cliente.
Se seria igual ao telnet.
eu acho que você devia parar com esse negócio de instalar coisas via fonte hehehe pra que se tem pacote .deb?
- no servidor executei o aplicativo ssh-keygen e foram gerados dois arquivos,
^^^^^^^^
se você quer acessar o servidor, esse processo deveria ter sido feito no
cliente.... o processo segue:
[cliente] $ ssh-keygen (enter em tudo)
[cliente] $ scp ~/.ssh/identity.pub servidor:~/.ssh/authorized_keys
[cliente] $ ssh servidor
agora, observe bem as permissões de arquivos, e lembre-se de que se você
estiver usando protocolo 2 o esquema muda todo (bom, o algorítimo é o
mesmo, mas mudam os conteúdos das variáveis, se é que me entende...)
as permissões:
[kov]@[couve] $ ls -ld .ssh/
drwx------ 2 kov kov 1024 Nov 2 21:26 .ssh//
[kov]@[couve] $ ls -ld .ssh/*
-rw-r--r-- 1 kov kov 328 Ago 29 14:59 .ssh/authorized_keys
-rw-r--r-- 1 kov kov 219 Ago 29 14:59 .ssh/authorized_keys2
-rw-r--r-- 1 kov kov 1151 Ago 22 17:52 .ssh/config
-rw------- 1 kov kov 524 Jul 21 18:02 .ssh/identity
-rw-r--r-- 1 kov kov 328 Jul 21 18:02 .ssh/identity.pub
-rw------- 1 kov kov 887 Jul 22 15:53 .ssh/id_rsa
-rw-r--r-- 1 kov kov 219 Jul 22 15:53 .ssh/id_rsa.pub
-rw-r--r-- 1 kov kov 21290 Nov 19 18:39 .ssh/known_hosts
-rw-r--r-- 1 kov kov 19286 Nov 2 21:07 .ssh/known_hosts~
-rw-r--r-- 1 kov kov 8014 Ago 20 21:43 .ssh/known_hosts2
[]s!