[Lugge] Re: ssh e password

  • From: "michele" <mic.rus@xxxxxxxxx>
  • To: <lugge@xxxxxxxxxxxxx>
  • Date: Wed, 30 Jul 2003 09:31:29 +0200

aprendo il file id_dsa.pub c'è una sola riga di ben 616 caratteri che inizia
con ssh-dss e finisce con root@xxxxxxxxxxxxxxxxxxxxxx Tutto normale?

----- Original Message -----
From: "Marco Cardinale" <cardinal@xxxxxxxxxxxxxxxxxx>
To: <lugge@xxxxxxxxxxxxx>
Sent: Monday, July 28, 2003 11:35 PM
Subject: [Lugge] Re: ssh e password


On Mon, 28 Jul 2003, michele wrote:

> le open ssh. In particolare solo openssh-server ché gli altri due erano
già
> presenti (red-hat 7.0 ho installato).
Quindi suppongo che tu abbia openssh sia a lato client che lato server
(collegamenti "incrociati" sono possibili, ma la situazione e' assai
+ complessa da analizzare, perche' i files hanno nomi diversi, sono
in posti diversi, e hanno formati diversi!)
Dunque, abbiamo detto che vogliamo realizzare l'autenticazione a chiave
pubblica (l'hostbased e' + rognoso, e IMHO in senso assoluto meno sicuro)
Prima di tutto bisogna generare la coppia di chiavi:
ssh-keygen -t dsa
Per il path lasciare il default (~/.ssh), mentre per la lunghezza di
solito 1024 va gia' bene.
Alla richiesta della passphrase rispondere con invio, altrimenti
ogni volta chiedera' la password per decrittare la chiave pubblica!
Adesso bisogna copiare il file della chiave pubblica sul server a cui
ti vuoi collegare: dovrebbe essere ~/.ssh/id_dsa.pub sul client, il cui
contenuto va aggiunto all'interno del file ~/.ssh/authorized_keys che
si trova sul server.
Quest'ultimo e' un file di testo ed e' editabile: contiene una chiave
per ogni riga, e bisogna rispettare questo formato.
Se non sbaglio le operazioni terminano qui, ma naturalmente il processo
va ripetuto specularmente se si vuole l'accesso anche dal secondo host
verso il primo.

> P.S. Curiosità, conoscete il sito attivissimo.net? A me, che non sono
certo
L'AntiBufala per antonomasia?
Certo....

Ciao
 Marco


===---------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=nifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account su freelists
 http://www.freelists.org/cgi-bin/lsg2.cgi

----------===

 Orari di apertura della sede e come arrivarci:
 http://www.lugge.net/soci/index.php?link=de.htm







========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 http://www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm 
  
 
 
  

Other related posts: