.ssh / Unix-системы

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / .ssh / 17 сообщений из 17, страница 1 из 1

22.10.2010, 23:09

#36915559

YuraIII

Гость

.ssh

Привет всем,

Хотелось бы уточнить у профи, правильно ли я понимаю private & public ключи.

Стоит задача, сделать пользователя на серве, чтоб он мог заходить в каталог по WinScp без пароля но по ключу сгенирированому мной и высланого ему:) т.е у него есть имя сервера, и имя пользователя и файл с ключом.

у него я соответственно беру ключ сгенерированый на его компе, и ложу его на сервере.

правильно я понимаю что этот ключ(с его компа), есть уникальный,и только с компа с которого он был сгенерирован можно попасть по winscp на сервер?

и еще public key - тот который я сгенерил на сервере?
private key - ключ машины с которой захожу на сервер?

Спасибо

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.10.2010, 23:20

#36915571

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

.ssh

YuraIII
правильно я понимаю что этот ключ(с его компа), есть уникальный,и только с компа с
которого он был сгенерирован можно попасть по winscp на сервер?

Нет. Без разницы где сгенерирован ключ. Тот, у кого он есть попадёт на сервер из любого места.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.10.2010, 23:21

#36915572

Андрей Панфилов

Участник

Откуда: Москва > Melbourne
Сообщения: 3 331
Рейтинг: 0 / 0

.ssh

Dimitry SibiryakovТот, у кого он есть попадёт на сервер из любого места.в общем случае это не так

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

22.10.2010, 23:57

#36915601

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

.ssh

Андрей Панфиловв общем случае это не так

Ну, я тогда, наверное, исключение, поскольку один и тот же ключ у меня работает на всех
ноутах и осях.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.10.2010, 00:43

#36915635

Relic Hunter

Участник

Откуда: AB
Сообщения: 7 268
Рейтинг: 0 / 0

.ssh

Dimitry Sibiryakov,

это потому, что sshd на сервере незасекурен.

секурим sshd

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

# vi /etc/ssh/sshd_config 

IgnoreRhosts no 

IgnoreUserKnownHosts yes 

RhostsAuthentication no 

RhostsRSAAuthentication yes 

:wq

# service sshd restart

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.10.2010, 01:04

#36915644

Андрей Панфилов

Участник

Откуда: Москва > Melbourne
Сообщения: 3 331
Рейтинг: 0 / 0

.ssh

Dimitry SibiryakovНу, я тогда, наверное, исключение, поскольку один и тот же ключ у меня работает на всех ноутах и осях.смотрите AUTHORIZED_KEYS FILE FORMAT в man 8 sshd

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2010, 16:35

#36916685

YuraIII

Гость

.ssh

Relic HunterDimitry Sibiryakov,

это потому, что sshd на сервере незасекурен.

секурим sshd

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

# vi /etc/ssh/sshd_config 

IgnoreRhosts no 

IgnoreUserKnownHosts yes 

RhostsAuthentication no 

RhostsRSAAuthentication yes 

:wq

# service sshd restart

т.е можно сделать так что по одному и тому же ключу ходили много пользователей?
т.е не нужно что б каждый на своем компе генирировал public & private ключи?
а если засекьюрить sshd , то нужно от каждого публичный ключ прописывать на сервере?
я просто еще не сильно вьехал в механизм авторизации((
Спасибо

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2010, 18:03

#36916746

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

.ssh

YuraIII,

>можно сделать так что по одному и тому же ключу ходили много
>пользователей?

Позвольте поинтересоваться, что будете делать, когда потребуется ОДНОМУ пользователю закрыть вход?
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2010, 20:55

#36916895

YuraIII

Гость

.ssh

vkle
YuraIII,

>можно сделать так что по одному и тому же ключу ходили много
>пользователей?

Позвольте поинтересоваться, что будете делать, когда потребуется ОДНОМУ пользователю закрыть вход?
Posted via ActualForum NNTP Server 1.4

хороший вопрос))) получается что Dimitry Sibiryakov, об этом тоже не задумался, или есть какое-то другое решение., например изменить ключ:)
на сервере прописуется только public key? как тогда сервер определяет что это тот ключ ,если в winSCP вставляется private key только. или этот public key , содержит какую-то часть private?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2010, 21:35

#36916924

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

.ssh

YuraIIIполучается что Dimitry Sibiryakov, об этом тоже не задумался

Почему не задумался? Фиг кто получит мой приватный ключ. За что он приватным и зовётся.

Ты бы почитал про асимметричные ключи... Если послание удалось успешно расшифровать
публичным ключом, значит оно было зашифровано правильным приватным. И наоборот. Так
подтверждается подлинность ключей.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.10.2010, 04:53

#36917123

Вячеслав Любомудров

Участник

Откуда: Владивосток
Сообщения: 18 655
Рейтинг: 0 / 0

.ssh

Вообще-то наоборот
Шифруется публичным, расшифровывается приватным

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.10.2010, 12:02

#36917611

netwind

Участник

Сообщения: 14 195
Рейтинг: 0 / 0

.ssh

лучше расскажите зачем ssh нужно "обсекурить"? набор букв выглядит как бессмысленная мантра.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.10.2010, 12:35

#36917687

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

.ssh

Вячеслав ЛюбомудровВообще-то наоборот
Шифруется публичным, расшифровывается приватным

Вообще-то пофиг, в этом плане RSA симметричен: любым ключом зашифруем - другим расшифруем.
"Это я тебе, голуба, говорю, как краевед." (с) ЛФ
У меня именно так лицензии шифруются.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.10.2010, 15:09

#36918210

YuraIII

Гость

.ssh

Dimitry Sibiryakov
YuraIIIполучается что Dimitry Sibiryakov, об этом тоже не задумался

Почему не задумался? Фиг кто получит мой приватный ключ. За что он приватным и зовётся.

Ты бы почитал про асимметричные ключи... Если послание удалось успешно расшифровать
публичным ключом, значит оно было зашифровано правильным приватным. И наоборот. Так
подтверждается подлинность ключей.
Posted via ActualForum NNTP Server 1.4
не я не о том. а Если вам нужно будет заблокировать одного пользователя? я что-то совсем уже запутался((

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.10.2010, 15:26

#36918256

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

.ssh

YuraIII
а Если вам нужно будет заблокировать одного пользователя? я что-то совсем уже запутался((

Я и есть один пользователь. Моя учётная запись. Я один логинюсь под своей учётной записью.
Если кто-то ещё сумеет под ней залогиниться - будут большие неприятности. Чтобы не
набирать каждый раз имя пользователя и пароль на удалённых системах используется
аутенификация по ключу. Чтобы обломать кулхацкеров, парольная аутенификация отключена.

Если у вас там под одной учёткой логинятся все кому не лень, то это бардак. Если же у
каждого учётка своя, то достаточно или заблокировать учётку этого одного пользователя или
стереть его публичный ключ в хоме.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.10.2010, 16:06

#36918389

YuraIII

Гость

.ssh

Dimitry Sibiryakov
YuraIII
а Если вам нужно будет заблокировать одного пользователя? я что-то совсем уже запутался((

Если у вас там под одной учёткой логинятся все кому не лень, то это бардак. Если же у
каждого учётка своя, то достаточно или заблокировать учётку этого одного пользователя или
стереть его публичный ключ в хоме.
Posted via ActualForum NNTP Server 1.4

есть пользователь: example, он должен попадать в папку для заливки данных.
есть несколько людей которые предоставляют эти данные, и они должны попадать с разных компом с одним логином и одним файлом(приватного ключа) желательно. если это нельзя сделать, или плохо, посоветуйте как лучше. пользователь на сервере точно один, другому быть не дано) пользователь это имя данных которые предоставляются, т.е их может давать Петя, Коля, Вася, но все они из одной конторы, которая дает эти данные. т.е контора example.

спасибо

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.10.2010, 19:21

#36918885

YuraIII

Гость

.ssh

может кто знает в чем может быть проблема?
это лог с WinSCP :

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.

.  2010 - 10 - 25   19 : 19 : 06 . 454  --------------------------------------------------------------------------
.  2010 - 10 - 25   19 : 19 : 06 . 454  WinSCP Version  4 . 2 . 9  (Build  938 ) (OS  5 . 1 . 2600  Service Pack  3 )
.  2010 - 10 - 25   19 : 19 : 06 . 454  Login time:  25  October  2010   19 : 19 : 06 
.  2010 - 10 - 25   19 : 19 : 06 . 454  --------------------------------------------------------------------------
.  2010 - 10 - 25   19 : 19 : 06 . 454  Session name: example@example.com
.  2010 - 10 - 25   19 : 19 : 06 . 454  Host name: example.com (Port:  22 )
.  2010 - 10 - 25   19 : 19 : 06 . 454  User name: example (Password: No, Key file: Yes)
.  2010 - 10 - 25   19 : 19 : 06 . 454  Tunnel: No
.  2010 - 10 - 25   19 : 19 : 06 . 454  Transfer Protocol: SFTP
.  2010 - 10 - 25   19 : 19 : 06 . 454  Ping type: -, Ping interval:  30  sec; Timeout:  15  sec
.  2010 - 10 - 25   19 : 19 : 06 . 454  Proxy: none
.  2010 - 10 - 25   19 : 19 : 06 . 454  SSH protocol version:  2 ; Compression: No
.  2010 - 10 - 25   19 : 19 : 06 . 454  Bypass authentication: No
.  2010 - 10 - 25   19 : 19 : 06 . 454  Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
.  2010 - 10 - 25   19 : 19 : 06 . 454  Ciphers: aes,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
.  2010 - 10 - 25   19 : 19 : 06 . 454  SSH Bugs: -,-,-,-,-,-,-,-,-
.  2010 - 10 - 25   19 : 19 : 06 . 454  SFTP Bugs: -,-
.  2010 - 10 - 25   19 : 19 : 06 . 454  Return code variable: Autodetect; Lookup user groups: Yes
.  2010 - 10 - 25   19 : 19 : 06 . 454  Shell: default
.  2010 - 10 - 25   19 : 19 : 06 . 454  EOL:  0 , UTF:  2 
.  2010 - 10 - 25   19 : 19 : 06 . 454  Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
.  2010 - 10 - 25   19 : 19 : 06 . 454  LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
.  2010 - 10 - 25   19 : 19 : 06 . 454  Local directory: default, Remote directory: home, Update: No, Cache: Yes
.  2010 - 10 - 25   19 : 19 : 06 . 454  Cache directory changes: Yes, Permanent: Yes
.  2010 - 10 - 25   19 : 19 : 06 . 454  DST mode:  1 
.  2010 - 10 - 25   19 : 19 : 06 . 454  --------------------------------------------------------------------------
.  2010 - 10 - 25   19 : 19 : 06 . 454  Looking up host "example.com"
.  2010 - 10 - 25   19 : 19 : 06 . 517  Connecting to  10 . 143 . 168 . 53  port  22 
.  2010 - 10 - 25   19 : 19 : 06 . 579  Selecting events  63  for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 579  Waiting for the server to continue with the initialisation
.  2010 - 10 - 25   19 : 19 : 06 . 579  Looking for incoming data
.  2010 - 10 - 25   19 : 19 : 06 . 579  Looking for network events
.  2010 - 10 - 25   19 : 19 : 06 . 579  Detected network event
.  2010 - 10 - 25   19 : 19 : 06 . 579  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 579  Enumerated  18  network events making  18  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 579  Handling network write event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 06 . 579  Handling network connect event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 06 . 579  Looking for network events
.  2010 - 10 - 25   19 : 19 : 06 . 642  Detected network event
.  2010 - 10 - 25   19 : 19 : 06 . 642  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 642  Enumerated  1  network events making  1  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 642  Handling network read event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 06 . 642  Server version: SSH- 2 . 0 -Sun_SSH_1. 1 . 3 
.  2010 - 10 - 25   19 : 19 : 06 . 642  We believe remote version has SSH- 2  ignore bug
.  2010 - 10 - 25   19 : 19 : 06 . 642  Using SSH protocol version  2 
.  2010 - 10 - 25   19 : 19 : 06 . 642  We claim version: SSH- 2 . 0 -WinSCP_release_4. 2 . 9 
.  2010 - 10 - 25   19 : 19 : 06 . 642  Waiting for the server to continue with the initialisation
.  2010 - 10 - 25   19 : 19 : 06 . 642  Looking for incoming data
.  2010 - 10 - 25   19 : 19 : 06 . 642  Looking for network events
.  2010 - 10 - 25   19 : 19 : 06 . 767  Detected network event
.  2010 - 10 - 25   19 : 19 : 06 . 767  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 767  Enumerated  1  network events making  1  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 767  Handling network read event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 06 . 767  Doing Diffie-Hellman group exchange
.  2010 - 10 - 25   19 : 19 : 06 . 767  Waiting for the server to continue with the initialisation
.  2010 - 10 - 25   19 : 19 : 06 . 767  Looking for incoming data
.  2010 - 10 - 25   19 : 19 : 06 . 767  Looking for network events
.  2010 - 10 - 25   19 : 19 : 06 . 845  Detected network event
.  2010 - 10 - 25   19 : 19 : 06 . 845  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 845  Enumerated  1  network events making  1  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 845  Handling network read event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 06 . 845  Doing Diffie-Hellman key exchange with hash SHA- 1 
.  2010 - 10 - 25   19 : 19 : 06 . 845  Waiting for the server to continue with the initialisation
.  2010 - 10 - 25   19 : 19 : 06 . 845  Looking for incoming data
.  2010 - 10 - 25   19 : 19 : 06 . 845  Looking for network events
.  2010 - 10 - 25   19 : 19 : 06 . 923  Detected network event
.  2010 - 10 - 25   19 : 19 : 06 . 923  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 923  Enumerated  1  network events making  1  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 923  Handling network read event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 06 . 938  Selecting events  63  for socket  520 
.  2010 - 10 - 25   19 : 19 : 06 . 938  Host key fingerprint is:
.  2010 - 10 - 25   19 : 19 : 06 . 938  ssh-rsa  1024   90 :ec:3b:2e:e9:dd:b4:ee:aa:9e: 30 :a9: 32 :9d:0e:6c
.  2010 - 10 - 25   19 : 19 : 06 . 938  Initialised AES- 128  SDCTR client->server encryption
.  2010 - 10 - 25   19 : 19 : 06 . 938  Initialised HMAC-SHA1 client->server MAC algorithm
.  2010 - 10 - 25   19 : 19 : 06 . 938  Initialised AES- 128  SDCTR server->client encryption
.  2010 - 10 - 25   19 : 19 : 06 . 938  Initialised HMAC-SHA1 server->client MAC algorithm
.  2010 - 10 - 25   19 : 19 : 06 . 938  Waiting for the server to continue with the initialisation
.  2010 - 10 - 25   19 : 19 : 06 . 938  Looking for incoming data
.  2010 - 10 - 25   19 : 19 : 06 . 938  Looking for network events
.  2010 - 10 - 25   19 : 19 : 07 . 173  Detected network event
.  2010 - 10 - 25   19 : 19 : 07 . 173  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 07 . 173  Enumerated  1  network events making  1  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 07 . 173  Handling network read event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 07 . 173  Reading private key file "c:\Documents and Settings\example\Desktop\NewKeys\RSA.ppk"
!  2010 - 10 - 25   19 : 19 : 07 . 173  Using username "example".
.  2010 - 10 - 25   19 : 19 : 07 . 173  Waiting for the server to continue with the initialisation
.  2010 - 10 - 25   19 : 19 : 07 . 173  Looking for incoming data
.  2010 - 10 - 25   19 : 19 : 07 . 173  Looking for network events
.  2010 - 10 - 25   19 : 19 : 07 . 235  Detected network event
.  2010 - 10 - 25   19 : 19 : 07 . 235  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 07 . 235  Enumerated  1  network events making  1  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 07 . 235  Handling network read event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 07 . 235  Offered public key
.  2010 - 10 - 25   19 : 19 : 07 . 235  Waiting for the server to continue with the initialisation
.  2010 - 10 - 25   19 : 19 : 07 . 235  Looking for incoming data
.  2010 - 10 - 25   19 : 19 : 07 . 235  Looking for network events
.  2010 - 10 - 25   19 : 19 : 07 . 517  Detected network event
.  2010 - 10 - 25   19 : 19 : 07 . 517  Enumerating network events for socket  520 
.  2010 - 10 - 25   19 : 19 : 07 . 517  Enumerated  32  network events making  32  cumulative events for socket  520 
.  2010 - 10 - 25   19 : 19 : 07 . 517  Handling network close event on socket  520  with error  0 
.  2010 - 10 - 25   19 : 19 : 07 . 517  Selecting events  0  for socket  520 
.  2010 - 10 - 25   19 : 19 : 07 . 517  Server unexpectedly closed network connection
*  2010 - 10 - 25   19 : 19 : 07 . 517  (ESshFatal) Server unexpectedly closed network connection.
*  2010 - 10 - 25   19 : 19 : 07 . 517  Authentication log (see session log for details):
*  2010 - 10 - 25   19 : 19 : 07 . 517  Using username "example".
*  2010 - 10 - 25   19 : 19 : 07 . 517  
*  2010 - 10 - 25   19 : 19 : 07 . 517  Authentication failed.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / .ssh / 17 сообщений из 17, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tablet=1&tid=1484648]:	0ms
get settings:	7ms
get forum list:	15ms
check forum access:	2ms
check topic access:	2ms
track hit:	174ms
get topic data:	10ms
get forum data:	2ms
get page messages:	52ms
get tp. blocked users:	2ms
others:	233ms

total:	499ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы