Freesco, NND, CDN, EOS

Mam taki problem i nie wiem do konca co jest grane bo wykonywalem wszystko wedlug opisu na stronie freesco.pl.Mianowice po instalacji opensshd w wersji 3.7.1 od dingetje i utworzeniu authorized_kyes wraz z wpisem klucza publicznego router dalej dopuszcza mnie do logowania nawet gdy nie posiadam na dysku kluczy prywatnych a tak przeciez byc niepowinno! Rozwiazanie zapewne jest bardzo proste ale ja jakos nie moge do tego dosc nawet po dokladnym obejzeniu plikow kofiguracyjnych:) i dalej jak mozna sie logowac tak mozna:( Ma ktos jakis pomysl bo zaczynam miec zdanie ze wylacznie dostep bezposredni z klawiatury jest najbezpieczniejszy:)

A w sshd_config zagladales i odhaszowales interesujace Cie linie?

_________________
Pozdrawiam
Przemek

W ssh istnieje możliwość logowania się wyłącznie na pdstawie kluczy, bez hasła. Należy to ustawić w pliku sshd_config. Z uwagi na potencjalne dziury w protokole i na małe bezpieczeństwo komputerów z których się łączy klient (domyślnie - windows), nie jest to sposób polecany.
Powinno się to dbywac tak - przy pierwszym połączeniu (putty w windows, ssh w linuksie) na dysk klienta pobierany jest klucz, który stanowi podstawe do nawiązania szyfrowanego połączenia, potem już drogą szyfrowaną podajemy swoje hasło i łączymy się. Najlepiej zresztą uniemożliwić logowanie roota i uzywać "su -". Klient linuksowy zabroni logowanie jeśli np. klucz serwera się zmieni, nawet putty w windowsie wyrzuci okienko z ostrzeżeniem o zmianie klucza. Ma to na celu uwrażliwienie użytkownika na potencjalne zagrożenia.

_________________
Belfer.one.PL
Audio Cafe