Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 14:25

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 
Autor Wiadomość
Post: środa, 8 grudnia 2004, 09:35 
Offline

Rejestracja: środa, 1 grudnia 2004, 10:24
Posty: 17
Konfigurowalem SSH i putty wg opisow na stronie:
http://www.freesco.pl/html/modules.php?name=News&file=article&sid=51Konfigurowalem
Napotkalem nastepujacy problem. Niezaleznie od klucza prywatnego podlaczonego w Putty program laczyl sie z Freesco i jezeli mozna bylo autoryzowac sie logowaniem to ono nastepowalo, jezeli nie to nie mozna bylo w zaden sposob zestawic polaczenia, klucz publiczny byl odrzucany (Info: Server refused our public key).

Po wielu probach doszedlem do tego jak to sie dzieje.
Opis:
Cytuj:
przechodzimy do foldera /mnt/router/packages/opensshd/etc. W tym katalogu tworzymy teraz plik o nazwie "authorized_keys" i otwieramy go do edycji (można odwrotnie: uruchomić edytor, a na końcu zapisać plik pod tą nazwą).

jest wg mnie nieprawidolowy. Oczywiscie mowimy tu o autoryzacji kluczami a nie haslami:
W konfiguracji:
PubkeyAuthentication yes
PasswordAuthentication no
co wymusi autoryzowanie sie odpowiednimi kluczami dla konkretnych uzytkownikow.

Wg mnie nalezy wykonac taka operacja dla kazdego uzytkownika, ktory ma sie logowac przy uzyciu jakiegos wygenerowanego klucza (moze byc ten sam dla wszystkich) wykonujemy taka operacje.
Po zalogowaniu sie do Freesco (moze byc przez telnet):
UWAGA: podczas tworzenia klucza warto jest go zabezpieczyc haslem
ssh-keygen -t rsa #generuje klucze pod Freesco a nastepnie tworzy katalog .ssh/ w katalogu domowym uzytkownika (/mnt/router/home/user).
Inna konfiguracja to -t dsa -wynikiem będzie para DSA dla SSH2 lub -t rsa1 -klucze RSA dla SSH1 (raczej niepolecane).

Mozemy uzyc tych kluczy lub wygenerowac sobie nowe przy uzyciu Puttygen.

Nastepnie tworzymy u utworzonym katalogu .ssh/ plik authorized_keys i wklejamy do niego zawartosc klucza publicznego (tak jak to jest opisane na stronach).
Nastepie wykonujemy jeszcze: chmod 600 authorized_keys i usuwamy klucze z katalogu .ssh/ (jezeli bedziemy uzywac tych kluczy to pamietajmy o skopiowaniu sobie klucza prywatnego)

Nastepnie postepujemy juz wg opisu (podlaczajac odpowiedni klucz prywatny w Putty)- po polaczeniu podajemy nazwe usera i jezeli zabezpieczylismy klucz haslem to rowniez haslo do klucza. Jezeli nie zabezpieczylismy klucza haslem to do zalogowania wystarczy podac tylko nazwe usera.

Mam nadzieje, ze opisalem to wystarczajaco dobrze.

Te informacje wysylam rowniez do administratorow strony.

_________________
Tomek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl