* [mdk-re] SSH как дать доступ длярута?
@ 2001-09-02 0:05 Alex
2001-09-02 0:25 ` [mdk-re] SSH как дать доступ для рута? cornet
2001-09-03 9:24 ` [mdk-re] Re: [mdk-re] SSH как дать доступ длярута? Alexandre Redko
0 siblings, 2 replies; 6+ messages in thread
From: Alex @ 2001-09-02 0:05 UTC (permalink / raw)
To: mandrake-russian
Встала задача обеспечить безопасное удаленное управление сервером и теперь
вот вопросы:
какие ключи куда рассовывать?
я дал на сервере команду keygen на и получил три публичных ключа и три
закрытых ключа.
на клиенте мне тоже надо сделать тоже самое?
куда мне надо скопировать публичные ключи клиента и сервера?
когда я пытаюсь зайти юзером на localhost то все в порядке, когда рутом - не
дает. как мне разрешить руту заходить, а то sudo и su через ssh это уж,
имхо, черезчур.
--
С уважением . АВЛ
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] SSH как дать доступ для рута?
2001-09-02 0:05 [mdk-re] SSH как дать доступ длярута? Alex
@ 2001-09-02 0:25 ` cornet
2001-09-02 1:03 ` [mdk-re] SSH как дать доступ длярута? Alex
2001-09-03 9:24 ` [mdk-re] Re: [mdk-re] SSH как дать доступ длярута? Alexandre Redko
1 sibling, 2 replies; 6+ messages in thread
From: cornet @ 2001-09-02 0:25 UTC (permalink / raw)
To: mandrake-russian
Alex wrote:
>
> Встала задача обеспечить безопасное удаленное управление сервером и теперь
> вот вопросы:
>
> какие ключи куда рассовывать?
> я дал на сервере команду keygen на и получил три публичных ключа и три
> закрытых ключа.
> на клиенте мне тоже надо сделать тоже самое?
>
> куда мне надо скопировать публичные ключи клиента и сервера?
Ничего не надо никуда генерить и копировать!
на серваке:
service sshd start
на клиенте:
ssh -l user server.name
если ключа нету - она спросит сгенерить ли, надо ответить "y" и
все Ok.
> когда я пытаюсь зайти юзером на localhost то все в порядке, когда рутом - не
> дает. как мне разрешить руту заходить, а то sudo и su через ssh это уж,
> имхо, черезчур.
Вот как раз и не через чур, в самый раз :-))
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] SSH как дать доступ длярута?
2001-09-02 0:25 ` [mdk-re] SSH как дать доступ для рута? cornet
@ 2001-09-02 1:03 ` Alex
2001-09-02 19:17 ` Lenya L. Khachaturov
1 sibling, 1 reply; 6+ messages in thread
From: Alex @ 2001-09-02 1:03 UTC (permalink / raw)
To: mandrake-russian
2 Сентябрь 2001 00:22, Вы написали:
> Ничего не надо никуда генерить и копировать!
> на серваке:
> service sshd start
> на клиенте:
> ssh -l user server.name
> если ключа нету - она спросит сгенерить ли, надо ответить "y" и
> все Ok.
то есть, они этими ключами в открытую поменяются? я читал документацию и
этого момента просто не понимаю. как же сервер сообразит что я это я , а не
кто то другой, который только что ключ сгенерил и ему отдал?
> > когда я пытаюсь зайти юзером на localhost то все в порядке, когда рутом -
> > не дает. как мне разрешить руту заходить, а то sudo и su через ssh это
> > уж, имхо, черезчур.
>
> Вот как раз и не через чур, в самый раз :-))
другими словами, система ведет себя, как будто я открытым телнетом зашел? и
нет способа ее вразумить? вроде ей можно указать, какие терминалы безопасны?
--
С уважением . АВЛ
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] SSH как дать доступ длярута?
2001-09-02 1:03 ` [mdk-re] SSH как дать доступ длярута? Alex
@ 2001-09-02 19:17 ` Lenya L. Khachaturov
0 siblings, 0 replies; 6+ messages in thread
From: Lenya L. Khachaturov @ 2001-09-02 19:17 UTC (permalink / raw)
To: mandrake-russian
On Sun, 2 Sep 2001 01:08:00 +0400
Alex <info@atmsk.ru> wrote:
> 2 Сентябрь 2001 00:22, Вы написали:
>
> > Ничего не надо никуда генерить и копировать!
> > на серваке:
> > service sshd start
> > на клиенте:
> > ssh -l user server.name
> > если ключа нету - она спросит сгенерить ли, надо ответить "y" и
> > все Ok.
Неправда! По умолчанию используется парольная аутентификация. При
первом коннекте с сервером выдается сообщение, что ключ сервера неизвестен --
принять его или нет. Таким образом, сервер представляется своим ключом, а
клиент - паролем. Так что клиентский ключ как раз надо генерировать (ssh-keygen)
> то есть, они этими ключами в открытую поменяются? я читал документацию и
> этого момента просто не понимаю. как же сервер сообразит что я это я , а не
> кто то другой, который только что ключ сгенерил и ему отдал?
>
>
> > > когда я пытаюсь зайти юзером на localhost то все в порядке, когда рутом -
> > > не дает. как мне разрешить руту заходить, а то sudo и su через ssh это
> > > уж, имхо, черезчур.
> >
> > Вот как раз и не через чур, в самый раз :-))
>
> другими словами, система ведет себя, как будто я открытым телнетом зашел? и
> нет способа ее вразумить? вроде ей можно указать, какие терминалы безопасны?
>
> --
> С уважением . АВЛ
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
>
^ permalink raw reply [flat|nested] 6+ messages in thread
* [mdk-re] Re: [mdk-re] SSH как дать доступ длярута?
2001-09-02 0:05 [mdk-re] SSH как дать доступ длярута? Alex
2001-09-02 0:25 ` [mdk-re] SSH как дать доступ для рута? cornet
@ 2001-09-03 9:24 ` Alexandre Redko
1 sibling, 0 replies; 6+ messages in thread
From: Alexandre Redko @ 2001-09-03 9:24 UTC (permalink / raw)
To: mandrake-russian
Добрый день!
> как мне разрешить руту заходить
/et/ssh/sshd_config:
PermitRootLogin no
--------------------^^
Regards to All
Alexandr Redko
LU # 178842
ICQ # 75828152
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] Re[2]: [mdk-re] SSH как дать доступ для рута?
@ 2001-09-04 10:33 ` cornet
0 siblings, 0 replies; 6+ messages in thread
From: cornet @ 2001-09-04 10:33 UTC (permalink / raw)
To: mandrake-russian
Vladimir Karpinsky wrote:
>
> Hello cornet,
>
> Sunday, September 02, 2001, 12:22:26 AM, you wrote:
>
> c> Ничего не надо никуда генерить и копировать!
> c> на серваке:
> c> service sshd start
> c> на клиенте:
> c> ssh -l user server.name
> c> если ключа нету - она спросит сгенерить ли, надо ответить "y" и
> c> все Ok.
>
> Только не "y", а "yes". Мне как-то один коллега написал ругательное
> письмо о том, что он не может зайти через SSH и привел 20(!) строчек,
> типа уже-не-помню-дословно-create?-(yes/no) y
> уже-не-помню-дословно-create?-(yes/no) y
> ...
> и т.д. Правда может уже демократия и досюда докатилась:)?
Ваша правда :-))
Действительно "yes" хотя внимательный человек и сам поймет что
именно надо ответить ;-)
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2001-09-04 10:33 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-09-02 0:05 [mdk-re] SSH как дать доступ длярута? Alex
2001-09-02 0:25 ` [mdk-re] SSH как дать доступ для рута? cornet
2001-09-02 1:03 ` [mdk-re] SSH как дать доступ длярута? Alex
2001-09-02 19:17 ` Lenya L. Khachaturov
2001-09-04 10:33 ` [mdk-re] Re[2]: [mdk-re] SSH как дать доступ для рута? cornet
2001-09-03 9:24 ` [mdk-re] Re: [mdk-re] SSH как дать доступ длярута? Alexandre Redko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git