surfer86 Skrevet 15. april 2003 Del Skrevet 15. april 2003 jeg vil at bare folk med private keyring skal kunne koble seg opp til sshd min, er dette mulig? og hvordan kan man gjøre det? Lenke til kommentar
iDude Skrevet 15. april 2003 Del Skrevet 15. april 2003 jeg vil at bare folk med private keyring skal kunne koble seg opp til sshd min, er dette mulig? og hvordan kan man gjøre det? Bare så vi forstår hverandre: Du vil at kun brukere med public/private nøkkelpar skal kunne logge seg inn på sshd? Og at de ikke skal kunne logge seg inn med vanlig passord-autentisering? I så fall tror jeg at følgende i /etc/ssh/sshd_config vil gjøre susen: PasswordAuthentication no legg inn i sshd_config, stop/start sshd, og se om du har fått det som du vil... Lenke til kommentar
surfer86 Skrevet 15. april 2003 Forfatter Del Skrevet 15. april 2003 ja jeg vil det, men jeg vil også at de må skrive passord. de må ha private keyring for å kunne skrive passord. Lenke til kommentar
iDude Skrevet 15. april 2003 Del Skrevet 15. april 2003 ja jeg vil det, men jeg vil også at de må skrive passord.de må ha private keyring for å kunne skrive passord. De må fortsatt skrive inn "passordet" til nøkkelen for å logge inn. Det jeg skrev over forhindrer brukerne å logge inn med vanlig "login"autentisering (autentiseringa du ville brukt om du satt foran maskina og logget deg inn). Lenke til kommentar
surfer86 Skrevet 15. april 2003 Forfatter Del Skrevet 15. april 2003 hvordan lager jeg keys til brukerne mine da? Lenke til kommentar
iDude Skrevet 15. april 2003 Del Skrevet 15. april 2003 hvordan lager jeg keys til brukerne mine da? Det eneste som trengs på serversiden er public-nøkkelen.Du kan la brukerne generere sine egne nøkler med ssh-keygen på sine maskiner og få de til å sende deg public-nøkkelen sin. Denne kan du kopiere inn i ".ssh/authorized_keys" eller ".ssh/authorized_keys2" (kommer an på hvilken autentisering du bruker) under brukerens katalog. Bruker du dsa (man ssh-keygen) skal de legges i ".ssh/authorized_keys2". Evt kan du la brukerne få lov til å logge inn med vanlig passord-autentisering i begynnelsen, få de til å kopiere over public-nøkkelen selv, og steng for passord-autentisering når folk har gjort det de skal. Dette er sikkert den tryggeste og greieste måten å gjøre det på... Lenke til kommentar
surfer86 Skrevet 15. april 2003 Forfatter Del Skrevet 15. april 2003 hva skal de med private key da? og hvor er .ssh katalogen du snakker om? Lenke til kommentar
tivolieselet Skrevet 15. april 2003 Del Skrevet 15. april 2003 vel,, når jeg kobler meg til min linux box med ssh så kommer det automatisk et sann setivikat (eller.no hvordan det skrives/heter) og det er ETTER at jeg har logget meg på. Lenke til kommentar
iDude Skrevet 16. april 2003 Del Skrevet 16. april 2003 hva skal de med private key da? og hvor er .ssh katalogen du snakker om? .ssh katalogen er under brukerens katalog, ~bruker/.ssh. Private key trengs kun på klientsida. Når brukeren logger seg inn med ssh sender serveren (sshd) en challenge til klienten (ssh), denne challengen er basert på public nøkkelen. Klienten(ssh) svarer på challengen ved å bruke den private nøkkelen. Brukeren må derfor ha en korrekt installert privat nøkkel på sin lokale maskin, og en public nøkkel på maskinen han skal koble seg opp mot. Lenke til kommentar
surfer86 Skrevet 16. april 2003 Forfatter Del Skrevet 16. april 2003 hva skal de med private key da? og hvor er .ssh katalogen du snakker om? .ssh katalogen er under brukerens katalog, ~bruker/.ssh. Private key trengs kun på klientsida. Når brukeren logger seg inn med ssh sender serveren (sshd) en challenge til klienten (ssh), denne challengen er basert på public nøkkelen. Klienten(ssh) svarer på challengen ved å bruke den private nøkkelen. Brukeren må derfor ha en korrekt installert privat nøkkel på sin lokale maskin, og en public nøkkel på maskinen han skal koble seg opp mot. etter jeg har skrevet inn brukernavnet mitt så kommer dette opp "Server refused our key No supported authentication methods left to try!" jeg har kopiert public nøkkelen til brukermappa mi og jeg bruker private keyen når jeg skal koble til med putty... jeg laga keys med puttygen btw Lenke til kommentar
iDude Skrevet 16. april 2003 Del Skrevet 16. april 2003 .... etter jeg har skrevet inn brukernavnet mitt så kommer dette opp "Server refused our key No supported authentication methods left to try!" jeg har kopiert public nøkkelen til brukermappa mi og jeg bruker private keyen når jeg skal koble til med putty... jeg laga keys med puttygen btw Har ikke brukt putty noe særlig.. Mulig du må spesifisere at du skal eksportere nøkler i openssh sitt format fra puttygen... I tillegg bør du sjekke rettighetene til "~/.ssh/authorized_keys" og "~/.ssh/authorized_keys2" på serveren(bruk feks chmod 600 på filene), samt skrive/lese rettighetene på ".ssh"-katalogen (feks chmod 700). Du bør også sjekke at du har rett nøkkel i rett fil. RSA-public-nøkler i "~/.ssh/authorized_keys", DSA-public-nøkler i "~/.ssh/authorized_keys2". Lenke til kommentar
surfer86 Skrevet 16. april 2003 Forfatter Del Skrevet 16. april 2003 okei, men nå har jeg laget keys med ssh-keygen, kan jeg bruke den private keyen som blir laget der i putty?? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå