[bglug] SSH e public key

[Samuele E. Locatelli]

Il gio, 2004-05-13 alle 10:10, tHEbREV ha scritto:
> --- embyte <embyte@madlab.it> wrote:
> > si  cos
> > occhio che creare delle chaivi senza passwd 
> > pericoloso, se uno di frega la 
> > chiave private ha accesso libero al server sshd che
> > ospita la pubblica ghgh
> 
> Per dare una conclusione: ieri la cosa si  messa a
> funzionare correttamente come ha sempre fatto.
> 
> Allora: ho eliminato tutti i file nella ~/.ssh
> dell'utente; ho ricreato la chiave privata e pubblica
> con ssh-keygen -t dsa -N "". 
> Ho copiato la chiave pubblica id_dsa.pub nel file
> <home utente ssh server>/.ssh/authorize_keys. Ora
> l'utente client esegue comandi come utente server da
> remoto senza dover digitare la password. 
> 
> Queste le voci nel sshd_config:
> 
> #PubkeyAuthentication yes
> #AuthorizedKeysFile     .ssh/authorized_keys
> # PasswordAuthentication yes
> 
> 
> Faccio notare che sono tutte commentate e che altri
> utenti per i quali non ho copiato la chiave pubblica
> fanno login con richiesta di password. Mettendo a no
> "Password Authentication" di fatto gli altri utenti
> non accedevano pi alla macchina remota, che ricordo
> essere Solaris 8 (ma credo centri poco con il problema
> che avevo).

Banale ma un dubbio... non è che i vari files erano di proprietà di
altri utenti e/o con permessi troppo aperti x cui il demone ssh si
incazzava (se non ricordo male una id_rsa con permessi oltre 600 viene
mal digerita dal demone...)?!?

Keyhammer

________________________________________________________________________
-- 
Samuele E. Locatelli <samuele@locatelli.info>
SSII Locatelli