SSH + authorized_keys
dolphin 16 марта, 2010 - 22:26
Подскажите вот когда подключаюсь к серверам с помощью ключа мне его необходимо расшифровать парольной фразой...
Вот на рабочем компе получилось как-то само ... при первом подключении появляется окно иксовое для расшифровки ключа с запросом пароля, после чего до выхода из системы более пароль не спрашивает,
а на ноуте спрашивает каждый раз прямо в консоли при подключении к серверу... как сделать чтобы спросило "как на работе"???
»
- Для комментирования войдите или зарегистрируйтесь
ssh-agent ?
ssh-agent ?
P.S. Использование парольной фразы при одновременном использовании ключей авторизации, IMHO, избыточно.
Я ♥ Gentoo & Funtoo
Lupo Alberto
Не совсем так! ;) - это разные уровни защиты:
т.е. ключ можно украсть, и тогда остаётся следующий уровень - пароль! И наоборот: подсмотрел пароль, но ключа нет - увы!
Конечно, в большинстве случаев пользуются либо одним, либо другим.
Всё определяется политикой защиты...
Нет ни каких "уровней
Нет ни каких "уровней защиты". В здравом уме и при твёрдой памяти ключи в открытом виде не хранят, то есть ключ защифрован. Пароль, вводимый вами используется для расшифровки ключа. Пароль средство обезопасить ключ.
kopwin написал(а): Нет ни
Угу! :) Это и есть "уровни защиты" - ЛОГИЧЕСКИЕ! Как я и писал, шифрованный ключ точно так же можно украсть (ОК, скопировать ;) ), как и нешифрованный. Но, если он с паролем, то это все равно не дает доступа.
Т.е. я имел ввиду, следующие варианты защиты (по степени сложности):
Следует иметь ввиду, что ключи без пароля удобнее в работе, но требуют лучшей физической защиты места, где лежат приватные ключи.
да вот как раз с ssh-agent
да вот как раз с ssh-agent все понятно....
на работе щя gentoo на буке gentoo и была когда-то убунта, вот что в убунте что в gentoo на работе при первом подключении по ssh появляется графическое окно с запросом пароля расшифровки ключа... в случае удачной расшифровки оно делает все само что и ssh-agent но проще и удобнее (само) вот как сделать такое0же окошко на буке....?
а по поводу хранения ключа в открытом виде или зашифрованном... личное дело каждого
ИМХО: серверов у меня 8 на них разные пароли но ключ один, вводить каждый раз пароль надоело и поэтому и поклал везде ключи, если сопрут (а вдруг) ключик не зашифрованный будет не очень хорошо а ввести один раз пароль для расшифровки не сложно... а так можно ещё можно много чего придумывать и каждый случай свой
http://www.gentoo.org/proj/en
http://www.gentoo.org/proj/en/keychain/ ?
Судя по описанию - это все-таки ssh-agent. С оконной приблудой по типу net-misc/x11-ssh-askpass
Не грусти, товарищ! Всё хорошо, beautiful good!
ну быстрее всего да но на
ну быстрее всего да но на работе он и не стоит
поставил на буке, теперь