[bepe_79]

Hi All!

Lenne két kérdésem:
Fölraktam az új UHU 1.1 RC4-et, és...

1., Hogyan tudok nem boot-floppy-t, hanem install-floppy-t csinálni? Azért kell, mert tesóm gépe nem tud sem UHU cd-rõl boot-olni, az uhuboot.img pedig nem teljesen boot-floppy-t csinál. Amikor viszont én itthon fölteszem, és a make-bootfloppyval csinálok egy lemezt, akkor az szintén nem install-floppyt csinál, hanem boot-floppyt! :?:

2., Nálam fönt van most az rc4, és myip configgal belõttem, hogy az ADSL-en DHCP servertõl megkapott IP-t befrissítettem a dinamikus DNS megoldással, és így most bep.myip.hu alatt lenne elérhetõ a gép ssh alól. Viszont sshd-t nem tudok indítani, mert asszongya', hogy:
"root:~# sshd
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting."

Erre megyek a /etc/ssh-ba, ott valóban nincs meg az a key-file, ami kéne neki, az sshd_config-ot pedig nem tom' beállítani.
Hogy tudom megcsinálni, hogy elérhetõ legyen a gép?
Van vmilyen. FTP server megoldás is?

Nagyon thx!

Üdv: Bepe

[selli]

hello az ssh-keygen nevu parancsal lehet kulcsokat generalni.
a parametereket nem tom fejbol ( man )

[bepe_79]

idézet:

---

Ezt írta selli:
hello az ssh-keygen nevu parancsal lehet kulcsokat generalni.
a parametereket nem tom fejbol ( man )[/quote]

Thx! Az ssh-keygen azt mondja, hogy:

"

root:/etc/ssh# ssh-keygen -f ssh_host_key -t
ssh-keygen: option requires an argument -- t
Usage: ssh-keygen [options]
Options:
-b bits Number of bits in the key to create.
-c Change comment in private and public key files.
-e Convert OpenSSH to IETF SECSH key file.
-f filename Filename of the key file.
-g Use generic DNS resource record format.
-i Convert IETF SECSH to OpenSSH key file.
-l Show fingerprint of key file.
-p Change passphrase of private key file.
-q Quiet.
-y Read private key file and print public key.
-t type Specify type of key to create.
-B Show bubblebabble digest of key file.
-C comment Provide new comment.
-N phrase Provide new passphrase.
-P phrase Provide old passphrase.
-G file Generate candidates for DH-GEX moduli
-T file Screen candidates for DH-GEX moduli
"

Milyen típust kell megadni neki és hogyan?

[szeder]

Debianban az ssh csomag postinst scriptjeben olyanok tortennek, hogy:

kód:

---

ssh-keygen -q -f "/etc/ssh/ssh_host_key" -N '' -t rsa1

ssh-keygen -q -f "/etc/ssh/ssh_host_rsa_key" -N '' -t rsa

ssh-keygen -q -f "/etc/ssh/ssh_host_dsa_key" -N '' -t dsa

[/code]



Edit:  nem jol latszik, aztan nehogy gond legyen belole...  a -N utan nem idezojel van, hanem ket aposztrof egymas utan.



[ 2004. január 14.: sz szerkesztette a hozzászólást ]
						
						

						
					

[selli]

idézet:

---

Ezt írta bepe_79:


Thx! Az ssh-keygen azt mondja, hogy:

"

root:/etc/ssh# ssh-keygen -f ssh_host_key -t
ssh-keygen: option requires an argument -- t
Usage: ssh-keygen [options]
Options:
-b bits Number of bits in the key to create.
-c Change comment in private and public key files.
-e Convert OpenSSH to IETF SECSH key file.
-f filename Filename of the key file.
-g Use generic DNS resource record format.
-i Convert IETF SECSH to OpenSSH key file.
-l Show fingerprint of key file.
-p Change passphrase of private key file.
-q Quiet.
-y Read private key file and print public key.
-t type Specify type of key to create.
-B Show bubblebabble digest of key file.
-C comment Provide new comment.
-N phrase Provide new passphrase.
-P phrase Provide old passphrase.
-G file Generate candidates for DH-GEX moduli
-T file Screen candidates for DH-GEX moduli
"

Milyen típust kell megadni neki és hogyan?[/quote]

-t rsa
meg
-t dsa

[bepe_79]

idézet:

---

Ezt írta sz:
Debianban az ssh csomag postinst scriptjeben olyanok tortennek, hogy:

kód:

---

ssh-keygen -q -f "/etc/ssh/ssh_host_key" -N '' -t rsa1

ssh-keygen -q -f "/etc/ssh/ssh_host_rsa_key" -N '' -t rsa

ssh-keygen -q -f "/etc/ssh/ssh_host_dsa_key" -N '' -t dsa

[/code]



Edit:  nem jol latszik, aztan nehogy gond legyen belole...  a -N utan nem idezojel van, hanem ket aposztrof egymas utan.



[ 2004. január 14.: sz szerkesztette a hozzászólást ][/quote]





Köszönöm!    

Tényleg mûködik, sierült a key-eket legenerálnom.

És így már fut az sshd is.



Üdv: Bepe
						
						

						
					

[Andreas]

Le tudná írni nekem valaki tõmondatokban, hogy hogy lehetne az ssh-t úgy beüzemelni hogy egy Windows-os Putty terminálról jelszó begépelése nélkül juthassak prompt-hoz? Zárt rendszerrõl van szó, így nem fenyeget a veszélye hogy a Windows-os géprõl ellopják a titkos kulcsot. A végcél egyébként az lenne hogy a Windows-on tudjak ikonokat gyártani a user-eknek, amivel ki tudják törölni a nyomtatási sort a szerveren.

[mocsi]

Idézet: Andreas - Dátum: 2004. máj 4, kedd - 10:17

Le tudná írni nekem valaki tõmondatokban, hogy hogy lehetne az ssh-t úgy beüzemelni hogy egy Windows-os Putty terminálról jelszó begépelése nélkül juthassak prompt-hoz? Zárt rendszerrõl van szó, így nem fenyeget a veszélye hogy a Windows-os géprõl ellopják a titkos kulcsot. A végcél egyébként az lenne hogy a Windows-on tudjak ikonokat gyártani a user-eknek, amivel ki tudják törölni a nyomtatási sort a szerveren.

http://www.linuxquestions.org/questions/an...rticle&artid=79

[Andreas]

Idézet: mocsi - Dátum: 2004. máj 4, kedd - 12:28

http://www.linuxquestions.org/questions/an...rticle&artid=79

Igen ilyen leírásokat én is találtam, de nem jön össze a dolog. Sõt még egy ilyen doksival is összefutottam:
Setting up Public Keys with PuTTY

A Puttygen.exe-vel legeneráltatom az SSH2 RSA kulcsomat jelszó nélkül. A Putty konfigjában a Connection/SSH/Auth, Private key file mezõben megadom a privát kulcs elérését. A publikus kulcsot vágólapon bemásolom a szerver (home)/.ssh/authorized_keys fájljába. Az /etc/ssh/sshd.config -ban (OpenSSH 3.8p1-3) kiveszem a kommentet az AuthorizedKeysFile sor elõl,
RSAAuthentication yes
PubkeyAuthentication yes
sshd restart.
A Putty parancsikonját módosítom hogy a user nevét küldje el command line paraméterként. Indítom a csatlakozást, de a jelszót továbbra is kéri.
Mit hagytam ki?

[Andreas]

Áááá. Az OpenSSH nem csípte az editor word wrap-ja által beszúrt soremeléseket az authorized_keys fájlban. 

[mocsi]

Idézet: Andreas - Dátum: 2004. máj 4, kedd - 14:51

Áááá. Az OpenSSH nem csípte az editor word wrap-ja által beszúrt soremeléseket az authorized_keys fájlban. 

En is soxor megszopom a CRLF-et

[bepe_79]

Uppolom kicsit, mert másnak is fontos lehet!
Tehát sshd keygen console alól:

ssh-keygen -q -f "/etc/ssh/ssh_host_key" -N '' -t rsa1
ssh-keygen -q -f "/etc/ssh/ssh_host_rsa_key" -N '' -t rsa
ssh-keygen -q -f "/etc/ssh/ssh_host_dsa_key" -N '' -t dsa

Üdv: Bepe

P.S.: Nekem most ismét szükségem volt rá UHU 1.1.1 (Kamion) alatt.

[Supageo]

Egy laza kérdés:
Ha feltelepítek egy slackware 9-eset (vagy bármit), generál e az install során kulcsokat, vag ynekem kell install után a keygen-t használnom?

[diab303]

Idézet: Supageo - Dátum: 2004. máj. 22, szombat - 11:25

Egy laza kérdés:
Ha feltelepítek egy slackware 9-eset (vagy bármit), generál e az install során kulcsokat, vag ynekem kell install után a keygen-t használnom?

elvileg minden disztrib general kulcsot hiszen anelkul nem tudod hasznalni az egeszet, de ezt csak a jozan paraszti esz mondatja velem, latszolag az UHU pl nem csinalja.
az biztos hogy azok a debian es a redhat disztribek amiket probaltam mindig generaltak

[Lenny]

Azt meg lehet csinálni, hogy hogy ssh-n keresztül csak egy adott user tudjon belépni?
A többinek ne legyen módja rá!

[mocsi]

Idézet: Lenny - Dátum: 2004. aug. 31., kedd - 16:22

Azt meg lehet csinálni, hogy hogy ssh-n keresztül csak egy adott user tudjon belépni?
A többinek ne legyen módja rá!

AllowUsers  jozsika peter
PermitRootLogin no

Szerkesztette: mocsi 2004. 08. 31. 16:33 -kor

[Eperkutyus]

Mi történik ezek után???

root-ként kiadom:

ssh-keygen -b 4096 -t rsa
ssh-keygen -b 4096 -t dsa

és elmentõdik mindegyik a /home/root/.ssh/.. -ba

sshd restart

Ha egy windows-os géprõl belépek ezentúl erre a linux gépre puttyal mondjuk, változik a kódolás bitmélysége, vagy szükséges még valami hozzá?

[Friczy]

Idézet: Eperkutyus - Dátum: 2004. szept. 6., hétfõ - 12:31

Mi történik ezek után???

root-ként kiadom:

ssh-keygen -b 4096 -t rsa
ssh-keygen -b 4096 -t dsa

és elmentõdik mindegyik a /home/root/.ssh/.. -ba

sshd restart

Ha egy windows-os géprõl belépek ezentúl erre a linux gépre puttyal mondjuk, változik a kódolás bitmélysége, vagy szükséges még valami hozzá?

Ennek semmi kihatása nincs az ssh demonra. Ezzel a root számára létrehoztál egy private ssh kulcsot. A server számára máshova kell tenni a generált kulcsokat, hogy alapértelmezésben hová, az az ssh fordítási beállításaitól függ, de az sshd_conf HostKey opciójával felülbírálható.

Persze ennek semmilyen kihatása nem lesz arra, hogy milyen bitszámmal titkosítja a server az ssh kapcsolatot, mert ez a kulcs csak a server azonosítására szolgál, nem pedig az adatfolyam titkosítására.

[Lenny]

Üdv.

Ez alapján próbáltam megcsinálni, hogy ne kérjen az SSH passwd-t, de ettõl függetlenül mégis kéri.

Valami tipp?

[Zsugabubus2]

Nem lehet, hogy a kulcshoz kéri a jelszót?
(Elõbb utóbb menni fog a backup ne add föl, és akkor lehet majd )