[Lenny]

Idézet: Zsugabubus2 - Dátum: 2006. aug. 1., kedd - 11:57

Nem lehet, hogy a kulcshoz kéri a jelszót?
(Elõbb utóbb menni fog a backup ne add föl, és akkor lehet majd )

Ok. Azóta más alapján ott tartok, hogy a kulcshoz kéri a jelszót.

[Lenny]

enter passphrase for key ' kulcs" :

De mindig!!

[szeder]

Lenny:  (k)ubuntu?

[Lenny]

Idézet: szeder - Dátum: 2006. aug. 1., kedd - 12:48

Lenny:  (k)ubuntu?

Nem. Debian Sarge.

[Lenny]

Mi a szarét kéri be a jelszó.... 

Kezd fogyi a türelmem. Mindenhol ezt írják le 1000x, de nálam nem akar  mûködni...

[Zsugabubus2]

Lehet, hogy a kulcs generálásnál nem kellett volna jelszót megadni...

[Lenny]

Idézet: Zsugabubus2 - Dátum: 2006. aug. 1., kedd - 18:56

Lehet, hogy a kulcs generálásnál nem kellett volna jelszót megadni...

Very,Very thx 

[bepe_79]

Jól följött a topikom a mélybõl így két és fél év után. 

[Lenny]

Idézet: bepe_79 - Dátum: 2006. aug. 2., szerda - 6:02

Jól följött a topikom a mélybõl így két és fél év után. 

Ebbõl is látszik, hogy én használom a keresõt..

[Lenny]

Protocol 1 és 2 tud futni egyszerre?

Hogy lehet 2-rõl visszaállni 1-re? Mert mikor átírom, akkor közli hogy rossz a kulcs. Viszont újragenerálni nem sikerült... tipp?

[Friczy]

Idézet: Lenny - Dátum: 2006. aug. 2., szerda - 10:33

Protocol 1 és 2 tud futni egyszerre?

Hogy lehet 2-rõl visszaállni 1-re? Mert mikor átírom, akkor közli hogy rossz a kulcs. Viszont újragenerálni nem sikerült... tipp?

Tud.

sshd_config file-ban Protocol 1,2. (man sshd_config)
Debian esetén dpkg-reconfigure ssh.
Más kérdés, hogy nem igazán érdemes.

Kulcsot generálni meg ssh-keygen -t rsa1 paranccsal tudsz.
(man ssh-keygen)

[sent]

Elméletileg az /etc/ssh/sshd_config fájlban tudod átirni a protocolt 2-rõl 1-re, a protocol nál.

Más:
Meg lehet-e oldani azt, hogy ha usernek nincs RSA kulcsa, és ugy probal bejonni SSH -n keresztul a szerverre, akkor ne kerje be a user passwordjet a rendszer, hanem be se engedje?

[Silver]

Idézet: sent - Dátum: 2006. aug. 9., szerda - 17:22

Meg lehet-e oldani azt, hogy ha usernek nincs RSA kulcsa, és ugy probal bejonni SSH -n keresztul a szerverre, akkor ne kerje be a user passwordjet a rendszer, hanem be se engedje?

PasswordAuthentication
          Specifies whether password authentication is allowed.  The default is “yes”.

[sent]

Én is erre gondoltam, de sajnos nem ugy tunik, hogy mukodne:(
Hiába állítom no -ra, vagy yes -re, mindig bekeri, és beenged ssh2-n keresztzul, ha megadom a user nevet es a passt, pedig ennek a usernek nincs RSA kulcs generálva.
:confused:
Nekem az van irva a passwordauthenticationnel, hogy
#Change to yes to enable tunnelled clear text passwords.
Mi lehet a dolog nyitja?

[sent]

Úgy érzem megtaláltam a megoldást
UsePam No
Kösz a segítséget... 

[Silver]

Idézet: sent - Dátum: 2006. aug. 10., csütörtök - 15:15

Én is erre gondoltam, de sajnos nem ugy tunik, hogy mukodne:(

Pedig:

[timi@silver ~]$ ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is c9:8c:99:1d:47:a1:2e:72:c8:d2:cf:86:e3:26:a5:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Permission denied (publickey,gssapi-with-mic).

sshd reload megvolt, ugye? ssh -v localhost kimenetében kell legyen egy ilyen sor, hogy:

debug1: Authentications that can continue: publickey,gssapi-with-mic

Ahogy látod, a password eltûnt.

[diab303]

igen, ha pam van, akkor azon at beengedi akkor is.. a pambol is ki lehet egyebkent varazsolni, ha pl csak adott usereket akarsz jelszoval beengedni, de ez komolyabb ganyolasg igenyel (/etc/pam.d/ssh..).
de ha senkit, es amugyis csak rsa keyyel, akkor ez jo megoldas. tedd meg at masik portra es/vagy filterezd hostra is, es AllowUsersbe csak te legyel. paranoia [on]

[Silver]

Idézet: diab303 - Dátum: 2006. aug. 14., hétfõ - 11:43

igen, ha pam van, akkor azon at beengedi akkor is..

Idézet: sshd_config

Because PAM challenge-response authentication usually serves an equivalent role to password authentication, you should disable either PasswordAuthentication or ChallengeResponseAuthentication.

Azért van itt különbség

[diab303]

mindig mondtam, hogy a manual a gyavak menedeke  

[Silver]

Idézet: diab303 - Dátum: 2006. aug. 24., csütörtök - 14:36

mindig mondtam, hogy a manual a gyavak menedeke  

:Р :Ð