Jak je to s těmi SSH klíči, kde jsou?

ByCzech

Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #15 kdy: 12. 11. 2014, 20:46:31 »
Fotko... Dostal jsi odkazy kde to je na netu, dostal jsi informaci, kde to je v manuálových stránkách, dostal jsi kusy vykopírované dokumentace ap. Vše na co se ptáš máš přímo před nosem. Ale tobě to zdá se nestačí a "nutíš" diskutující k tomu, aby to udělali za tebe. To si myslím nebude problém, domluv si s kýmkoli co za to budou chtít, myslím si, že od té doby co byla vymyšlena objednávky a pracovní ap. smlouvy a také peníze, není problém domluvit si, aby pro tebe někdo něco udělal, když to sám neumíš, nebo z nějakého důvodu nechceš dělat ty sám.


Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #16 kdy: 12. 11. 2014, 21:23:51 »
vygenerovat to umim a přenést pomocí ssh-copy-id umim, jen nevim jestli můžu rozkopírovat ty authorized_keys soubory z jednoho serveru na druhý pomocí rsync
Ok, kazdy ma dostat druhou sanci.


Precti si pozorne tohle: https://help.ubuntu.com/community/SSH/OpenSSH/Keys

Jestli necemu z toho nebudes rozumet, tak se zeptej, radi poradime.


Sten

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #17 kdy: 12. 11. 2014, 22:41:25 »
vygenerovat to umim a přenést pomocí ssh-copy-id umim, jen nevim jestli můžu rozkopírovat ty authorized_keys soubory z jednoho serveru na druhý pomocí rsync

jde mi o to abych to nemusel dělat manuálně když je víc serverů, aby to bylo pomocí skriptu

LDAP?

(Radši to udělej pomocí scp, nastavit a zprovoznit LDAP by nejspíš znamenalo padesát tisíc dalších dotazů)

M.

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #18 kdy: 13. 11. 2014, 09:13:28 »
prosím Vás, pokud mám skupinu 9 serverů a každý má v .ssh/authorized_keys asi 8 klíčů (aby každý ze serverů mohl přistupovat na ostatní), tak když budu instalovat 10tý server, tak jen skopíruji ten .ssh/authorized_keys z jednoho ze serverů a automaticky získám bezheslový přístup na všechny ostatní? nebo to tak nefunguje?

Pokud provozuješ OpenSSH 5.4 a novější, tak vůbec nemusíš používat nějaký pochybný authorized_keys/know_hosts a rozkopírovávat samostanté veřejné klíče účtů na X serverů při přidání jednoho klíče. Ověřování jde dělat centralizovaně pro klienty i servery pomocí jednoho klíče, který plní podobnou roli, jako certifikační autorita v klasické PKI infrastruktuře. Jen se musí rozkopírovat 1x veřejná část tohoto CA-SSH klíče na všechny servery/klienty a už se vzájemně podepsané klíče serverů i klientů ověří automaticky. Při přidání nového serveru tak jen podepíšu vygenrovaný klíč toho nového servru tímto SSH-CA klíčem a na ostntí stroje vůbec nešahám.
Jak to funguje a používat je popsáno i česky přímo zde na serveru:
http://www.root.cz/clanky/certifikaty-v-openssh/

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #19 kdy: 13. 11. 2014, 09:51:29 »
Pokud provozuješ OpenSSH 5.4 a novější, tak vůbec nemusíš používat nějaký pochybný authorized_keys/know_hosts
Nehledě na to, že v jakékoliv ne-prehistorické verzi můžeš použít PAM a autentizovat se čímkoli. Třeba kerberem nebo modulem pam_postovni_holub :)


M.

Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #20 kdy: 13. 11. 2014, 09:56:02 »
Nu, a pokud se s tím nechce moc párat tak může použít jednu sadu normálních sSH klíčů stejnou na všech serverech a nemusí nic kopírovat, jen na nově přidaný server nahraje tu sadu klíčů a má to. Při prolomení jendoho serveru stejně bud emuset měnit vše nebo kopírovat revokační listy atd.

Jimm

Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #21 kdy: 13. 11. 2014, 11:45:06 »
Prisaham na mou dusi, na psi usi, ze jsem tento dotaz rozklikl jen po precteni predmetu, abych se podival, jestli je to Fotka. ;)

BD

Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #22 kdy: 13. 11. 2014, 18:04:18 »
Chlapi kura, tak kde jsou ty klice? :D

perceptron

Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #23 kdy: 13. 11. 2014, 19:03:11 »
nemozete niekto tie kluce vygenerovat a rozdistribuovat zanho?

peter

Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #24 kdy: 14. 11. 2014, 13:09:44 »
Toto je lepšie ako diskusia o SystemD. Fotka, máš moje uznanie.

tonda_

Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #25 kdy: 14. 11. 2014, 13:50:12 »
jen ho nechte az se to podela rad to za nejakou to korunu opravim ;-)

Doporucim kolego abyste si to nastudoval poradne. ne ze by to bylo tezke ale je treba tomu rozumet nebo si v tom udelate bordel

ssh-keygen bez parametru ulozi private and public key do ~/.ssh/id_rsa an ~/.ssh/id_rsa.pub pri pouziti rsa sifry

vnitrek .pub soboru date to ~/.ssh/authorized_keys nebo do ~/.ssh/authorized_keys2 toho uctu kam mate mit pristup

vse je samozrejmne pravda pokud mate defaultni sshd and ssh config....


pokud si v tom udelate bordel nebudete vedet kdo ma kam pristup

z toho jak pokladate otazky a na co se vlastne ptate bych vam doporucil to nedelat radeji nekomu zaplatte at je to udelane poradne..

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Re:Jak je to s těmi SSH klíči, kde jsou?
« Odpověď #26 kdy: 14. 11. 2014, 14:10:29 »
děkuji za rady, už jsem na to přišel, zde příspěvek přede mnou to docela pěkně vysvětluje kde jsou ty klíče a co kam patří. děkuji
Linux nováček - CeskeForum.com