Re: [FreeBSD] RSA Key usage ve SecureCRT

[Serhat Selahattin Umar]

Hayir öncelikle private key client tarafinda olacak, public key sunucu tarafinda olacak, yoksa siz baglandiginiz sunucularin hepsinde de ayni key i kullansaniz, sunucdan sizin key inizi alan birisi sizin diger sunuculariniza sizin yetkilerinizle kolayca girerdi....  securecrt olayini da tam bilmiyorum, belki public ve private key i  securecrt ile olusturmaniz gerekiyordur. http://www.unixwiz.net/techtips/openssh.html#securecrt   Ben BSD tarafinda olusturdugum private key i MacOSX de kullaniyorum calisiyor, ne de olsa bu da bir BSD :) Selamlar Serhat  [EMAIL PROTECTED] On 04.Eki.2005, at 09:42, Mesut GÜLNAZ wrote: öncelikle cevabınız için teşekkürler. lakin şunu öğrenmek isterim. amacım windows ssh client üzerinden (secure crt) FreeBSD server a bağlanmak. bu yazdıklarınızı bağlanmak istediğim server üzerindeki sshd üzerinde uyguladım. authorized_keys olarak pub ilgili user ın home unda .ssh ın altında duruyor. diğerlerini sildim. private key i ise windows makineme indirdim. ama bunu bu client ile nasıl kullanacağımı bulamadım. ve şuanda FreeBSD server a ne keyboard-int ne de passwd mod ile bağlanamıyorum. bu private key i nasıl kullanmalıyım. yoksa tam tersini mi yapmam gerekiyordu. çünkü CRT de oublic key diye bir auth mod var.   teşekkürler.. ----- Original Message ----- From: Serhat Selahattin Umar To: freebsd@lists.enderunix.org Sent: Monday, October 03, 2005 5:34 PM Subject: Re: [FreeBSD] RSA Key usage ve SecureCRT Merhaba sshd config dosyasinda  /etc/ssh/sshd_config  asagidaki gibi degisiklik yapin, fakat bundan sonra uzaktan sifre ile baglanamazsiniz. Biraz fazla secure davranmis olabilirim:) Protocol 2 PermitRootLogin without-password RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no UsePAM no Compression yes UseDNS no daha sonra  kill -HUP  sshd_pid  ile sshd servisini tekrar baslatin. simdi ssh-keygen ile public ve private key dosyalarinizi olusturun. # ssh-keygen -t dsa -b 2048 -f  serhat-key  -f ile verdiginiz dosya isminde 2 adet dosya olusturacak bunladan uzantisi olmayan private key diger .pub ile biten  public key dosyaniz.... Public key dosyasini authorized_keys dosyasi olarak /root/.ssh/ altina kopyalayin, .ssh folder yoksa olusturun ve folder haklarini  700 olarak ayarlayin, authorized_keys dosyasinin haklarini da 400 olarak ayarlayin # mkdir /root/.ssh # chmod 700 /root/.ssh # mv serhat-key.pub  /root/.ssh/authorized_keys # chmod 400 /root/.ssh/auhtorized_keys   daha sonra private key dosyasini da kendi bilgisayariniza alin.. bu dosayayi ssh client ile beraber kullanacaksiniz. NOT: public key dosyasinin sonuna bir email adresi eklemis olmali, baglantida problem yasarsaniz dosyayi editleyin ve email adresini silin. Selamlar Serhat [EMAIL PROTECTED]