18 июля 2014 г., 18:52 пользователь Valentin Nechayev <[email protected]> написал:
> Fri, Jul 18, 2014 at 18:46:39, admin wrote about "[freebsd] Re: [freebsd] > 9.3: ssh дважды посылает ключи": > > > > ~/.ssh/id-segfault-oldpass > > Тип алгоритма приватного ключа? > > Это не секрет, но я не понимаю направление рассуждений. Сначала > прошу объяснить, чем это поможет в диагностике, если повторяются все > три назначенных ключа, причём там точно один RSA и один DSA. > > > Покажите настройки (без комментариев): > > ssh_config стороны клиента > > Host * > ForwardX11 yes > ServerAliveInterval 120 > IdentityFile ~/.ssh/id-segfault-oldpass > IdentityFile ~/.ssh/id_dsa > IdentityFile ~/.ssh/id_rsa > IdentitiesOnly yes > > Host tsd-vpn > HostName 192.168.9.106 > UserKnownHostsFile ~/.ssh/known_hosts-tsd > > > sshd_config стороны сервера > > Извините за сарказм, а скан паспорта Вам не нужен? > При чём тут конфиг сервера? > > Не понял сарказма. Вы пароли храните в открытом виде? 1) Порядок файлов-ключей на клиенте и порядок хост-ключей влияют на порядок проверки и выбора алгоритма. 2) На серверной стороне достаточно параметров, блокирующих клиентские, опции, например, PermitUserEnvironment no Имхо, в 10.0 и 9.3 добавился только алгоритм ed25519 (на клиентской и серверной стороне). P.S. По инету гуляет довольно сканов паспортов. Для некоторых организаций не достаточно просто скана паспорта, нужно или личное присутствие или фото с открытым паспортом :) -- Vladislav V. Prodan System & Network Administrator support.od.ua
