>> Ha meg tov=E1bb akarsz l=E9pni ezekr=F5l (vagyis bejelentkezel A g=E9pre,= > arr=F3l >> B-re =E9s =EDgy tov=E1bb), akkor sem kell azokra feltenni a priv=E1t kulc= > sot, >> ilyenkor seg=EDt az ssh-agent. > Hogyan? Ha 40 g=E9pre kell eljutnom? > Tudom, hogy felvehetek 40 kulcsot is, de: > - legyen jelsz=F3 vagy se (priv=E1t kulcsokhoz)? > - egyforma legyen-e, vagy k=FCl=F6nb=F6z=F5?
Feltetelezett scenario (mert eddig hiaba faggatott mindenki, eddig sem megerositeni, sem cafolni nem voltal hajlando.): 1. X gep billentyuzetenel ulsz naphosszat. 2. Be akarsz lepni W, Y, Z gepekre. 3. Nemelyikre nem lehet kozvetlenul menni X-rol, csak egy masikrol. Teendok: 0. Generalj EGY kulcspart! 1. X-en fusson az ssh-agent, es annak leszarmazottja legyen a shelled! (Ez tobbnyire automatikusan teljesul, ha X-t hasznalsz.) 2. X-en bejelentkezes utan EGYSZER add ki az ssh-add parancsot! Megkerdezi a passphrase-t, es az X gepen levo (ez lehet USB key is) privat kulcsodat beteszi az X-en futo ssh-agent process memoriajaba. 3. W, Y, Z gepeken a ~/.ssh/authorized_keys file-ba tedd be a publikus kulcsodat! 4. Egyik geprol a masikra "ssh -A"-val lepj be (vagy ForwardAgent opcio a ~/.ssh/config file-ban)! Ekkor a masikrol tovabb tudsz ugrani egy harmadikra ugyanannak az X-en cache-elt kulcsnak a hasznalataval. kissg _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux