In article <[EMAIL PROTECTED]>,
"Ruzsinszky Attila" <[EMAIL PROTECTED]>
writes:
>> (Pl. ha otthagyod a promptot és elmész kávézni, a besurrano minden más
>> gépre is be tud lépni a nevedben.)
> Az régen rossz, mert akkor az már otthoni betörés.
És?
Ha valakinek _nagyon_ fontosak azok a
> Ne találjuk fel a melegvizet! :-)
Találtam én már fel?
> Csak annyira lesz biztonságos, mint a környezet, amiben használod.
> (Pl. ha otthagyod a promptot és elmész kávézni, a besurrano minden más
> gépre is be tud lépni a nevedben.)
Az régen rossz, mert akkor az már otthoni betörés.
Üdv:
Ruzsi
In article <[EMAIL PROTECTED]>,
"Ruzsinszky Attila" <[EMAIL PROTECTED]>
writes:
>
>> Ps.: Nem hinn=E9m hogy te fogod itt most ezeket a dolgokat
>> biztons=E1g =FCgyben alapjaiban megrengetni ;).
> Nem is akarom! Csak tiszt=E1ban szeretek lenni azzal, mikor mivel
> viszem v=E1s=E1rra
> Ps.: Nem hinném hogy te fogod itt most ezeket a dolgokat
> biztonság ügyben alapjaiban megrengetni ;).
Nem is akarom! Csak tisztában szeretek lenni azzal, mikor mivel
viszem vásárra a bőröm.
Eddig homokozóban játszadoztunk, de immár kiléptünk a tenger felé. ;-)
Üdv:
Ruzsi
__
> Teendok:
Köszi.
Közben ez tegnap kiderült és kipróbáltam, még XP-s putty-tyal is megy, ha a
ForwardAgent ki van pipálva és van a ~/.ssh-ban egy config fájl a többi gépen
a fenti opció bekapcsolásával.
Milyen biztonsági aggályokat jelenthet ez a láncolt privát kulcs jelszó küldés?
Üdv:
Ruzsi
__
>> Ha meg tov=E1bb akarsz l=E9pni ezekr=F5l (vagyis bejelentkezel A g=E9pre,=
> arr=F3l
>> B-re =E9s =EDgy tov=E1bb), akkor sem kell azokra feltenni a priv=E1t kulc=
> sot,
>> ilyenkor seg=EDt az ssh-agent.
> Hogyan? Ha 40 g=E9pre kell eljutnom?
> Tudom, hogy felvehetek 40 kulcsot is, de:
> - leg
Sunday, August 17, 2008, 11:20:19 AM, Zoltan NAGY wrote:
> Ruzsinszky Attila wrote:
>>> De azt nem mondtad el, hogy a kulcs el van-e tárolva valamelyik gépen. Ez
>>>
>> Ha azonos kulcsot akarnék használ, akkor ez egy feltétel, nem?
>>
> ajanlanek egy kis irodalomolvasast, mert ugy latom n
> Segítettem Ruzsinak guglizni magánban.
> Természetesen Friczy mondta el ez ügyben a
> tutit. Mivel Ruzsi most épp boldog, beidézem neki
> hogy Friczy után mit gugliztam ki neki:
Igen, a dolog így teljes.
Köszönöm!
Ruzsi
_
linux lista - l
> ajanlanek egy kis irodalomolvasast, mert ugy latom nem is erted ennek az
> egesznek a lenyeget.
Hát igen. A lényeget még csak-csak, csak elbizonytalanított a sok gép és
sose használtam a ForwardAgent-et.
k-atti- olvasmányából kiderült a megoldás: ForwardAgent.
Köszönöm a segítséget!
Üdv:
Ruzsi
> Nem látom be, hogy az oda-vissza miért kell. Feltételezem, hogy van egy
Lehet, hogy igazad van, de én nem látom át, ez hogy jönne ki.
Tegyük fel, hogy 40 gép van a LAN-ban.
Mindegyikről tudnom kell menni mindegyikre. Ez akkor gépenként 40 kulcs.
Induláskor 40 jelszó az ssh-agent-nek, nem?
A note
> miért _kell_ ugyanazt a kulcsot használni?
> Az authorized_keys-be annyi publikus kulcsot teszel (soronkét egyet),
> amennyit nem szégyellsz.
Ez igaz.
És ennek megfelelően ennyi privát kulcsom is lenne, amit menedzselnem
kéne! Ráadásul a többi felhasználónak milyen macerás lenne a
használata!
Üd
> De azt nem mondtad el, hogy a kulcs el van-e tárolva valamelyik gépen. Ez
Ha azonos kulcsot akarnék használ, akkor ez egy feltétel, nem?
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/lin
> Miért kéne a _privát_ kulcsot is tárolni a DMZ-ben?
Na pl. ez lenne az egyetlen gép, amire csak ssh-zni lehetne, de róla
nem lehet. Tehát a példa rossz.
A többi gépen viszont oda-vissza ssh lehetőség kellene, ami ha ua.
kulcsot akarnám használni, akkor az összes gépen ott lenne a privát
és publi
>> Vagy valamit nem értek?
> Ez az egyik lehetőség, a másik pedig az, hogy valamit nem mondtál el.
Az a kérdés,hogy mit?
3 biztonsági osztályú gépcsoport van.
LAN: 30-40.
Intranet: 6-7
DMZ: 1.
Ezeket kéne elérni kulccsal.
LAN-ban minden honnan mindenhová.
Intranetben is, csak LAN felé nem.
DMZ-t
14 matches
Mail list logo