linuxadm (8)

Podobne

Cytat

Do celu tam się wysiada. Lec Stanisław Jerzy (pierw. de Tusch-Letz, 1909-1966)
A bogowie grają w kości i nie pytają wcale czy chcesz przyłączyć się do gry (. . . ) Bogowie kpią sobie z twojego poukładanego życia (. . . ) nie przejmują się zbytnio ani naszymi planami na przyszłość ani oczekiwaniami. Gdzieś we wszechświecie rzucają kości i przypadkiem wypada twoja kolej. I odtąd zwyciężyć lub przegrać - to tylko kwestia szczęścia. Borys Pasternak
Idąc po kurzych jajach nie podskakuj. Przysłowie szkockie
I Herkules nie poradzi przeciwko wielu.
Dialog półinteligentów równa się monologowi ćwierćinteligenta. Stanisław Jerzy Lec (pierw. de Tusch - Letz, 1909-1966)

[ Pobierz całość w formacie PDF ]
.ssh/identity.Aby wygenerowa� klucz, pos�ugujesz si� tym samym poleceniem ssh-keygen, któres�u�y�o do generowania klucza hosta, tylko, �e tym razem nie potrzebujesz podawa�nazwy pliku, w którym zapisujesz klucz.ssh-keygen domySlnie umieszcza go w od-powiednim miejscu, ale pyta ci� o nazw� pliku na wypadek, gdybyS chcia� go zapi-sa� gdzie indziej.Czasem warto mie� kilka kluczy to�samoSci, a wi�c ssh na to po-zwala.Tak jak przedtem, ssh-keygen pyta ci� o wprowadzenie frazy.Frazy daj� do-datkowy poziom bezpiecze�stwa i s� dobrym rozwi�zaniem.Twoja fraza nie b�dziewySwietlana na ekranie podczas wprowadzania.Konfigurowanie zdalnego logowania i uruchamiania 225Nie ma mo�liwoSci odtworzenia frazy, gdybyS jej zapomnia�.WymySl wi�c coS, co za-pami�tasz, ale tak jak w przypadku wszystkich hase�, niech to nie b�dzie coS oczywiste-go, pospolity rzeczownik ani twoje imi�.Aby fraza by�a naprawd� skuteczna, powinnaliczy� od 10 do 30 znaków i nie mo�e by� zwyk�ym wyra�eniem.Spróbuj wtr�ci� kilkanietypowych znaków.Je�eli zapomnisz frazy, b�dziesz musia� wygenerowa� nowyklucz.PowinieneS poprosi� wszystkich swoich u�ytkowników o uruchomienie poleceniassh-keygen, by mie� pewnoS�, �e ich klucz zosta� stworzony poprawnie.ssh-keygenutworzy za nich katalogi ~/.ssh/ z odpowiednimi prawami dost�pu oraz stworzyklucze prywatny i publiczny odpowiednio w plikach.ssh/identity i.ssh/identity.pub.Przyk�adowa sesja powinna wygl�da� tak:$ ssh-keygenGenerating RSA keys:.oooooO.Key generation complete.Enter file in which to save the key (/home/maggie/.ssh/identity):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/maggie/.ssh/identity.Your public key has been saved in /home/maggie/.ssh/identity.pub.The key fingerprint is:1024 85:49:53:f4:8a:d6:d9:05:d0:1f:23:c4:d7:2a:11:67 maggie@moria$Teraz ssh jest gotowe do pracy.Korzystanie z sshMamy ju� zainstalowane polecenie ssh wraz z towarzysz�cymi mu narz�dziamipomocniczymi.Wszystko jest gotowe do pracy.Przyjrzyjmy si� teraz, jak mo�na jeuruchamia�.Najpierw spróbujemy zalogowa� si� do zdalnego hosta.Mo�emy pos�u�y� si� pro-gramem slogin w prawie identyczny sposób, jak u�ywaliSmy programu rlogin wewczeSniejszym przyk�adzie w tej ksi��ce.Gdy za pierwszym razem próbujesz si곹czy� z hostem, klient ssh odczytuje klucz publiczny hosta i pyta ci�, czy potwier-dzasz jego to�samoS�, pokazuj�c skrócon� wersj� klucza publicznego nazywan� od-ciskiem palca (ang.fingerprint).Administrator hosta zdalnego powinien wczeSniej dostarczy� ci odcisk palca klu-cza publicznego tego hosta.Ten klucz powinieneS doda� do swojego pliku.ssh/known_hosts.Je�eli administrator zdalnego hosta tego nie zrobi�, mo�esz po-��czy� si� z hostem zdalnym, ale ssh ostrze�e ci�, �e nie ma klucza i zapyta, czychcesz przyj�� ten oferowany przez host zdalny.Zak�adaj�c, �e jesteS pewien, �e niktnie podszywa si� pod DNS i �e po��czy�eS si� z poprawnym hostem, mo�esz wybra�odpowiedx yes.Odpowiedni klucz zostanie zapisany automatycznie w twoim pliku.ssh/known_hosts i nie b�dziesz o niego pytany po raz kolejny.Je�eli przy nast�pnejpróbie po��czenia klucz publiczny uzyskany z danego hosta nie b�dzie pasowa� dotego, który przechowujesz w pliku.ssh/known_hosts, otrzymasz ostrze�enie, ponie-wa� narusza to bezpiecze�stwo.226 Rozdzia� 12: Wa�ne funkcje sieciowePierwsze logowanie do zdalnego hosta b�dzie wygl�da�o jakoS tak:$ slogin vchianti.vbrew.comThe authenticity of host 'vchianti.vbrew.com' can't be established.Key fingerprint is 1024 7b:d4:a8:28:c5:19:52:53:3a:fe:8d:95:dd:14:93:f5.Are you sure you want to continue connecting (yes/no)? yesWarning: Permamently added 'vchianti.vbrew.com,172.16.2.3' to the list of/known hosts.maggie@vchianti.vbrew.com's password:Last login: Thu Feb 1 23:28:58 2000 from vstout.vbrew.com$Zostaniesz poproszony o podanie has�a, które powinieneS wprowadzi� na konto nahoScie zdalnym, a nie lokalnym.Has�o to nie pojawia si� na ekranie w czasie wpi-sywania [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

trendy-girls.htw.pl