[BSD] ssh host key ellenorzes
Szabados Jozsef
szabadosjozsef at freemail.hu
2004. Feb. 2., H, 19:57:42 CET
Szia
Ha kulcsos authentikacioval nyomulsz, akkor nekem ugy remlik, hogy nem enged
tovabb ha nem stimmel a kulcs. Mellesleg igy tudsz scriptbol is dolgozni:-)
udv,
szabadosjozsef csiga freemail pont hu
----- Original Message -----
From: "Marton Fabo" <morton at eik.bme.hu>
To: "Magyar BSD levlista" <bsd at hu.freebsd.org>
Sent: Monday, February 02, 2004 7:37 PM
Subject: Re: [BSD] ssh host key ellenorzes
> Adam Szilveszter wrote:
> > Marton Fabo wrote:
> >> Szoval a kerdes, hogy hogy lehet (Open)SSH-val ellenorizni egy tavoli
> >> gep host kulcsat, anelkul, hogy be kellene logolni, vagy egyaltalan
> >> hogy legyen loginom a gephez? Neztem manualokat, kerestem google-on,
> >> de nem talaltam ilyenre utalast. (A dolog automatikusan, scriptbol
> >> kellene, ugyhogy nem jo a "nezd meg" tipusu vagy hasonlo megoldas.)
> >
> >
> > Alapvetoen ugy, hogy konnektelsz az SSH portra es akkor elkuldi neked a
> > handshake soran. Aztan te meg nem kiserelsz meg belepni. Igen, egy ilyen
> > kiserlet termeszetesen nyomot hagy a logokban, tehat ha az a cel, hogy
> > "csendben" csinald akkor ez nem mukodik.
>
> Nem, valojaban a cel, hogy a sajat gepemet idonkent ellenorizzem egy
> szerverrol - mert ha az adott (dinamikus) DNS cimen nem az valaszol,
> akit varok, akkor nem akarom oda tovabbkuldeni a bejovo leveleket.
>
> > De ha csak az, hogy ellenorizni
> > akarsz, akkor mukodik. Ha visszaemlekszel, megfelelo beallitasnal az
> > OpenSSH alapbol is kiirja neked a kulcs fingerprintet amikor egy idegen
> > gephez csatlakozol. Ehhez termeszetesen megszerzi elobb a masik gep
> > kulcsat. Ta-dam. :-)
>
> Ez eddig remek. Tudtok olyan ssh, ssh-keyscan kapcsolorol, vagy egyeb
> parancssori progirol, ami annyit eredmenyez, hogy ha az adott DNS neven
> ellenorizni lehet a known_hosts-ban hozza megjegyzett host key-t, akkor
> 0-val ter vissza, egyebkent mas ertekkel? (Vagy valami hasonlo,
> scriptbol ellenorizheto modon vallja be ugyanazt.)
>
> Vagy ehhez irnom kell egy sajat progit (vagy kivagnom a megfelelo reszt
> az OpenSSH forrasabol), amelyik csak ellenorzi a fentit, de nem akar
> belogolni?
>
> thx
> mortee
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>
>
További információk a(z) BSD levelezőlistáról