Pytanko A Hasła W Openbsd

[dade]

Mam pytanie otwarłem sobie w openbsd 3.8 plik master.passwd i czesc haseł w tym pliku ma postać znaczków ****** a czesc jest oznaczona skomplikowanym łańcuchem dla przykładu "sf4r5ew544t6re4tre4rdsd564dfdf6w44r" Może ktoś wie od czego to zależy i jak zmienić hasło użytkownikowi aby wyglądało tak *********

pozdr

[lofix]

to nie skomplikowane ciagi znakow, to hash wlasciwego hasla...

 

gdy ty identyfikujesz sie w systemie za pomoca swojego hasla, system porownuje jego hash z zapisanym hashem, to jest bezpieczne i trzeba naprawde przypadku i glupoty usera (ktory np poda haslo 'ala') zeby je odhashowac....

 

Btw polecam Ci wykonac eksperyment :)

dodaj nowego uzytkownika i zamiast owego "tajmeniczego lancucha" wpisz tam gwiazdke (moze byc nawet jedna). Gwarantuje, ze uzytkownik nie bedzie mogl sie zalogowac....

Po prostu gwiazdka sluzy do blokowania konta (mimo, ze ono nadal jest aktywne), czesto sie stosuje przy demonach, ktore musza dzialac z prawami jakiegos uzytkownika, na ktorego nie mozna sie po prostu zalogowac..

Edytowane 7 Lutego 2006 przez lofix

[dade]

a mam pytanie jeszcze jak sprawdzic jakie uprawnienia ma dany uzytkownik

[lofix]

tzn?

Mozesz opisac dokladniej?

[dade]

ogolnie to chciałem za pomoca ssh i putty zrobic tunelowe polączenie do zdalnego pulpitu

uzytkownik ma logowac sie do uniksa ale bez mozliwosci ingerencji w system tylko po to aby uteorzyc polaczenie. Polaczenie to ma byc zabezpieczone rsaAuthentication i Publik key Authentication I nie wiem jak wygenerowac za bardzo klucze bo w pliku authorized keys powinienem miec dwa wpisy ssh-rsa issh-dss i nie wiem jak to polaczyc z plikiem *.ppk

jakies sugestie:)

[bigfan]

Pogugluj trochę - putty i klucze OpenSSH to temat stary jak świat...

[dade]

tak tylko nie moge nigdzie znaleźć opisu szyfrowania z plikiem authorized_keys który zawiera dwa wpisy ssh-rsa i ssh-dss jesli mielibyscie jakis namiar to dajcie znac

[bigfan]

Pogugluj sobie o imporcie kluczy wygenerowanych przez putty - powtarzam jeszcze raz. Mi to zajmuje paręnaście sekund. Poczytaj sobie o magicznym poleceniu ssh-keygen.

[dade]

poguglowalem przeczytalem sporo ale dalej nie wiem jak to zrobic do konca sprawa wyglada tak: potrzebuje wygenerowac 3 ciagi znakow 2 do pliku ppk i 2 do pliku authorized key. Przy czym Public-Lines powtarza sie w pliku ppk i w pliku authorized_keys jako wpis ssh-rsa dodatkowo w tym pliku mam wpis ssh-dss ktory jest rozny od private lines w pliku ppk. Z tego wynika ze nie wiem jak wygenerowac ciag znakow do plkiu authoorized_keys ssh-dss

prosze pomozcie

[bigfan]

ssh-keygen -if klucz_z_putty.ppk > .ssh/authorized_keys w katalogu domowym użytkownika - jeśli dobrze pamiętam. Klucz wygenerowany przy pomocy putty trzeba zaimportować, bo jest w nieco innym formacie niż ten używany przez OpenSSH (stąd opcja -i).

[dade]

niestety bo po tej akcji w pliku Authorized_keys znajduje sie tylko jeden wpis ssh-rsa adasdadadssad..., a u mnie w dzialajacych uzytkownikach dodatkowo linijke nizej jest jeszcze wpis ssh-dss sgdssdgdg... ijest ze 2 razy dluzszy

macie jakies sugestie

[dade]

ludziska moze sie znajdzie ktos zyczliwy kto omoze jednak

[lofix]

a moze jednak za rada BigFana sam znajdziesz odpowiedz?

Osobiscie nie robilem tego co sprawia Ci problem, ale po przeczytaniu tego co BigFan napisal sadze ze zrobilbym to bez trudu

Oczekujesz gotowego kodu? :( (nie chcialbym miec takiego admina)

[dade]

u mnie to wyglada na bardziej skomplikowane jesli czytales to co pisalem a w necie wszyscy klepia non stop to samo czyli podstawowe zabezpieczenie klucz publiczny prywatny i tyle

[dade]

mam jeszcze jedno pytanko czy klucz od jednego uzytkownika po skopiowaniu go do katalogu innego uzytkownika powinien dzialac czy nie a jesli tak to dlaczego? :)