dade Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 Mam pytanie otwarłem sobie w openbsd 3.8 plik master.passwd i czesc haseł w tym pliku ma postać znaczków ****** a czesc jest oznaczona skomplikowanym łańcuchem dla przykładu "sf4r5ew544t6re4tre4rdsd564dfdf6w44r" Może ktoś wie od czego to zależy i jak zmienić hasło użytkownikowi aby wyglądało tak ********* pozdr Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
lofix Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 (edytowane) to nie skomplikowane ciagi znakow, to hash wlasciwego hasla... gdy ty identyfikujesz sie w systemie za pomoca swojego hasla, system porownuje jego hash z zapisanym hashem, to jest bezpieczne i trzeba naprawde przypadku i glupoty usera (ktory np poda haslo 'ala') zeby je odhashowac.... Btw polecam Ci wykonac eksperyment :) dodaj nowego uzytkownika i zamiast owego "tajmeniczego lancucha" wpisz tam gwiazdke (moze byc nawet jedna). Gwarantuje, ze uzytkownik nie bedzie mogl sie zalogowac.... Po prostu gwiazdka sluzy do blokowania konta (mimo, ze ono nadal jest aktywne), czesto sie stosuje przy demonach, ktore musza dzialac z prawami jakiegos uzytkownika, na ktorego nie mozna sie po prostu zalogowac.. Edytowane 7 Lutego 2006 przez lofix Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 a mam pytanie jeszcze jak sprawdzic jakie uprawnienia ma dany uzytkownik Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
lofix Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 tzn? Mozesz opisac dokladniej? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 ogolnie to chciałem za pomoca ssh i putty zrobic tunelowe polączenie do zdalnego pulpitu uzytkownik ma logowac sie do uniksa ale bez mozliwosci ingerencji w system tylko po to aby uteorzyc polaczenie. Polaczenie to ma byc zabezpieczone rsaAuthentication i Publik key Authentication I nie wiem jak wygenerowac za bardzo klucze bo w pliku authorized keys powinienem miec dwa wpisy ssh-rsa issh-dss i nie wiem jak to polaczyc z plikiem *.ppk jakies sugestie:) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
bigfan Napisano 8 Lutego 2006 Zgłoś Napisano 8 Lutego 2006 Pogugluj trochę - putty i klucze OpenSSH to temat stary jak świat... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 8 Lutego 2006 Zgłoś Napisano 8 Lutego 2006 tak tylko nie moge nigdzie znaleźć opisu szyfrowania z plikiem authorized_keys który zawiera dwa wpisy ssh-rsa i ssh-dss jesli mielibyscie jakis namiar to dajcie znac Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
bigfan Napisano 8 Lutego 2006 Zgłoś Napisano 8 Lutego 2006 Pogugluj sobie o imporcie kluczy wygenerowanych przez putty - powtarzam jeszcze raz. Mi to zajmuje paręnaście sekund. Poczytaj sobie o magicznym poleceniu ssh-keygen. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 9 Lutego 2006 Zgłoś Napisano 9 Lutego 2006 poguglowalem przeczytalem sporo ale dalej nie wiem jak to zrobic do konca sprawa wyglada tak: potrzebuje wygenerowac 3 ciagi znakow 2 do pliku ppk i 2 do pliku authorized key. Przy czym Public-Lines powtarza sie w pliku ppk i w pliku authorized_keys jako wpis ssh-rsa dodatkowo w tym pliku mam wpis ssh-dss ktory jest rozny od private lines w pliku ppk. Z tego wynika ze nie wiem jak wygenerowac ciag znakow do plkiu authoorized_keys ssh-dss prosze pomozcie Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
bigfan Napisano 9 Lutego 2006 Zgłoś Napisano 9 Lutego 2006 ssh-keygen -if klucz_z_putty.ppk > .ssh/authorized_keys w katalogu domowym użytkownika - jeśli dobrze pamiętam. Klucz wygenerowany przy pomocy putty trzeba zaimportować, bo jest w nieco innym formacie niż ten używany przez OpenSSH (stąd opcja -i). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 11 Lutego 2006 Zgłoś Napisano 11 Lutego 2006 niestety bo po tej akcji w pliku Authorized_keys znajduje sie tylko jeden wpis ssh-rsa adasdadadssad..., a u mnie w dzialajacych uzytkownikach dodatkowo linijke nizej jest jeszcze wpis ssh-dss sgdssdgdg... ijest ze 2 razy dluzszy macie jakies sugestie Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 18 Lutego 2006 Zgłoś Napisano 18 Lutego 2006 ludziska moze sie znajdzie ktos zyczliwy kto omoze jednak Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
lofix Napisano 18 Lutego 2006 Zgłoś Napisano 18 Lutego 2006 a moze jednak za rada BigFana sam znajdziesz odpowiedz? Osobiscie nie robilem tego co sprawia Ci problem, ale po przeczytaniu tego co BigFan napisal sadze ze zrobilbym to bez trudu Oczekujesz gotowego kodu? :( (nie chcialbym miec takiego admina) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 19 Lutego 2006 Zgłoś Napisano 19 Lutego 2006 u mnie to wyglada na bardziej skomplikowane jesli czytales to co pisalem a w necie wszyscy klepia non stop to samo czyli podstawowe zabezpieczenie klucz publiczny prywatny i tyle Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
dade Napisano 23 Lutego 2006 Zgłoś Napisano 23 Lutego 2006 mam jeszcze jedno pytanko czy klucz od jednego uzytkownika po skopiowaniu go do katalogu innego uzytkownika powinien dzialac czy nie a jesli tak to dlaczego? :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
