Re: Navod na domaci sit?

[Petr Balas <petr-news zavinac balas bod cz>]

Matej Cepl wrote:

> On 2003-09-13, 08:21 GMT, Petr Balas wrote:
>> PuTTY, prihlaseni prez certifikat (nemusi se zadavat zadne heslo), pro
>> kazdou cinnost extra uzivatele a v jeho .profile udelat co je treba a
>> logout. IMHO cesta nejmensiho odporu ;-).
> 
> To jsem si právě musel nastudovat, že je možné (moje zkušenosti s ssh
> se limitně blíží nule -- akorát se pomocí něho někam připojuji, ale dál
> jsem nevěděl nic; doporučí mi někdo nějaký hezký polopatistický úvod?).

Stahnou PageANT.exe a PuTTYgen.exe tam, kde byl PuTTY (pokud mozno PuTTY a
PageANT posledni developer verze protoze starsi blbly s SSH2), spustit
PuTTYgen, vygenerovat klic (pokud mozno SSH2 verzi), ulozit soukromy klic
nekam do souboru a to, co chce ulozit do authorized_keys2 placnout do
~/.ssh/authorized_keys (ano, bez te dvojky na konci). Pak pri spousteni
Woken spoustet "PageANT.exe soubor_s_privatnim_klicem". Je potreba si
pohlidat prava na soubor s verejnym klicem na Linuxu - authorized_keys musi
byt citelny jen pro vlastnika, totez adresar ~/.ssh a home adresar si byt
zapisovatelny jen pro vlastnika (aby nekdo neprespat .ssh adresar) nebo v 
etc/ssh/sshd_config musi byt "StrictMode no".
Snad si to pamatuju dobre - svuj primarni stroj uz jsem premigroval do
Linuxu.

-- 
Petr Balas (petr at balas dot cz)