AftarJjet BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Лучше один раз попробовать чем 100 раз прочитать, ведь по книжке машину водить не научишься Итак, вопрос такой, мне необходимо получить доступ у серверу по SSH, там стоит линукс, (семейство в данном случае неважно, не так ли?), а у меня винда. Обязательно необходимо знать для доступа Логин/Пароль, или же достаточно иметь открытые ключи из etc/ssh/? Например это, насколько я понял, не даст ничего. Или даст? Я пробую подсунуть его в putty, но программе, похоже этого мало. Тогда ок, где можно поискать резервную копию закрытого ключа, или же всё таки необходимо знать логин и пароль? К сожалению, в etc/passwd пусто, в смысле, всё находится в shadow, который закрыт для чтения. Всего записей: 1829 | Зарегистр. 11-01-2009 | Отправлено: 00:00 14-12-2010 | Исправлено: AftarJjet, 16:09 14-12-2010

AftarJjet BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nick0001 Т.е., насколько я понял, необходим секретный ключ? Или как? Не понял смысл этой фразы: Цитата: публичный ключ на то и публичный, и по нему не проходит аутентификация на стороне клиента, то есть, на сервере публичный ключ, у вас секретный. Какая такая аутентификация на стороне клиента? Разве не должна происходить аутентификация на стороне сервера? Причём тут клиент? Он на то и клиент... Меня смущает, написанное здесь: Цитата: Давайте поглядим, что же произошло. В первый раз, когда я воспользовалась SSH, меня попросили сверить отпечаток DSA ключа нашего сервера. Как только я, убедившись что прелагаемый отпечаток совпадает с первоначальным, выданным при генерации, напечатала на клавиатуре «yes», копия открытого ключа нашего сервера была скопирована на клиент, с которого производилось обращение (хост 10.0.0.2): ....... Когда я в следующий раз обращаюсь к серверу по SSH, открытый ключ севера сравнивается с копией находящейся на клиенте и, поскольку они одинаковы, клиент считает, что я обращаюсь к аутентичному серверу (т.е. сервер не подменен злоумышленником – прим. переводчика ) и не предлагает мне проверить отпечаток ключа. Значит, этого ключа достаточно, не так ли? Но логин и пароль всё равно нужны? А где их взять? Является ли логином и паролем учетная запись на сервере, или же они отдельно есть для SSH протокола?   Добавлено: Я вот к чему веду - во всех мануалах подробно рассказывается о создании сети. Т.е. вы сами подымаете сервер, сами генерируйте ключ, сами подключаетесь. Всё своё, родное. Меня не это интересует. Меня интересует возможность подключения к уже поднятому серверу, который не твой и видишь его первый раз. Всего записей: 1829 | Зарегистр. 11-01-2009 | Отправлено: 16:01 14-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nick0001, AftarJjet Имеется в виду логин по сертификату? С помощью того же  putty генерируется сертификат, закрывается паролем, и помещается у клиента и на сервере в домашней директории юзера, обычно это  .ssh/authorized_keys. В ssh отключается логин по паролю. После того, как юзер коннектится к серверу, запрашивается и вводится пароль на сертификат, и вы в Хопре. Цитата: Меня интересует возможность подключения к уже поднятому серверу, который не твой и видишь его первый раз. Для того все и делается, чтобы человек, в первый раз увидев чужой сервер, не смог к нему подключиться. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:21 14-12-2010

AftarJjet BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Плохо. Где можно поискать в доступных для чтения директориях сохранённые логины, пароли, данные и пр.? Например, в винде бы я обратил внимание в первую очередь на windows/system32/restore, а в линуксе какие аналоги этого существуют? Если уж не получится по SSH то, что ещё лучше, получить доступ к FTP. Там, к примеру, Pure-FTPd стоит. Но тоже, по умолчанию конфиги его недоступны для чтения. Всего записей: 1829 | Зарегистр. 11-01-2009 | Отправлено: 17:45 14-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AftarJjet Цитата: Где можно поискать в доступных для чтения директориях сохранённые логины, пароли, данные и пр.? Есть такой раздел, называется Андеграунд Вот там такие вопросы как раз в тему.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:19 14-12-2010

Компьютерный форум Ru.Board » Операционные системы » UNIX » Нубские вопросы о безопасности

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование