2011/3/17 Florin Popovici <florin.popov...@gmail.com>: > 2011/3/17 Munteanu Alexandru <munteanu.alexan...@yahoo.com> > >> Salut >> >> >> >> 1. Daca as vrea sa ma conectez manual care ar fi parametrul comenzii sftp >> pentru specificare passphrase ? (ceilalti parametri pentru user,key,pass >> sunt usor de identificat). >> Banuiesc ca in optiuni sftp -o ar trebui sa fie acolo dar nu gasesc care >> ar putea fi. >> >> > > Cred ca abordezi gresit problema. > > Daca o sa pui passphrase-ul intr-un script, ii anulezi scopul (acela de a > face cheia ne-utilizabila in cazul in care un atacator sparge serverul si o > fura). Daca cineva obtine "root" pe serverul respectiv, va avea acces si la > cheie si la script, deci nu te ajuta cu nimic passphrase-ul. > > Probabil din acest motiv nici nu exista parametru prin care sa specifici > passphrase-ul in linia de comanda. > > Daca vrei sa automatizezi conectari cu cheie, iti recomand sa folosesti > cheie fara passphrase. Poti sa "scoti" passphrase-ul din cheie cu "openssl > rsa -in old.key -out new.key"; fisierul new.key va contine aceeasi cheie, > dar necriptata.
Daca e vorba de chei de openssh, se face cu ssh-agent -p, nu cu openssl. (Sau mai bine zis, eu asa fac, credeam ca openssl se joaca doar cu format pem). -- Petre. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
