Secure Shell

Katalogen ~/.ssh må ha mode 600/700 (ikke leses av andre).

En sidenote hvis du er paranoid:
orne i sshd_conf fila slik at den bare godtar sshprotokoll versjon 2 connections. versjon 1 har karies og kan resultere i utrivelig selskap.
endre
Protocol 1 2
til
Protocol 2

Hvis man er enda mer paranoid, kan man sette:

  RSAAuthentication yes
  PasswordAuthentication no

for bare å tillate autentisering med RSA "sertifikater".

Jeg har akkurat lagt inn openssh på mine linux slackware maskiner. Problemet er det at jeg ikke får logget inn med dette. I /var/log/messeges står det: sshd[325]: Failed password for GAUTE from 1.2.3.4 port 1173 ssh2. Jeg har selvfølgelig skrevet inn riktig passord. Noen som har vært borti noe lignende av dette før??

skriv "LIBS=-lcrypt ./configure --with-md5-passwords" når du skal configurere OpenSSH.

Først av alt - litt koselig lesing: http://www.securityportal.com/topnews/opensourcesafe20000825.html Så - den ultimate telnet-terminal henter du på www.telnet98.com.

Innlogging uten passord

som brukeren du logger inn med gjør du følgende på klienten: $ ssh-keygen -t dsa -b 2048 skriv inn filnavnet du ønsker nøklene skal ha. Velg tom passphrase for å slippe å skrive inn passfrasen for hver gang. Du får da to filer, en uten filending og en med .pub-ending. Disse putter du i $HOME/.ssh på klienten og gjør en "chmod 600" på disse filene. .pub-filen får du over på serveren og skriver følgende:

$ mkdir $HOME/.ssh
$ cat nokkelfil.pub >> $HOME/.ssh/authorized_keys
$ chmod 600 $HOME/.shh/*

Så må du sørge for at sshd er konfigurert for å ta imot pub-key autentisering. Dette gjør du ved at følgende linjer befinner seg i /etc/ssh/sshd_config:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

RSA/DSA

I am trying to learn how to log into a system using a RSA/DSA key. Basic tutorial at

http://pkeck.myweb.uga.EDU/ssh/

You need to copy your public key over to the the authorized keys file on the target host, and also to run ssh-agent on your local machine and tell it your pass phrase so that your private key can be used for authentication.

Then you will be able to ssh, scp, sftp, and perhaps even rsync to the remote machine without needing to enter a password or passphrase.

VNC

Try x11vnc Its a little bit complicated to start but you don't need anything else to install or to configure any stardard X11 installation. Start i.e. (compare your local auth-file):

x11vnc -auth /var/lib/xdm/authdir/authfiles/A:0-lVefzK  -display :0

Then it's possible to connect with any vncviewer to your running X11-Session.

You might also want to try x0vncserver, which you simply run in an existing X session to allow access via VNC (http://www.realvnc.com/products/free/4.1). Or, if you actually want your local X server (display :0 ) to be accessible remotely via VNC at all times, use the VNC module for X (http://www.realvnc.com/products/free/4.1/x0.html).