[MontelLUG] Accesso ssh con certificato
Davide Rondini
davide.rondini a gmail.com
Mer 19 Lug 2006 09:16:59 CEST
2006/7/18, EndelWar <endelwar a aregar.it>:
>
> Il giorno mar, 18/07/2006 alle 17.29 +0200, Stefano Z. ha scritto:
> > Ecco, una cosa interessante sarebbe sapere come rendere questo tipo di
> > accesso INDIPENDENTE dall'ip del client che si collega...
> >
> > Da quello che ho visto, se cambia l'ip 'salta' l'accesso con chiave
> host.
>
> se cambia l'ip del client non succede quello che descrivi tu.
> se invece cambia l'ip del server il tuo client ti avvisa che la chiave
> pubblica che il server ti invia è legata ad un ip diverso e ti chiede se
> continuare poiché potrebbe essere successo qualcosa di strano.
>
> Con questo tipo di autenticazione ci sono 2 chiavi in gioco:
> - quella solita utilizzata per una prima identificazione tra client e
> server
> - quella inviata al posto della password
>
> bisogna stare attenti nello specificare quale delle due da problemi.
Quello che dici tu però avviene se nel file known_host è memorizzato l'IP
del server. Se invece il server compare con il suo nome dominio (es:
scsiqueen.montellug.it) allora l'identificazione avviene correttamente anche
se cambia l'IP del server. Almeno se non ricordo male, io uso solo IP
statici....
CD
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20060719/dea0fbb2/attachment.html>
More information about the montellug
mailing list