nlothik (nlothik) wrote,
nlothik
nlothik

Авторизация ключами

Наступил на интересные грабли.

Если кто не знает -- авторизация по SSH при помощи ключей -- намного круче и безопаснее, чем авторизация просто по паролю при том же уровне удобства. Мало того, что надо украсть пароль к ключу -- надо ещё украсть и сам файл с ключом.

Так вот, менял тут ключи на сервере, сгенерировал новый.

Так вот, за каким-то фигом SSH проверяет соответствие публичного ключа и приватного на КЛИЕНТЕ. То-есть, если у тебя новый id_rsa, но старый id_rsa.pub -- то фиг ты авторизуешься. И пофиг дым, что там на сервере. Непонятно, вообще, зачем такое -- id_rsa.pub можно тупо стереть, и всё заработает.
Tags: компьютерное, непонять
Subscribe

  • Так и не понял, что это

    Попробовал во второй раз купить что-то на Алиэкспрессе. Первый раз мне как-то не понравился, но ладно. Купил лабораторный блок питания, он мне…

  • Баклажаны

    Оказывается, бывают белые баклажаны. Более того, англичане впервые столкнулись именно с ними, поэтому баклажаны в английском языке называются…

  • Интернет Илона Маска

    Чувак проверил интернет системы “Старлинк”. Вообще — вполне норм. Пинг 36 миллисекунд, канал от 50 до 150 мегабит. Если других…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments