Vlákno názorů k článku Používání klíčů v OpenSSH od Woky - Souhlasim s Nickem, snaha ze strany autora asi...

Souhlasim s Nickem, snaha ze strany autora asi byla, nicmene prinosna hodnota clanku je z meho pohledu nulova, pominu-li, ze po zadani "ssh key authentication" do Google tento vyhodi "About 456,000 results (0.22 seconds)".
Mozna by bylo zajimavejsi, kdyby se autor zameril na jina, ne tak casta temata.

Pokud je tomu tak, tak se tesim uz ted ;o)

treba jak davat do uvozovek loopy ktery hrnu pres ssh :) obcas je to fakt haluz

ale to je vec shellu a ne ssh. Ssh pouze provede to same, co provede tento kratky dvouradkovy progamek:

#!/bin/sh
$*

A ted uvozovkuj aby to spustilo to co chces. Imho by bylo mnohem uzitecnejsi kdyby udelal:

#!/bin/sh
"$@"

To prvni totiz lze vzdy naemulovat pomoci:
sh -c 'vec co chci expandovat shellem'

To druhe v tom prvnim udelam vzdy jen nejakym pochybnym escapovanim.

Podle nazvu clanku, jsem cekal, ze se autor dotkne i takovych temat jako jsou certifikaty. Ssh totiz dle manualove stranky nejake jednoduche certifikaty umi. Vyhoda by snad mela byt v tom, ze lze vytvorit nejprve authorized_keys a teprve potom vlastni pristupovy klic.

Take jsem cekal, ze bude zminen gpg-agent, jako lepsi alternativa ssh-agenta. (Stacila by zminka...). A spousteni ssh-agenta metodou:
ssh-agent program
(napriklad ssh-agent startx)
coz je varianta, kterou pouziva spousta distribuci nativne. Pak kdyz skonci program (klidne i nasilne), tak se ukonci i ssh-agent. Takze kdyz clovek vypadne z Xwindows ctrl-backspacem nebo nejak podobne tak se ssh-agent ukonci take.

Myslim, ze ke zkvalitneni obsahu roota by prospelo, kdyby se ten clanek neopakoval (byt se slibuje pokracovani), ale kdyby se naopak pokracovalo v onom "rok starem" clanku a vznikl by tak treba serial. Mit vice informaci na jednom miste je lepsi nez tutez informaci na mistech nekolika...

Navic puvodni clanek by se mohl pripadne aktualizovat, pokud je co aktualizovat...

Z mojho pohladu je naopak clanok velmi prinosny. To, ze existuju kluce a je mozne sa prihlasit bez hesla (napr. v skripte) som sice vedel, ale zatial som to nehladal. A tak si teraz vecer citam nove clanky a tento ma velmi potesil, hned som si nastavil prihlasovanie na router cez kluce, lebo tie logy sa plnia velmi rychlo roznymi pokusmi o prihlasenie. Kedze heslo ma 15znakov a su v nom pouzite velke+male pismena, cislice a znaky, tak preto som to doteraz neriesil, ale predsa len kluce zase zvysia bezpecnost o nejaky ten kusok ;)

Dakujem autorovi za namahu a tesim sa na dalsie casti.