1. stroje - OpenSSHckovy tipuju artax, atrey. Z dalsich tipu arc.ucw.cz (?), chroustalka, ghost.cybernet.cz, mozna jeste neco na .ms.mff, .4web
odduvodneni:
last johanka; fgrep johanka /var/log/maillog;
dix AXFR ucw.cz @drak.ucw.cz | cut -f 1 | xargs -ikde "johanka@kde"; atp.
2. Nastavit si autentizaci "tam i zpet" znamena, ze se zase objevi stare zname problemy s patchnutym ssh a sshd. To bych zminoval jen s nekolika vykricniky a pokud je absolutne nutne. Zpravidla staci ssh agent forwarding.
Osobne za nejvetsi vyhodu klicu pro bezneho usera povazuji to, ze mi staci pamatovat si jednu passphrase. Pokud si rozeseju na radu pocitacu n klicu, musim si zase pamatovat n hesel.
3. Vic private klicu se hodi na ruzne "advanced" techniky, kdy s konkretnim klicem je na serveru spojen konkretni prikaz (treba shutdown -r).
4. Duvodem k pouziti ssh1 muze byt to, ze napriklad na handheldu je dostupny jen ssh1 klient. Ssh 1 toho taky mene umi a proto se lepe "orezava", takze sve pouziti si dosud najde.
5. Vic rootu, ktere muzu separatne mazat, se da udelat pres vic useru s uid 0 (root1, root2, ...). K "polorootum" existuji nastroje jako sudo, pokud je to hodne slozite, tak RSBAC a spol. Udelat vic rootu tak, ze v ssh povolim root login, a rozdam vic klicu, nelze doporucit.
6. extempore s scp a prejmenovavanim cehosi kamsi si v openssh muzeme odpustit prikazem
1) Zda u me lizatko mas, pripadne za co + formalni detaily, doladime mailem, at nekazime hru :)
5) Jo, da se to, my tu mame taky dva, ale je v tom pak bordel... Ja osobne jsem rozdala ssh klice pouze z lokalnich uctu (protoze nikdo z rootu na mem routeru neumi udelat klic mezi OpenSSH a SSH :), nemusim se bat, ze si daji i remote, ale po pristim dilu serialu uz to umet budou..)
6) I tak :) Ale neni to zas tolik nazorny :)
