хм, разговор двух глухонемых. видимо спать надо ложиться во время.
ну да ладно.
начнем с начала. сия тема называется "Remmina, проблеммы с ssh"
Remmina - программа клиент поддерживающая подключение по нескольким протоколам
в том числе и secure shell - ssh. Выше я рассказывал о своем опыте использования этой программы,
кстати по умолчанию идет в комплекте с ubuntu 14.04. по ssh работают так же и другие программы например, консольный
ssh - встроенный в терминал Ubuntu, набраешь в терминалке ssh логин@машина -i файл_ключа -p порт и вуаля.
Ssh протокол, точнее часть его касающуюся использования ключей описал мой коллега AnrDaemon в предыдущих сообщениях.
в общих чертах использование ключей заключается в использовании клиентом (администратором сервера за своим пк) приватной части ключа, а сервером публичной части ключа. Происходит это приблизительно так: сервер шифрует своим ключом какое нибудь-слово - например "СЛОН" и отправляет шифровку клиенту, клиентская машина с помощью приватного ключа расшифровывает содержимое и отправляет серверу ответ "да это ж СЛОН !!!" тогда сервер понимает, что это свой человек и пропускает его, при этом даже не спрашивая пароль от его учетной записи на этом сервере!!!
Я говорил о том что Remmina (GUI ssh клиент) работает кривовато, потому что может использовать только один приватный ключ для всех своих записей о подключениях (все таки заставил Remmina работать так). И чтобы админить несколько серверов придется на все серверы вписывать один и тот же публичный ключ. Что не безопасно на мой взгляд, как и иметь один пароль ко всем своим учеткам.
Моя мысль пошла дальше и я предположил, что к одному приватному ключу можно сделать несколько публичных, но тут же подумал вслух, что это ничего не меняет. Существует еще одна возможность - зашифровать паролем сам приватный ключ
, давно так сделал с помощью Windowsкой puttygen
в таком случае при краже такого ключа злоумышленнику, чтобы им воспользоваться нужно знать еще и пароль этот!
Это как то оправдывало использования Remmina в качестве ssh-клиента, но ... не работает она так! (а все остальные клиенты ssh: putty, Serverauditor (android),ssh из консоли в ubuntu 14.04 умеют)
как человек дотошный я перекопал
http://www.remmina.org/wp/faq/ и
https://github.com/FreeRDP/Remmina из чего узнал что они переехали с github на свой сайт. Подробной документации нигде нет. man remmina не помог.
В общем эту прогу до лучших времен оставляю.