abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 9
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
6.12. 05:55 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 12 000 dolarů. Před týdnem byla překonána hranice 10 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 153
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 943 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Jak nakonfigurovat SSH?

    Jan Zahornadsky avatar 14.10.2005 17:35 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Jak nakonfigurovat SSH?
    Přečteno: 1343×
    Ahoj,

    chtěl bych si nakonfigurovat SSH ... Na oba počítače jsem nainstaloval OpenSSH, na obou běží sshd. Pokud ale (z kteréhokoli, situace je symetrická) pustím:
    $ ssh <ip adresa druhého>
    
    Po zadání hesla se spojení "zasekne" a po cca 15 minutách se ohlásí connection timeout:
    ......
    ......
    Password:
    debug3: packet_send2: adding 32 (len 21 padlen 11 extra_pad 64)
    debug2: input_userauth_info_req
    debug2: input_userauth_info_req: num_prompts 0
    debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)
    debug1: Authentication succeeded (keyboard-interactive).
    debug1: channel 0: new [client-session]
    debug3: ssh_session2_open: channel_new: 0
    debug2: channel 0: send open
    debug1: Entering interactive session.
    debug2: callback start
    debug2: client_session2_setup: id 0
    debug2: channel 0: request pty-req confirm 0
    debug3: tty_make_modes: ospeed 38400
    debug3: tty_make_modes: ispeed 38400
    debug3: tty_make_modes: 1 3
    debug3: tty_make_modes: 2 28
    ......
    ......
    debug3: tty_make_modes: 92 0
    debug3: tty_make_modes: 93 0
    debug2: channel 0: request shell confirm 0
    debug2: fd 3 setting TCP_NODELAY
    debug2: callback done
    debug2: channel 0: open confirm rwindow 0 rmax 32768
    debug2: client_check_window_change: changed
    debug2: channel 0: request window-change confirm 0
    ...... [dlouhé čekání] ......
    debug1: channel 0: free: client-session, nchannels 1
    debug3: channel 0: status: The following connections are open:
      #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cfd -1)
    
    debug3: channel 0: close_fds r 4 w 5 e 6 c -1
    Read from remote host 213.235.117.168: Connection timed out
    Connection to 213.235.117.168 closed.
    debug1: Transferred: stdin 0, stdout 0, stderr 100 bytes in 1084.1 seconds
    debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1
    debug1: Exit status -1
    
    Nevím vůbec, co je potřeba (a jak) nakonfigurovat (články o ssh co jsem našel na internetu počítají nějak s tím, že po instalaci to už rovnou běhá). Možná je to způsobem připojení těch počítačů na internet -- jeden je přes ADSL modem a síťovou kartu, druhý přes mikrovlnný modem a opět síťovou kartu.

    Je toto chování normální? Pokud ano, co je potřeba nastavit, aby se tyto pc spojily?

    Děkuji za jakékoli podněty, i linky na nějaké články apod.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

    Odpovědi

    14.10.2005 17:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje? Jiné porty fungují? Po cestě (nebo na cílových strojích) nějaký firewall? Nastavení hosts.deny a hosts.allow?

    Protože zjevně neprocházejí pakety, takže se ssh může snažit, jak chce.
    Jan Zahornadsky avatar 15.10.2005 13:03 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje, jiné porty nevím (teď zrovna nemůžu vyzkoušet)... Ale když na PC s ADSL spustím apache, tak se stránky na tom druhém zobrazují. O firewallu nic nevím, soubory hosts.allow a hosts.deny pro jistotu na systému ani nemám.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 15.10.2005 13:05 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak mě napadá, pakety asi procházejí, protože když zadám špatné heslo, tak mě to odmítne. Tudíž ty počítače asi komunikují?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    15.10.2005 20:11 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Sorry, přehlédl jsem ,po zadání hesla`. Pokud to dojde k zadání hesla, pakety procházejí, přinejmenším ze začátku.

    Normální to určitě není.

    Takhle to vypadá, že autentizace nechce skončit -- resp. úspešná autentizace nechce skončit. Není něco v logu? Co nastavení PAM (/etc/pam.d/sshd)? Jiný způsob autentizace (pubkey) se předpokládám chová stejně? Co ssh na localhost, to jede? Předpokládám, že taky ne.
    16.10.2005 09:26 Beda
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ping funguje. prvni predpoklad.

    test 2. tcp funguje 1. stroj: netcat -p 1234 -l 2. stroj: netcat stroj1 zkusit neco napsat. neco hodne dlouheho. tak aby se to poslalo v paketu, ktery se musi fragmentovat. jestli ne, tak zjisti kudy pakety jdou a otravovat poskytovatele nebo zkontrolovat svoje routery a firewally.

    test 3. sshd se chce bavit 1. telnet stroj-s-sshd 22 2. podivat se jestli se zobrazi podpis s verzi sshd sshd neodpovi, kdyz neprojde autentizace hosta. /etc/hosts_allow/deny, /etc/host.conf nastaveni sppoof, sshd_config nastaveni na stroji s demonem sshd a hledat dns/reverse dns a ja nevim co jeste na overeni hosta a to same v ssh_config tam kde bezi klient. pripadne jestli se nezmenily klice sshd serveru, tak ob servery restartovat. Jo a na serveru zkontrolovat kolik je pripojenych lidi nebo kolik si mysli ze je pripojenych (w; who; netstat -nltp | grep sshd) a jak vypada v konfiguraku sshd_config MaxStartups.

    a ja nevim co jeste...
    Jan Zahornadsky avatar 16.10.2005 13:32 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    2 prošla bez problémů, vyšel z toho hezkej mini-chat :)

    U 3 mi telnet sice skončil u "Trying [IP Adresa]...", ale pokud jsem se připojil pomocí nc [IP adresa] 22, začalo SSH komunikovat (teda vypsalo mi svoje jméno ale když jsem odpověděl, tak že prej "protocol mismatch", zjevně jsem nenapsal to co čekal, jdu hledat definici protokolu).

    MaxStartups je snad v pohodě (10), přihlášený jsem jen já a netstat -nltp píše
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:32770           0.0.0.0:*               LISTEN      1820/licq
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      20773/mysqld
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      20848/apache2
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      23325/sshd
    
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 23:42 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Nechci se posmivat, ale pobavilo mne
    jdu hledat definici protokolu
    Rad bych videl nekoho, kdo se spoji "rucne" se SSH serverm a dotahne to dal az za heslo :)

    A abych i neco poradil, neco podobneho mi obcas dela SSH na fedore. Zkus pomoci -1 prepnout na SSH1, mne to zatim vzdycky pomohlo.

    Radek
    Jan Zahornadsky avatar 18.10.2005 00:27 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ROFL :D

    Ani jsem si neuvědomil co za blbost to píšu ... Ale stejně jsem měl v plánu tak max zkusit poslat heslo a možná bych z toho protokolu byl chytřejší :) Nj, to když někdo si kdysi zkusil posílat a přijímat maily jen podle definice protokolů SMTP a POP3, to si myslí, že zvládne vše :D

    Teďka vážněji -- bohužel mi to nejde ani s pomocí -1 :( Navíc jsem zjistil, že to dělá i experimentálně nainstalované ubuntu, netýká se to jen Windows XP (no ono žádný další OS už nemám). Fakt nevím, buď je defaultní instalace SSH nějak nekompatibilní s mým nastavením sítě nebo mě to prostě nemá rádo...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    18.10.2005 02:35 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    No ono i nez se posle to heslo, tak se dela docela dost kryptografie (prave proto, aby to heslo uz slo bezpecne). Ja tu mam Diffie-Helman, RSA, SHA1, AES; to je skoro polovina semestralni prednasky z kryptografie :) A ty velka modula k tomu, to by se i na papire pocitalo pekne dlouho :)

    No nic, co se problemu tyce, tak ja bych zkusil zbabele reseni: dropbear. To je pomerne jednoduchy SSH2 server i klient, k dispozici je i staticka binarka. A s tim bych zkusil zjistit, zda se OpenSSH klient pripoji na dropbear server a obracene. A podle mnoztvi volneho casu bych bud u dropbeara zustal nebo bych lokalizoval problem (zda je v serveru nebo v klientovi) a dal si s tim hral. Obcas pomuze vzit onu chybovou hlasku, dat ji do googla, nebo si stahnout zdrojaky, najit hlasku v nich a podivat se, co se okolo deje, nebo si na jinem pocitaci prelozit staticke OpenSSH. Proste moznosti tu jsou, je to jen otazka casu :)

    Radek
    25.10.2005 09:29 ytre | skóre: 9
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    sem se podival na to ssh v tom vrbose rezimu. jeste by to mozna mohlo byt:

    ze sshd ceka nez se vrati syslog, co ceka nez se rezolvuje jmeno toho druhyho stroje, aby mohl zapsat kdo se prihlasuje.

    a ve finale to prihlaseni timeoutne pred tim rezolovavnim+logovanim.

    pridej oba stroje je /etc/hosts tema ip co se navzajem vidi a poradi v /etc/nsswitch.conf dej tak aby u "hosts:" byly prvni "files"
    Jan Zahornadsky avatar 25.10.2005 10:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Bohužel, nefunguje :(

    Asi to ani tím nebude, protože v /etc/hosts není takový zápis na stroji s mikrovlnkou a přece se na třetí (nakonfigurovaný a zaručeně funkční) sshd připojí, což stroj s ADSL nedělá (ani se zápisem v /etc/hosts a nsswitch.conf)...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 10:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Co je to za systemy? Linux? BSD? Distribuce? Nevim proc, ale mam pocit, ze jsi tam to OpenSSH nejak dobastlil, asi jako kdyz se nekdo ptal jak do linuxu nainstalovat putty. Pokud jo, tak to zase smaz a nainstaluj openssh jako balicek co ti nabizi distribuce, respektive je maximalne pravdepodobne, ze uz tam mas ssh od instalace.

    Bud ti na ceste sedi nejakej drak a zere ti SSH pakety (i to je bohuzel mozny) a nebo ti na kompech chybi nejakej balicek, ale netusim jakej.

    Zkusil bych apache nastartovat na portu 22 a zkusit to takhle. Je to mozna pochopitelnejsi reseni nez nejakej netcat. Pokud to protejka, zustava moznost, ze provider ma na portu 22 nejakej firewall kterej blokuje jen SSH pakety nebo mas nejakej problem v systemu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    Jan Zahornadsky avatar 16.10.2005 12:26 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Oboje to je Gentoo Linux, SSH jsem instaloval (snad) standardně
    emerge openssh
    
    Náhodou ten netcat mi přišel hezký, budu si ho pamatovat :D, apache na 22 zkusím.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 19:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Ten apache uz zkouset nemusis, jestli ti fungoval netcat. Je to jen pro ty co nezvladnou netcat.

    A nainstaloval jsi to zrejme normalne. Mas tam i veskere zavislosti? Zavisi to na SSL, ostatne to bys v tom ebuildu mel mit napsany. Navic pokud sis ty zavislosti manualne nevypnul tak bys tam mel mit vsechno.

    Tady uz moje rada konci....

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    18.10.2005 02:00 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Mas nieco proti putty?
    If you hold a Unix shell up to your ear, you can you hear the C.
    25.10.2005 03:28 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Putty krásně běží pod wine... ;-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    17.10.2005 11:20 janci | skóre: 5
    Rozbalit Rozbalit vše skus
    Cau, ja by som najprv skontroloval nastavenie sshd_conf aby si pouzival rovnake protokoly(ssh1 or ssh2), potom by som povolil auth aj heslom. Pozor , v niektorych default je zakazana authorizacia pre roota. A je velmi dobre ak sledujes syslog na opacnej strane (kde sa prihlasujes). Vacsinou je skutocny popis chyby tam v syslogu. Najprv si rozbehaj to cez auth. heslom az potom pokracuj dalej.
    Jan Zahornadsky avatar 24.10.2005 22:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak teď jsem z toho jelen... Takže když úplně ten samý komp připojím na ADSL modem, nic se neděje, nic nefunguje (teda kromě toho ověřování hesla). Když se připojuji pomocí mikrovlnného modemu, je vše v nejlepším pořádku (pokud jsem říkal, že ne, tak se moc omlouvám, neměl jsem doteď fyzický přístup k tomu PC). Navíc pokud mám sshd běžící někde úplně mimo, tak se na něj připojím jen tím PC přes mikrovlnu, ADSL nefunkční.

    A aby to nebylo tak nudné, tak na PC s ADSL lze provozovat ssh, bohužel pouze ve windows, což není můj cíl. Vydedukoval jsem z toho (možná špatně, tohle fakt není můj obor), že windows má defaultně nějak nastavené routování s modemem, zatímco v linuxu to nemám nastavené a některé data se nepřeposílají... Mimochodem, jedná se o modem D-Link 360, na kterém běží nějaký embedded linux, má otevřený telnet port, možná to půjde nakonfigurovat nějak na něm?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 2.11.2005 21:06 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak jsem to vyřešil, stačilo STFW ...

    Takže je problém v nastavení linuxu na onom modemu (routeru, chcete-li). Víc podrobností je na této stránce. Opraví to nové pravidlo do iptables:
    iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
    
    Nebo možná i upgrade firmwaru, který jsem ještě nezkoušel, ale bod 7 v Changelogu vypadá docela slibně.

    A moc děkuji všem, co mě jakkoli i jen trochu nakopli! Bez Vás bych se určitě nehnul z místa :)
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    2.12.2005 10:30 debINDYan
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tisicere diky tobe za tuto diskuzi a tento server.
    A strycku googlovi za to ze to nasel ;-) Uz mi z toho tekly nervy jak to neslo.
    A zaverem jeste DIKY.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.