abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 2
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (15%)
 (2%)
 (0%)
 (2%)
 (71%)
 (11%)
Celkem 55 hlasů
 Komentářů: 3, poslední dnes 20:46
    Rozcestník

    Dotaz: Jak nakonfigurovat SSH?

    Jan Zahornadsky avatar 14.10.2005 17:35 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Jak nakonfigurovat SSH?
    Přečteno: 1337×
    Ahoj,

    chtěl bych si nakonfigurovat SSH ... Na oba počítače jsem nainstaloval OpenSSH, na obou běží sshd. Pokud ale (z kteréhokoli, situace je symetrická) pustím:
    $ ssh <ip adresa druhého>
    
    Po zadání hesla se spojení "zasekne" a po cca 15 minutách se ohlásí connection timeout:
    ......
    ......
    Password:
    debug3: packet_send2: adding 32 (len 21 padlen 11 extra_pad 64)
    debug2: input_userauth_info_req
    debug2: input_userauth_info_req: num_prompts 0
    debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)
    debug1: Authentication succeeded (keyboard-interactive).
    debug1: channel 0: new [client-session]
    debug3: ssh_session2_open: channel_new: 0
    debug2: channel 0: send open
    debug1: Entering interactive session.
    debug2: callback start
    debug2: client_session2_setup: id 0
    debug2: channel 0: request pty-req confirm 0
    debug3: tty_make_modes: ospeed 38400
    debug3: tty_make_modes: ispeed 38400
    debug3: tty_make_modes: 1 3
    debug3: tty_make_modes: 2 28
    ......
    ......
    debug3: tty_make_modes: 92 0
    debug3: tty_make_modes: 93 0
    debug2: channel 0: request shell confirm 0
    debug2: fd 3 setting TCP_NODELAY
    debug2: callback done
    debug2: channel 0: open confirm rwindow 0 rmax 32768
    debug2: client_check_window_change: changed
    debug2: channel 0: request window-change confirm 0
    ...... [dlouhé čekání] ......
    debug1: channel 0: free: client-session, nchannels 1
    debug3: channel 0: status: The following connections are open:
      #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cfd -1)
    
    debug3: channel 0: close_fds r 4 w 5 e 6 c -1
    Read from remote host 213.235.117.168: Connection timed out
    Connection to 213.235.117.168 closed.
    debug1: Transferred: stdin 0, stdout 0, stderr 100 bytes in 1084.1 seconds
    debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1
    debug1: Exit status -1
    
    Nevím vůbec, co je potřeba (a jak) nakonfigurovat (články o ssh co jsem našel na internetu počítají nějak s tím, že po instalaci to už rovnou běhá). Možná je to způsobem připojení těch počítačů na internet -- jeden je přes ADSL modem a síťovou kartu, druhý přes mikrovlnný modem a opět síťovou kartu.

    Je toto chování normální? Pokud ano, co je potřeba nastavit, aby se tyto pc spojily?

    Děkuji za jakékoli podněty, i linky na nějaké články apod.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

    Odpovědi

    14.10.2005 17:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje? Jiné porty fungují? Po cestě (nebo na cílových strojích) nějaký firewall? Nastavení hosts.deny a hosts.allow?

    Protože zjevně neprocházejí pakety, takže se ssh může snažit, jak chce.
    Jan Zahornadsky avatar 15.10.2005 13:03 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Ping funguje, jiné porty nevím (teď zrovna nemůžu vyzkoušet)... Ale když na PC s ADSL spustím apache, tak se stránky na tom druhém zobrazují. O firewallu nic nevím, soubory hosts.allow a hosts.deny pro jistotu na systému ani nemám.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 15.10.2005 13:05 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak mě napadá, pakety asi procházejí, protože když zadám špatné heslo, tak mě to odmítne. Tudíž ty počítače asi komunikují?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    15.10.2005 20:11 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Sorry, přehlédl jsem ,po zadání hesla`. Pokud to dojde k zadání hesla, pakety procházejí, přinejmenším ze začátku.

    Normální to určitě není.

    Takhle to vypadá, že autentizace nechce skončit -- resp. úspešná autentizace nechce skončit. Není něco v logu? Co nastavení PAM (/etc/pam.d/sshd)? Jiný způsob autentizace (pubkey) se předpokládám chová stejně? Co ssh na localhost, to jede? Předpokládám, že taky ne.
    16.10.2005 09:26 Beda
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ping funguje. prvni predpoklad.

    test 2. tcp funguje 1. stroj: netcat -p 1234 -l 2. stroj: netcat stroj1 zkusit neco napsat. neco hodne dlouheho. tak aby se to poslalo v paketu, ktery se musi fragmentovat. jestli ne, tak zjisti kudy pakety jdou a otravovat poskytovatele nebo zkontrolovat svoje routery a firewally.

    test 3. sshd se chce bavit 1. telnet stroj-s-sshd 22 2. podivat se jestli se zobrazi podpis s verzi sshd sshd neodpovi, kdyz neprojde autentizace hosta. /etc/hosts_allow/deny, /etc/host.conf nastaveni sppoof, sshd_config nastaveni na stroji s demonem sshd a hledat dns/reverse dns a ja nevim co jeste na overeni hosta a to same v ssh_config tam kde bezi klient. pripadne jestli se nezmenily klice sshd serveru, tak ob servery restartovat. Jo a na serveru zkontrolovat kolik je pripojenych lidi nebo kolik si mysli ze je pripojenych (w; who; netstat -nltp | grep sshd) a jak vypada v konfiguraku sshd_config MaxStartups.

    a ja nevim co jeste...
    Jan Zahornadsky avatar 16.10.2005 13:32 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    2 prošla bez problémů, vyšel z toho hezkej mini-chat :)

    U 3 mi telnet sice skončil u "Trying [IP Adresa]...", ale pokud jsem se připojil pomocí nc [IP adresa] 22, začalo SSH komunikovat (teda vypsalo mi svoje jméno ale když jsem odpověděl, tak že prej "protocol mismatch", zjevně jsem nenapsal to co čekal, jdu hledat definici protokolu).

    MaxStartups je snad v pohodě (10), přihlášený jsem jen já a netstat -nltp píše
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:32770           0.0.0.0:*               LISTEN      1820/licq
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      20773/mysqld
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      20848/apache2
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      23325/sshd
    
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 23:42 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Nechci se posmivat, ale pobavilo mne
    jdu hledat definici protokolu
    Rad bych videl nekoho, kdo se spoji "rucne" se SSH serverm a dotahne to dal az za heslo :)

    A abych i neco poradil, neco podobneho mi obcas dela SSH na fedore. Zkus pomoci -1 prepnout na SSH1, mne to zatim vzdycky pomohlo.

    Radek
    Jan Zahornadsky avatar 18.10.2005 00:27 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    ROFL :D

    Ani jsem si neuvědomil co za blbost to píšu ... Ale stejně jsem měl v plánu tak max zkusit poslat heslo a možná bych z toho protokolu byl chytřejší :) Nj, to když někdo si kdysi zkusil posílat a přijímat maily jen podle definice protokolů SMTP a POP3, to si myslí, že zvládne vše :D

    Teďka vážněji -- bohužel mi to nejde ani s pomocí -1 :( Navíc jsem zjistil, že to dělá i experimentálně nainstalované ubuntu, netýká se to jen Windows XP (no ono žádný další OS už nemám). Fakt nevím, buď je defaultní instalace SSH nějak nekompatibilní s mým nastavením sítě nebo mě to prostě nemá rádo...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    18.10.2005 02:35 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    No ono i nez se posle to heslo, tak se dela docela dost kryptografie (prave proto, aby to heslo uz slo bezpecne). Ja tu mam Diffie-Helman, RSA, SHA1, AES; to je skoro polovina semestralni prednasky z kryptografie :) A ty velka modula k tomu, to by se i na papire pocitalo pekne dlouho :)

    No nic, co se problemu tyce, tak ja bych zkusil zbabele reseni: dropbear. To je pomerne jednoduchy SSH2 server i klient, k dispozici je i staticka binarka. A s tim bych zkusil zjistit, zda se OpenSSH klient pripoji na dropbear server a obracene. A podle mnoztvi volneho casu bych bud u dropbeara zustal nebo bych lokalizoval problem (zda je v serveru nebo v klientovi) a dal si s tim hral. Obcas pomuze vzit onu chybovou hlasku, dat ji do googla, nebo si stahnout zdrojaky, najit hlasku v nich a podivat se, co se okolo deje, nebo si na jinem pocitaci prelozit staticke OpenSSH. Proste moznosti tu jsou, je to jen otazka casu :)

    Radek
    25.10.2005 09:29 ytre | skóre: 9
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    sem se podival na to ssh v tom vrbose rezimu. jeste by to mozna mohlo byt:

    ze sshd ceka nez se vrati syslog, co ceka nez se rezolvuje jmeno toho druhyho stroje, aby mohl zapsat kdo se prihlasuje.

    a ve finale to prihlaseni timeoutne pred tim rezolovavnim+logovanim.

    pridej oba stroje je /etc/hosts tema ip co se navzajem vidi a poradi v /etc/nsswitch.conf dej tak aby u "hosts:" byly prvni "files"
    Jan Zahornadsky avatar 25.10.2005 10:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Bohužel, nefunguje :(

    Asi to ani tím nebude, protože v /etc/hosts není takový zápis na stroji s mikrovlnkou a přece se na třetí (nakonfigurovaný a zaručeně funkční) sshd připojí, což stroj s ADSL nedělá (ani se zápisem v /etc/hosts a nsswitch.conf)...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 10:42 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Co je to za systemy? Linux? BSD? Distribuce? Nevim proc, ale mam pocit, ze jsi tam to OpenSSH nejak dobastlil, asi jako kdyz se nekdo ptal jak do linuxu nainstalovat putty. Pokud jo, tak to zase smaz a nainstaluj openssh jako balicek co ti nabizi distribuce, respektive je maximalne pravdepodobne, ze uz tam mas ssh od instalace.

    Bud ti na ceste sedi nejakej drak a zere ti SSH pakety (i to je bohuzel mozny) a nebo ti na kompech chybi nejakej balicek, ale netusim jakej.

    Zkusil bych apache nastartovat na portu 22 a zkusit to takhle. Je to mozna pochopitelnejsi reseni nez nejakej netcat. Pokud to protejka, zustava moznost, ze provider ma na portu 22 nejakej firewall kterej blokuje jen SSH pakety nebo mas nejakej problem v systemu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    Jan Zahornadsky avatar 16.10.2005 12:26 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Oboje to je Gentoo Linux, SSH jsem instaloval (snad) standardně
    emerge openssh
    
    Náhodou ten netcat mi přišel hezký, budu si ho pamatovat :D, apache na 22 zkusím.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    16.10.2005 19:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Zdravim

    Ten apache uz zkouset nemusis, jestli ti fungoval netcat. Je to jen pro ty co nezvladnou netcat.

    A nainstaloval jsi to zrejme normalne. Mas tam i veskere zavislosti? Zavisi to na SSL, ostatne to bys v tom ebuildu mel mit napsany. Navic pokud sis ty zavislosti manualne nevypnul tak bys tam mel mit vsechno.

    Tady uz moje rada konci....

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    18.10.2005 02:00 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Mas nieco proti putty?
    If you hold a Unix shell up to your ear, you can you hear the C.
    25.10.2005 03:28 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Putty krásně běží pod wine... ;-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    17.10.2005 11:20 janci | skóre: 5
    Rozbalit Rozbalit vše skus
    Cau, ja by som najprv skontroloval nastavenie sshd_conf aby si pouzival rovnake protokoly(ssh1 or ssh2), potom by som povolil auth aj heslom. Pozor , v niektorych default je zakazana authorizacia pre roota. A je velmi dobre ak sledujes syslog na opacnej strane (kde sa prihlasujes). Vacsinou je skutocny popis chyby tam v syslogu. Najprv si rozbehaj to cez auth. heslom az potom pokracuj dalej.
    Jan Zahornadsky avatar 24.10.2005 22:46 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak teď jsem z toho jelen... Takže když úplně ten samý komp připojím na ADSL modem, nic se neděje, nic nefunguje (teda kromě toho ověřování hesla). Když se připojuji pomocí mikrovlnného modemu, je vše v nejlepším pořádku (pokud jsem říkal, že ne, tak se moc omlouvám, neměl jsem doteď fyzický přístup k tomu PC). Navíc pokud mám sshd běžící někde úplně mimo, tak se na něj připojím jen tím PC přes mikrovlnu, ADSL nefunkční.

    A aby to nebylo tak nudné, tak na PC s ADSL lze provozovat ssh, bohužel pouze ve windows, což není můj cíl. Vydedukoval jsem z toho (možná špatně, tohle fakt není můj obor), že windows má defaultně nějak nastavené routování s modemem, zatímco v linuxu to nemám nastavené a některé data se nepřeposílají... Mimochodem, jedná se o modem D-Link 360, na kterém běží nějaký embedded linux, má otevřený telnet port, možná to půjde nakonfigurovat nějak na něm?
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Jan Zahornadsky avatar 2.11.2005 21:06 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tak jsem to vyřešil, stačilo STFW ...

    Takže je problém v nastavení linuxu na onom modemu (routeru, chcete-li). Víc podrobností je na této stránce. Opraví to nové pravidlo do iptables:
    iptables --table mangle --append OUTPUT --jump DSCP --set-dscp 0x0
    
    Nebo možná i upgrade firmwaru, který jsem ještě nezkoušel, ale bod 7 v Changelogu vypadá docela slibně.

    A moc děkuji všem, co mě jakkoli i jen trochu nakopli! Bez Vás bych se určitě nehnul z místa :)
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    2.12.2005 10:30 debINDYan
    Rozbalit Rozbalit vše Re: Jak nakonfigurovat SSH?
    Tisicere diky tobe za tuto diskuzi a tento server.
    A strycku googlovi za to ze to nasel ;-) Uz mi z toho tekly nervy jak to neslo.
    A zaverem jeste DIKY.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.