abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 0
dnes 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 1
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 15
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 27
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 55
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 666 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: ssh klíče authorized_keys

Johny z Podoli avatar 25.10.2005 15:49 Johny z Podoli | skóre: 26 | blog: rocfdebian
ssh klíče authorized_keys
Přečteno: 796×
Ahoj Lidi,

jenom si nejsem jistý, mám v /root/.ssh/authorized_keys2 můj veřejný klíč....

současně heslo roota má víc lidí, tedy víc lidí má možnost můj klíč zobrazit (upravit).

představuje to pro mě riziko?

Mám stejný klíč na cca 9ti serverech... nerad bych aby se toho nějak zneužilo, mohu se spolehnout na to, že je "veřejný"..?

dík, Johny
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Odpovědi

25.10.2005 16:01 Jaromír Dvořáček | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
Verejny klic muzete dat naprosto komukoliv, treba rozesilat spamem;) Ale s tim heslem na roota bych se rozhodne moc nechlubil... kdyz uz nekoho na serveru potrebujete mit, tak bych mu dal usera, a to jen s nejnutnejsimi pravy.
Není-li to pravda, je to velmi dobře vymyšleno.
Johny z Podoli avatar 25.10.2005 16:09 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
no, nejsou to "servery", jsou to spíš routery, je třeba aby víc lidí (kvůli dohledu) mohlo na těch potvorách třeba flushnout dns cache, nebo restartovat routovací deamony...

sdíleli jsme stejné heslo ale mě zadávat stále heslo už nebaví...

no, a ten klíč co jsem si nakopíroval na ty routery je i na mém firemním serveru, tak mě napadlo abych neohrozil bezpečost firemní sítě...

vidím ale, že tímto ji neohrozím, dík, Johny
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
26.10.2005 12:04 Jaromír Dvořáček | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
ale mě zadávat stále heslo už nebaví...
Jeste me ale napadlo... doufam, ze se bavime o klici, ktery je kryty heslem. Pokud jste si vygeneroval klic s prazdnou passphrase a tento klic si rozhazel na routery a pritom je i na serveru, tak je zcela logicke, ze se kdokoliv, kdo se dostane na routery, dostane kamkoliv bez zadani hesla (na vsechny ostatni routery a server se stejnym klicem).

Pokud jsem dobre odhadl situaci, tak je to prinejmensim velmi lehkomyslne. Ja osobne bych nedal krk ani za firewall pod mym velenim, natoz za "nejake" lidi s root heslem.
Není-li to pravda, je to velmi dobře vymyšleno.
26.10.2005 12:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
Nepopletl sis to nějak?

Na router dáš veřejnou část klíče (svůj id_dsa.pub přidáš do authorized_keys) a na svém domácím (důvěryhodném) počítači budeš mít privátní část toho klíče. Potom kdokoliv se dostane na router, tak se může na tvůj veřejný klíč klidně podívat, ale k ničemu mu to nebude.

Každopádně se hodí na ssh klíč dát heslo. Tím zabráníš znužití přístupu k routerům, kdyby se ti náhodou někdo dostal na domácí (důvěryhodný) počítač.

Když používáš SSH klíče, tak to má i tu výhodu, že heslo nikdy neputuje po síti. Heslo k privátní části klíče se totiž zpracuje pouze lokálně. Pokud sis vygeneroval klíč bez hesla, tak se dá heslo přidat pomocí ssh-keygen -p.

Abys nemusel zadávat heslo ke klíči pokaždé, když se někam přihlašuješ SSHčkem, tak můžeš používat ssh-agent. Po spuštění Xek je třeba provést:
export SSH_ASKPASS=ssh-askpass
eval `ssh-agent -s`
ssh-add < /dev/null
(to mám ve svém .xinitrc) Vyzve tě to k zadání hesla k SSH klíči a to heslo si "zapamatuje". Pak už se normálně připojuješ SSHčkem bez zadávání hesla.
-- Nezdar není hanbou, hanbou je strach z pokusu.
26.10.2005 16:13 Jaromír Dvořáček | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
Ano, popletl;)

Moje myslenka v poslednim prispevku se totiz zakladala na me vlastni chybe, kdyz jsem kdysi kopiroval prave i na ty routery privatni klic (abych se odkudkoliv dostal kamkoliv). Tehdy, kdyz mi to pak nejak "doskriplo" mi to pripadalo jako kravina nejtezsiho kalibru... a proto jsem preventivne reagoval. Strelena husa se proste vzdycky ozve (pokud ji rana nezabije;))
Není-li to pravda, je to velmi dobře vymyšleno.
Josef Kufner avatar 26.10.2005 17:13 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
Tak používej všude jiný klíč... a do configu si napiš jaký klíč a login tam máš
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.