abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 1
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 435 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: jak na SCP s heslem

    3.11.2007 19:06 Mojaaa
    jak na SCP s heslem
    Přečteno: 922×
    Vim ze se toto resilo uz skoru vsude, ale v me situaci mi nepomuze vygenerovat klice, potrebuju skript, ktery mi rozesle muj program na rekneme 500 stanic. Klice jsou sice dobra vec, ale i tak bych je na ty stanice nejak musel dostat. Cili se bez scp s name / pass neobejdu.

    Nevite nekdo o nejakem jinem reseni nez tam rucne jeden po druhem hrnout ten public key? diky

    Odpovědi

    Josef Kufner avatar 3.11.2007 21:42 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Napadají mě nějaké možnosti, ale jsou jedna zvrhlejší než druhá...
    1. Patchnout ssh clienta, aby se na heslo neptal a použil zakompilovaný string.
    2. Nějak naskriptovat spouštění ssh a xtermu a mačkání kláves (xterm -geometry, sleep, xvkbd -text; možná jestli to neumí screen)
    3. Existuje nějaký prográmek, co zvládne 2. myšlenku lépe, ale nemůžu si vzpomenout... ;-)
    Hello world ! Segmentation fault (core dumped)
    4.11.2007 15:02 Radovan Garabík
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    ad 3: expect
    BWPOW avatar 3.11.2007 21:58 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Da sa pouzit napriklad PHP CLI skript, ktory sa vie pripojit na stdin scp-cka.

    Tu je priklad funkcia, ktora zmeni heslo pomocou passwd:
    function passwd_change($login,$pass)
    {
      if(sec_check_login($login)!=0) return -2;
      $descriptorspec = array(
        0 => array("pipe", "r"),  // stdin is a pipe that the child will read from
        1 => array("pipe", "w"),  // stdout is a pipe that the child will write to
        2 => array("file", "/dev/null", "w") // stderr is a file to write to
      );
      $pr=proc_open(sprintf("/usr/bin/passwd --stdin %s",$login),$descriptorspec,$p);
      if(!is_resource($pr)) return -1;
      fwrite($p[0],sprintf("%s\n",$pass));
      return proc_close($pr);
    }
    
    Prisiel som, videl som, hmm ... bwpow.eu
    3.11.2007 22:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Opravdu jste zkoušel, jestli to s tím scp funguje? Kdyby ano, muselo by fungovat i prosté 'echo ... | scp ...'.
    3.11.2007 22:55 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    takze jsem to nakonec poresil asi nejrychlejsi moznou metodou. Pouzil jsem na windowsech program winSCP, ktery jde pustit i z command line pomoci wincmp.com a napsat jednoduchy skript pro upload, viz http://winscp.net/eng/docs/scripting#console

    za 5 minut bylo hotovo...

    ale itak bych ocenil do budoucna nejake jiz hotove linuxove reseni.

    diky
    4.11.2007 15:14 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Jo winscp.exe umožńuje heslo i z příkazové řádky login:heslo@stroj. OpenSSH ne, asi to bylo z počátku bráno jako prostředek bezpečné komunikace, ne jen takové druhé rcp. Možná by to šlo naskriptovat podobně jako tady: Expect and SSH kde je expect použit asi místo ssh-agenta, jestli jsem to dobře pochopil. Jinak těch 500 účtů s přístupem jen přes heslo je docela dobrej fór :)
    4.11.2007 15:19 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Python, scp wraper přímo v expectu, různá hesla, určitě když ještě zagooglujete tak toho vypadne hodně.
    4.11.2007 18:13 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Ještěže se tam nemusí logovat na dvakrát, že? ;-)
    4.11.2007 19:26 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    :D Vidíte, a zrovna tohle je dobrý příklad, kdy bych ssh na roota zakázal (jako pokus o obranu před rootem samotným:). Jak jste si mohl všimnout, program tam byl distribuován z Windows pomocí winscp.exe, s heslem braným z plaintextu. Pokud by se jednalo o root účet (což nevím), tak... asi chápete, že bezpečnost vyžaduje dodržování jistých pravidel, o nichž lidi z Redmondu mají zřejmě trochu jinou představu. Budeme doufat, že to byly alespoň virtuální Widle, nainstalované čistě za účelem tohoto jednoho excesu (následně smazány).
    4.11.2007 19:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Technická poznámka: WinSCP není dílo "lídí z Redmondu".
    4.11.2007 21:40 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Jo měl jsem na mysli zabezpečení toho souboru s heslem. Nakonec v plaintextu se hesla ukládají leckde a leckam pro různé aplikace i v linuxu, jen přístup k těm souborům se imvho dá považovat za zabezpečenější (nic proti bezpečnosti ve Windows, je to jen můj názor).
    4.11.2007 21:04 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    pouzil jsem to jen na nahrani verejneho klice, upload programu delam pres scp, jeho pousteni pak pres ssh

    jinak pokud by nekoho zajimalo kde jsem vzal 500 pocitacu tak: http://www.planet-lab.org/

    kazdopadne dekuju za cenne rady :-)
    4.11.2007 21:48 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Já si říkal co to asi je za cluster :)
    3.11.2007 23:43 Martin Doucha | skóre: 23 | blog: Yet another blog
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Anička ze SUSE tohle nedávno řešila, takže se ten patch možná brzy objeví v OpenSSH.
    xkucf03 avatar 4.11.2007 15:24 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Nebylo by lepší udělat si pro ten program balíček (.deb, .rpm)? Pak si založit úložiště (repository) a nechat ty stanice, aby si ten program samy stahovaly - stejně jako si stahují programy, které jsou součástí distribuce.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    4.11.2007 20:59 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    ale zase budu resit to ze kazdou stanice si stahne ten repository a budu tam kde jsem byl pred tim :-)
    the.max avatar 4.11.2007 18:10 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    mozna to je mimo, ale zkus se podivat po CLRscript. bylo to ale pro win. Udelal jsi tam nejaky "skript" kam se dali zadat primo i hesla na ssh a ono se to pak konektrlo na linux a udelalo to to co melo.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    4.11.2007 23:29 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    no uz jsem to poresil v batchu, kazdopadne ten CLRscript vypada hodne zajimave, pristi win script bude v nem :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.