abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 14
včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 10
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 858 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: jak na SCP s heslem

    3.11.2007 19:06 Mojaaa
    jak na SCP s heslem
    Přečteno: 910×
    Vim ze se toto resilo uz skoru vsude, ale v me situaci mi nepomuze vygenerovat klice, potrebuju skript, ktery mi rozesle muj program na rekneme 500 stanic. Klice jsou sice dobra vec, ale i tak bych je na ty stanice nejak musel dostat. Cili se bez scp s name / pass neobejdu.

    Nevite nekdo o nejakem jinem reseni nez tam rucne jeden po druhem hrnout ten public key? diky

    Odpovědi

    Josef Kufner avatar 3.11.2007 21:42 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Napadají mě nějaké možnosti, ale jsou jedna zvrhlejší než druhá...
    1. Patchnout ssh clienta, aby se na heslo neptal a použil zakompilovaný string.
    2. Nějak naskriptovat spouštění ssh a xtermu a mačkání kláves (xterm -geometry, sleep, xvkbd -text; možná jestli to neumí screen)
    3. Existuje nějaký prográmek, co zvládne 2. myšlenku lépe, ale nemůžu si vzpomenout... ;-)
    Hello world ! Segmentation fault (core dumped)
    4.11.2007 15:02 Radovan Garabík
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    ad 3: expect
    BWPOW avatar 3.11.2007 21:58 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Da sa pouzit napriklad PHP CLI skript, ktory sa vie pripojit na stdin scp-cka.

    Tu je priklad funkcia, ktora zmeni heslo pomocou passwd:
    function passwd_change($login,$pass)
    {
      if(sec_check_login($login)!=0) return -2;
      $descriptorspec = array(
        0 => array("pipe", "r"),  // stdin is a pipe that the child will read from
        1 => array("pipe", "w"),  // stdout is a pipe that the child will write to
        2 => array("file", "/dev/null", "w") // stderr is a file to write to
      );
      $pr=proc_open(sprintf("/usr/bin/passwd --stdin %s",$login),$descriptorspec,$p);
      if(!is_resource($pr)) return -1;
      fwrite($p[0],sprintf("%s\n",$pass));
      return proc_close($pr);
    }
    
    Prisiel som, videl som, hmm ... bwpow.eu
    3.11.2007 22:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Opravdu jste zkoušel, jestli to s tím scp funguje? Kdyby ano, muselo by fungovat i prosté 'echo ... | scp ...'.
    3.11.2007 22:55 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    takze jsem to nakonec poresil asi nejrychlejsi moznou metodou. Pouzil jsem na windowsech program winSCP, ktery jde pustit i z command line pomoci wincmp.com a napsat jednoduchy skript pro upload, viz http://winscp.net/eng/docs/scripting#console

    za 5 minut bylo hotovo...

    ale itak bych ocenil do budoucna nejake jiz hotove linuxove reseni.

    diky
    4.11.2007 15:14 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Jo winscp.exe umožńuje heslo i z příkazové řádky login:heslo@stroj. OpenSSH ne, asi to bylo z počátku bráno jako prostředek bezpečné komunikace, ne jen takové druhé rcp. Možná by to šlo naskriptovat podobně jako tady: Expect and SSH kde je expect použit asi místo ssh-agenta, jestli jsem to dobře pochopil. Jinak těch 500 účtů s přístupem jen přes heslo je docela dobrej fór :)
    4.11.2007 15:19 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Python, scp wraper přímo v expectu, různá hesla, určitě když ještě zagooglujete tak toho vypadne hodně.
    4.11.2007 18:13 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Ještěže se tam nemusí logovat na dvakrát, že? ;-)
    4.11.2007 19:26 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    :D Vidíte, a zrovna tohle je dobrý příklad, kdy bych ssh na roota zakázal (jako pokus o obranu před rootem samotným:). Jak jste si mohl všimnout, program tam byl distribuován z Windows pomocí winscp.exe, s heslem braným z plaintextu. Pokud by se jednalo o root účet (což nevím), tak... asi chápete, že bezpečnost vyžaduje dodržování jistých pravidel, o nichž lidi z Redmondu mají zřejmě trochu jinou představu. Budeme doufat, že to byly alespoň virtuální Widle, nainstalované čistě za účelem tohoto jednoho excesu (následně smazány).
    4.11.2007 19:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Technická poznámka: WinSCP není dílo "lídí z Redmondu".
    4.11.2007 21:40 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Jo měl jsem na mysli zabezpečení toho souboru s heslem. Nakonec v plaintextu se hesla ukládají leckde a leckam pro různé aplikace i v linuxu, jen přístup k těm souborům se imvho dá považovat za zabezpečenější (nic proti bezpečnosti ve Windows, je to jen můj názor).
    4.11.2007 21:04 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    pouzil jsem to jen na nahrani verejneho klice, upload programu delam pres scp, jeho pousteni pak pres ssh

    jinak pokud by nekoho zajimalo kde jsem vzal 500 pocitacu tak: http://www.planet-lab.org/

    kazdopadne dekuju za cenne rady :-)
    4.11.2007 21:48 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Já si říkal co to asi je za cluster :)
    3.11.2007 23:43 Martin Doucha | skóre: 23 | blog: Yet another blog
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Anička ze SUSE tohle nedávno řešila, takže se ten patch možná brzy objeví v OpenSSH.
    xkucf03 avatar 4.11.2007 15:24 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    Nebylo by lepší udělat si pro ten program balíček (.deb, .rpm)? Pak si založit úložiště (repository) a nechat ty stanice, aby si ten program samy stahovaly - stejně jako si stahují programy, které jsou součástí distribuce.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    4.11.2007 20:59 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    ale zase budu resit to ze kazdou stanice si stahne ten repository a budu tam kde jsem byl pred tim :-)
    the.max avatar 4.11.2007 18:10 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    mozna to je mimo, ale zkus se podivat po CLRscript. bylo to ale pro win. Udelal jsi tam nejaky "skript" kam se dali zadat primo i hesla na ssh a ono se to pak konektrlo na linux a udelalo to to co melo.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
    4.11.2007 23:29 Mojaaa
    Rozbalit Rozbalit vše Re: jak na SCP s heslem
    no uz jsem to poresil v batchu, kazdopadne ten CLRscript vypada hodne zajimave, pristi win script bude v nem :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.