abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
16.10. 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
16.10. 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (0%)
 (0%)
 (0%)
 (72%)
 (17%)
Celkem 18 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: SSH a klice

    progdan avatar 1.10.2008 21:24 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    SSH a klice
    Přečteno: 1010×
    Ahojte,
    chtel bych vas poprosit o pomoc, sem uz tak trochu zoufalej. Podle ruznych navodu (ktere jsou vesmes vsechny stejne) jsem se pokusil nastavit si prihlasovani na SSH pomoci klicu. U klienta jsem vydegeneroval DSA klic, na serveru jsem ho vrazil do ~/.ssh/authorized_keys2 a doufal ze to pujde. No nejde, porad to chce heslo :)

    Passphrase sem zadal prazdnou, v configu mam vsechno nastavene tak jak by to melo byt, pristupova prava k ~/.ssh/ i ~/.ssh/authorized_keys2 jsou 744 a 644 a uz vazne nevim co mam delat aby to fungovalo.
    Predem diky za JAKYKOLIV napad...
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.

    Odpovědi

    Jiří P. avatar 1.10.2008 22:34 Jiří P. | skóre: 24 | blog: programování
    Rozbalit Rozbalit vše Re: SSH a klice
    Ahoj, u klienta musíš mít práva nastavena více restriktivně-tj. 700 na ~/.ssh adresář a 600 na ~/.ssh/id_rsa (privátní klíč). Pokud nepomůže, zkus volat ssh klienta s vobou -v (verbose mode) a pošli výstup.
    In a world without fences and walls, who needs Gates and Windows?
    progdan avatar 1.10.2008 23:09 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH a klice
    Tak prava nepomohla...tady je ukecanejsi vystup:
    [progdan@notas .ssh]$ ssh -p 9701 tioh -l progdan -v
    OpenSSH_5.1p1, OpenSSL 0.9.8i 15 Sep 2008           
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *                        
    debug1: Connecting to tioh [192.168.1.100] port 9701. 
    debug1: Connection established.                       
    debug1: identity file /home/progdan/.ssh/id_rsa type 1
    debug1: identity file /home/progdan/.ssh/id_dsa type 2
    debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
    debug1: match: OpenSSH_5.1 pat OpenSSH*                                 
    debug1: Enabling compatibility mode for protocol 2.0                    
    debug1: Local version string SSH-2.0-OpenSSH_5.1                        
    debug1: SSH2_MSG_KEXINIT sent                                           
    debug1: SSH2_MSG_KEXINIT received                                       
    debug1: kex: server->client aes128-cbc hmac-md5 none                    
    debug1: kex: client->server aes128-cbc hmac-md5 none                    
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent                
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP                             
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent                                   
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY                             
    debug1: Host '[tioh]:9701' is known and matches the RSA host key.       
    debug1: Found key in /home/progdan/.ssh/known_hosts:1                   
    debug1: ssh_rsa_verify: signature correct                               
    debug1: SSH2_MSG_NEWKEYS sent                                           
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Offering public key: /home/progdan/.ssh/id_rsa
    debug1: Authentications that can continue: publickey,password
    debug1: Offering public key: /home/progdan/.ssh/id_dsa
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: password
    progdan@tioh's password:
    debug1: Authentication succeeded (password).
    debug1: channel 0: new [client-session]
    debug1: Requesting no-more-sessions@openssh.com
    debug1: Entering interactive session.
    debug1: Requesting X11 forwarding with authentication spoofing.
    Last login: Wed Oct  1 23:05:57 2008 from 192.168.1.101
    
    Welcome to MATRIX
    
    [progdan@TIOH ~]$
    
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    2.10.2008 17:07 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: SSH a klice
    Máš práva na authorized_keys 600 a správného vlastníka?
    Netvrdím to, ale možná je to pravda.
    2.10.2008 00:00 maertien | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: SSH a klice
    Mozna bych zkusil v konfiguraku od sshd (v debianu /etc/ssh/sshd_config) nastavit radek s polozkou:
    PermitEmptyPasswords yes
    2.10.2008 00:51 miro
    Rozbalit Rozbalit vše Re: SSH a klice
    Nechápu, k čemu by to mělo být. Na svém serveru mám nastaveno na no a přihlášení klíčem bez problému funguje.
    2.10.2008 04:15 luky
    Rozbalit Rozbalit vše Re: SSH a klice
    Podivejte se k cemu to je, ja bych to teda nikdy nepovoloval ;)
    progdan avatar 2.10.2008 08:13 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH a klice
    PermitEmptyPasswords
         When password authentication is allowed, it specifies whether the
         server allows login to accounts with empty password strings.  The
         default is ``no''.
    No tak to nehrozi. Sice tam zadne uzivatele s prazdnym heslem uz nemam, ale nahoda je blbec.
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    2.10.2008 19:01 maertien | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: SSH a klice
    Omlouvam se. Samozrejme jsem se sekl a to velice nepekne. Nu, kdyz to clovek pise ozraly a jeste k tomu o pulnoci... Abicko by melo zavest nejake testy na pritomnost alkoholu u prispevatelu, alespon u mne :-)
    2.10.2008 00:48 miro
    Rozbalit Rozbalit vše Re: SSH a klice
    Podíval bych se, jestli je v /etc/ssh/sshd_config volba PubkeyAuthentication yes. Pak bych zkusil na serveru vrazit veřejný klíč do ~/.ssh/authorized_keys (místo do~/.ssh/authorized_keys2). Nakonec, máte-li na serveru roota (nebo je-li se správcem rozumná řeč), zkusit spustit sshd v debugovacím módu (man sshd) a podívat se, jestli nevyhodí nějaký rozumný výstup.
    progdan avatar 2.10.2008 08:10 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH a klice
    Vloba PubkeyAthentication je povolena.

    Zkousel jsem authorized_keys, authorized_keys2 i identity.
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    2.10.2008 09:27 miro
    Rozbalit Rozbalit vše Re: SSH a klice
    Tak to vám asi zbývá jen ten debugovací mód sshd. Bez ohledu na to, jak moc (nebo málo) blbá je ta chyba, kterou tam máte, se IMO těžko pohnete, dokud nebudete vědět, co na ty vaše pokusy říká server.
    progdan avatar 2.10.2008 17:15 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH a klice
    No tak nakonec pomohl az debug mod na serveru. Vadilo mu, ze domovskej adresar mel prava 777. Tak sem je nastavil na 744 a hned to funguje.
    Tohle me opravdu nenapadlo, ze by mohl byt problem :)
    Vsem vam mockrat dekuji za pomoc a vase rady.
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    pavlix avatar 3.10.2008 22:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SSH a klice
    Ufff, write pro všechny do home.... ale fuj.
    progdan avatar 4.10.2008 12:31 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH a klice
    Je to takovej verejnej home doma na serveru :-) Teda byl, uz sem to udelal slusneji
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    2.10.2008 04:18 luky
    Rozbalit Rozbalit vše Re: SSH a klice
    U klienta jsem vydegeneroval DSA klic, na serveru jsem ho vrazil do ~/.ssh/authorized_keys2
    Muzete to vice rozepsat?
    progdan avatar 2.10.2008 08:09 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH a klice
    Na klientovi sem dal:
    ssh-keygen -t dsa
    
    A vygenerovany .ssh/id_rsa.pub sem prenesl na server do .ssh/authorized_keys
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    2.10.2008 08:18 DNA
    Rozbalit Rozbalit vše Re: SSH a klice
    zadal jsi při generování klíče heslo?
    progdan avatar 2.10.2008 16:58 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH a klice
    Passphrase sem zadal prazdnou
    nezadal
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    2.10.2008 09:15 Martin
    Rozbalit Rozbalit vše Re: SSH a klice
    Zeptej se spravce serveru, kam se prihlasujes. Jelikoz ne vsude musi toto fungovat (napr. pokud se /home pripoji az na zaklade prihlaseni). Zkousel jsi RSA klic ? Mozna to bude tim, ze jsi generoval DSA a ulozil ho jako RSA ... vsechno bych smazal a zacal znovu.
    2.10.2008 09:44 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: SSH a klice
    Co mate v logu sshd na strane serveru?
    2.10.2008 10:38 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: SSH a klice
    Ahoj,

    Tohle by mel by zaruceny postup (me vzdy fungoval):

    ssh-keygen -t rsa
    cat ~/.ssh/id_rsa.pub | ssh uzivatel@serever "cat >> .ssh/authorized_keys"

    Pak by melo fungovat (pokud je dobre nastaven servr i klient):

    $ ssh user@server -v
    OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to X.X.X.X [X.X.X.X] port 22.
    debug1: Connection established.
    debug1: identity file /home/chocholj/.ssh/identity type -1
    debug1: identity file /home/chocholj/.ssh/id_rsa type 1
    debug1: identity file /home/chocholj/.ssh/id_dsa type 2
    debug1: loaded 3 keys
    debug1: Remote protocol version 2.0, remote software version OpenSSH_3.9p1
    debug1: match: OpenSSH_3.9p1 pat OpenSSH_3.*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.3
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'X.X.X.X' is known and matches the RSA host key.
    debug1: Found key in /home/chocholj/.ssh/known_hosts:90
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/chocholj/.ssh/identity
    debug1: Offering public key: /home/chocholj/.ssh/id_rsa
    debug1: Server accepts key: pkalg ssh-rsa blen 277
    debug1: read PEM private key done: type RSA
    debug1: Authentication succeeded (publickey).

    debug1: channel 0: new [client-session]
    debug1: Entering interactive session.
    debug1: Sending environment.
    debug1: Sending env LC_PAPER = cs_CZ
    debug1: Sending env LC_MONETARY = cs_CZ
    debug1: Sending env LC_COLLATE = cs_CZ
    debug1: Sending env LANG = en_US.UTF-8
    debug1: Sending env LC_CTYPE = cs_CZ
    Last login: Thu Oct 2 10:42:23 2008 from Y.Y.Y.Y
    #
    Dulezite jsou ty tucne radky
    3.10.2008 15:29 maertien | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: SSH a klice
    Mozny problem muze byt i v delce pouzivaneho klice. Stalo se mi ted, ze jsme meli na serveru limit minimalne 768b na klic a zkousel jsem klice kratsi a ono to nebralo...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.