abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 17:02 | Pozvánky
Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.
Miška | Komentářů: 0
dnes 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SSH a klice

progdan avatar 1.10.2008 21:24 progdan | skóre: 34 | blog: Archař | Teplice/Brno
SSH a klice
Přečteno: 997×
Ahojte,
chtel bych vas poprosit o pomoc, sem uz tak trochu zoufalej. Podle ruznych navodu (ktere jsou vesmes vsechny stejne) jsem se pokusil nastavit si prihlasovani na SSH pomoci klicu. U klienta jsem vydegeneroval DSA klic, na serveru jsem ho vrazil do ~/.ssh/authorized_keys2 a doufal ze to pujde. No nejde, porad to chce heslo :)

Passphrase sem zadal prazdnou, v configu mam vsechno nastavene tak jak by to melo byt, pristupova prava k ~/.ssh/ i ~/.ssh/authorized_keys2 jsou 744 a 644 a uz vazne nevim co mam delat aby to fungovalo.
Predem diky za JAKYKOLIV napad...
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.

Odpovědi

Jiří P. avatar 1.10.2008 22:34 Jiří P. | skóre: 24 | blog: programování
Rozbalit Rozbalit vše Re: SSH a klice
Ahoj, u klienta musíš mít práva nastavena více restriktivně-tj. 700 na ~/.ssh adresář a 600 na ~/.ssh/id_rsa (privátní klíč). Pokud nepomůže, zkus volat ssh klienta s vobou -v (verbose mode) a pošli výstup.
In a world without fences and walls, who needs Gates and Windows?
progdan avatar 1.10.2008 23:09 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: SSH a klice
Tak prava nepomohla...tady je ukecanejsi vystup:
[progdan@notas .ssh]$ ssh -p 9701 tioh -l progdan -v
OpenSSH_5.1p1, OpenSSL 0.9.8i 15 Sep 2008           
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *                        
debug1: Connecting to tioh [192.168.1.100] port 9701. 
debug1: Connection established.                       
debug1: identity file /home/progdan/.ssh/id_rsa type 1
debug1: identity file /home/progdan/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*                                 
debug1: Enabling compatibility mode for protocol 2.0                    
debug1: Local version string SSH-2.0-OpenSSH_5.1                        
debug1: SSH2_MSG_KEXINIT sent                                           
debug1: SSH2_MSG_KEXINIT received                                       
debug1: kex: server->client aes128-cbc hmac-md5 none                    
debug1: kex: client->server aes128-cbc hmac-md5 none                    
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent                
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP                             
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent                                   
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY                             
debug1: Host '[tioh]:9701' is known and matches the RSA host key.       
debug1: Found key in /home/progdan/.ssh/known_hosts:1                   
debug1: ssh_rsa_verify: signature correct                               
debug1: SSH2_MSG_NEWKEYS sent                                           
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/progdan/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: /home/progdan/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
progdan@tioh's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
Last login: Wed Oct  1 23:05:57 2008 from 192.168.1.101

Welcome to MATRIX

[progdan@TIOH ~]$
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
2.10.2008 17:07 Miklik | skóre: 27 | Krnov
Rozbalit Rozbalit vše Re: SSH a klice
Máš práva na authorized_keys 600 a správného vlastníka?
Netvrdím to, ale možná je to pravda.
2.10.2008 00:00 maertien | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: SSH a klice
Mozna bych zkusil v konfiguraku od sshd (v debianu /etc/ssh/sshd_config) nastavit radek s polozkou:
PermitEmptyPasswords yes
2.10.2008 00:51 miro
Rozbalit Rozbalit vše Re: SSH a klice
Nechápu, k čemu by to mělo být. Na svém serveru mám nastaveno na no a přihlášení klíčem bez problému funguje.
2.10.2008 04:15 luky
Rozbalit Rozbalit vše Re: SSH a klice
Podivejte se k cemu to je, ja bych to teda nikdy nepovoloval ;)
progdan avatar 2.10.2008 08:13 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: SSH a klice
PermitEmptyPasswords
     When password authentication is allowed, it specifies whether the
     server allows login to accounts with empty password strings.  The
     default is ``no''.
No tak to nehrozi. Sice tam zadne uzivatele s prazdnym heslem uz nemam, ale nahoda je blbec.
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
2.10.2008 19:01 maertien | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: SSH a klice
Omlouvam se. Samozrejme jsem se sekl a to velice nepekne. Nu, kdyz to clovek pise ozraly a jeste k tomu o pulnoci... Abicko by melo zavest nejake testy na pritomnost alkoholu u prispevatelu, alespon u mne :-)
2.10.2008 00:48 miro
Rozbalit Rozbalit vše Re: SSH a klice
Podíval bych se, jestli je v /etc/ssh/sshd_config volba PubkeyAuthentication yes. Pak bych zkusil na serveru vrazit veřejný klíč do ~/.ssh/authorized_keys (místo do~/.ssh/authorized_keys2). Nakonec, máte-li na serveru roota (nebo je-li se správcem rozumná řeč), zkusit spustit sshd v debugovacím módu (man sshd) a podívat se, jestli nevyhodí nějaký rozumný výstup.
progdan avatar 2.10.2008 08:10 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: SSH a klice
Vloba PubkeyAthentication je povolena.

Zkousel jsem authorized_keys, authorized_keys2 i identity.
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
2.10.2008 09:27 miro
Rozbalit Rozbalit vše Re: SSH a klice
Tak to vám asi zbývá jen ten debugovací mód sshd. Bez ohledu na to, jak moc (nebo málo) blbá je ta chyba, kterou tam máte, se IMO těžko pohnete, dokud nebudete vědět, co na ty vaše pokusy říká server.
progdan avatar 2.10.2008 17:15 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: SSH a klice
No tak nakonec pomohl az debug mod na serveru. Vadilo mu, ze domovskej adresar mel prava 777. Tak sem je nastavil na 744 a hned to funguje.
Tohle me opravdu nenapadlo, ze by mohl byt problem :)
Vsem vam mockrat dekuji za pomoc a vase rady.
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
pavlix avatar 3.10.2008 22:05 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: SSH a klice
Ufff, write pro všechny do home.... ale fuj.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
progdan avatar 4.10.2008 12:31 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: SSH a klice
Je to takovej verejnej home doma na serveru :-) Teda byl, uz sem to udelal slusneji
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
2.10.2008 04:18 luky
Rozbalit Rozbalit vše Re: SSH a klice
U klienta jsem vydegeneroval DSA klic, na serveru jsem ho vrazil do ~/.ssh/authorized_keys2
Muzete to vice rozepsat?
progdan avatar 2.10.2008 08:09 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: SSH a klice
Na klientovi sem dal:
ssh-keygen -t dsa
A vygenerovany .ssh/id_rsa.pub sem prenesl na server do .ssh/authorized_keys
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
2.10.2008 08:18 DNA
Rozbalit Rozbalit vše Re: SSH a klice
zadal jsi při generování klíče heslo?
progdan avatar 2.10.2008 16:58 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: SSH a klice
Passphrase sem zadal prazdnou
nezadal
Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
2.10.2008 09:15 Martin
Rozbalit Rozbalit vše Re: SSH a klice
Zeptej se spravce serveru, kam se prihlasujes. Jelikoz ne vsude musi toto fungovat (napr. pokud se /home pripoji az na zaklade prihlaseni). Zkousel jsi RSA klic ? Mozna to bude tim, ze jsi generoval DSA a ulozil ho jako RSA ... vsechno bych smazal a zacal znovu.
2.10.2008 09:44 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: SSH a klice
Co mate v logu sshd na strane serveru?
2.10.2008 10:38 chochi | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: SSH a klice
Ahoj,

Tohle by mel by zaruceny postup (me vzdy fungoval):

ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub | ssh uzivatel@serever "cat >> .ssh/authorized_keys"

Pak by melo fungovat (pokud je dobre nastaven servr i klient):

$ ssh user@server -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to X.X.X.X [X.X.X.X] port 22.
debug1: Connection established.
debug1: identity file /home/chocholj/.ssh/identity type -1
debug1: identity file /home/chocholj/.ssh/id_rsa type 1
debug1: identity file /home/chocholj/.ssh/id_dsa type 2
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.9p1
debug1: match: OpenSSH_3.9p1 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'X.X.X.X' is known and matches the RSA host key.
debug1: Found key in /home/chocholj/.ssh/known_hosts:90
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/chocholj/.ssh/identity
debug1: Offering public key: /home/chocholj/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).

debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_PAPER = cs_CZ
debug1: Sending env LC_MONETARY = cs_CZ
debug1: Sending env LC_COLLATE = cs_CZ
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_CTYPE = cs_CZ
Last login: Thu Oct 2 10:42:23 2008 from Y.Y.Y.Y
#
Dulezite jsou ty tucne radky
3.10.2008 15:29 maertien | skóre: 29 | blog: martinek
Rozbalit Rozbalit vše Re: SSH a klice
Mozny problem muze byt i v delce pouzivaneho klice. Stalo se mi ted, ze jsme meli na serveru limit minimalne 768b na klic a zkousel jsem klice kratsi a ono to nebralo...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.