Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Rocky Linux 9.4

dnes 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

včera 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 2

Kdy Zed na Linuxu?

včera 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 5

Maker Faire Prague

včera 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 22

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 5

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro

7.5. 18:33 | IT novinky

Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

Ladislav Hagara | Komentářů: 4

GCC 14.1

7.5. 17:11 | Nová verze

Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (8%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (16%)

Celkem 146 hlasů

Komentářů: 10, poslední 8.5. 17:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WinSCP a Linux

Štítky: databáze, distribuce, FTP, Gentoo, hesla, Internet, Linux, MySQL, server, SFTP, SSH

Dotaz: WinSCP a Linux

1.5.2009 23:31 Radicz
WinSCP a Linux

Přečteno: 829×

Odpovědět | Admin

Dobrý večer,

Potřeboval bych poradit na linuxu gentoo mi jede FTP server kde mam v MySQL databázi uživatellský jmena a hesla na který se juzři přihlašujou. Program WinSCP má nějaký protokol SFTP a tvrdí o něm že je to zabezpečené připojení (SSH-2). Pokud se ale ti co mam v databízi snaží připojit přes SFTP napíše to přístup odepřen a chce to heslo i když ho dáte správně stejně to odepře přístup. Normal FTP protokol ale jde v pohodě. Když se přes WinSCP přihlašuju jako root protokol SFTp jde v pohodě nejde jen těm co mam v databázi. Prosím o radu děkuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.5.2009 01:40 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: WinSCP a Linux

A nebude to tim ze to tvoje ftp a to sftp jsou dve zcela odlisne veci?

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

2.5.2009 09:52 Radicz
Rozbalit Rozbalit vše Re: WinSCP a Linux

Přes roota to jde, to jsem z toho jelen

2.5.2009 10:26 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: WinSCP a Linux

No tak to je snad jasny, ze to jde pres roota, ten je totiz v systemu, a tudiz se jeho overeni nedeje pres mysql

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

2.5.2009 01:46 kato
Rozbalit Rozbalit vše Re: WinSCP a Linux

Vas SSH server nenacita hesla z db, podival bych se na nastaveni SSHd a PAM.

2.5.2009 10:13 Radicz
Rozbalit Rozbalit vše Re: WinSCP a Linux

Sem koukal do configuráku sshd.conf a mam tam všechno zakomentovaný až na řádky Protokol 2, PasswordAuthentication no, UsePAM yes, Subsystem sftp <cesta ktera se mi nechce psát>. Ale nikde jsem tam nenašel kde bych definoval odkud má brát ty hesla.

2.5.2009 10:25 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: WinSCP a Linux

SFTP není FTP. Snažíš se připojit na úplně jinou službu. Zabezpečené FTP je FTPS. Přes SFTP se prostě na ftp službu nepřipojíš.

uid=0(root) gid=0(root) skupiny=0(root)

2.5.2009 10:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WinSCP a Linux

SFTP a FTP jsou různé protokoly, které obyčejně zajišťují 2 různé servery (programy). Zřejmě máte nastaven FTP server tak, aby ověřoval jména a hesla uživatelů v databázi – proto uživatelům zadaným v databázi připojení funguje. SFTP ale zajišťuje sshd server, a ten máte zřejmě nakonfigurován tak, aby ověřoval jména a hesla pouze pro uživatele zadané v systému – tady přes /etc/passwd nebo přes PAM či NSS (proto funguje přihlášení pod rootem – to je normální systémový uživatel). Potřebujete tedy například, nakonfigurovat PAM (pokud jej používáte), aby ověřoval jména a hesla i v té vaší databázi. Zároveň doporučuju zabezpečit přístup těchto uživatelů tak, aby mohli používat jen SFTP (např. scponly nebo něco podobného) – pokud jim jen normálně povolíte přes PAM přihlášení k sshd, budou se moci i přihlásit do shellu a např. spouštět na systému programy. Server samozřejmě jde zabezpečit tak, aby tohle nebyl žádný problém, ale pokud jste s tím při návrhu serveru a konfiguraci softwaru nepočítal, je dost možné, že máte v systému nějaké skuliny, které nemůže zneužít uživatel připojený přes FTP nebo SFTP, ale uživatel přihlášený lokálně do shellu už by je zneužít mohl.

2.5.2009 14:20 Radicz
Rozbalit Rozbalit vše Re: WinSCP a Linux

Aháá děkuji za vysvětlení. Asi jsem celou dobu zkoušel blbosti. Šlo mi hlavně o to aby ti jůzři co mam v dadábázi měli nějaký zabezpečený spojení vyzkoušel jsem tedy tento návod. http://baz.bluedot.cz/2007/07/02/proftpd-ssl-howto/. Kupodivu funguje tak že když si v total commenaderu nastavim připojení na FTP a zaškrtnu SSL a dam lokální adresu serveru tak je všechno v pohodě připojíse a má zámeček jako že jsem na šifrovanym FTp, ted ale, když dam veřejnou adresu toho serveru tak mi nahlásí že nemůže vylistovat seznam souborů a dělá to i filezila. posim pomoc dkuji. Už jsem skoro u cíle jen tohle vyřešit ...btw: passivní režim nepomáhá a když dam připojení na FTp bez SSL tak jde vše v pohodě

2.5.2009 14:51 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: WinSCP a Linux

Nastav si aktivní režim přenosu v totalu.

uid=0(root) gid=0(root) skupiny=0(root)

2.5.2009 15:18 Radicz
Rozbalit Rozbalit vše Re: WinSCP a Linux

Nevím jak se nastavuje myslel jsem že aktivní režim mam když nemam zafajfkovaný "Pasivní režim". Pokud tomu tak je tak ani to nepomohlo

Založit nové vlákno • Nahoru