abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 22
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 215 hlasů
 Komentářů: 36, poslední 18.6. 21:16
    Rozcestník

    Dotaz: ssh spojeni

    16.10.2009 10:20 Majk
    ssh spojeni
    Přečteno: 469×
    Jak se v debianu automaticky v cronu pripojit na linux a stahnou z nej adresar. Neco jako scp -r root@10.0.0.1:/var/spool/accounting/ /var/data" funguje, ale ne automaticky pac to chce heslo :(

    Řešení dotazu:


    Odpovědi

    16.10.2009 10:54 l4m4
    Rozbalit Rozbalit vše Re: ssh spojeni
    Použít autentizaci klíčem bez passhrase. Nebudu komentovat bezpečnost...
    16.10.2009 11:11 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Dal jsem ssh-keygen na debianu, public klic vlozil do do protejsi masiny a nic. (problem asi v jednoduchosti linuxu(brazilfw)) Kdyz klice vygeneruju pres putty, vlozim pub. a pouziji privatni v putty tak se spoji. Otazka: Jak se da do debianu vlozit privatni klic?
    16.10.2009 13:14 l4m4
    Rozbalit Rozbalit vše Re: ssh spojeni
    Soukromý klíč se nikam nevkládá, pokud možno se s ním nedělá vůbec nic, nanejvýš se ověří přístupová práva; ssh ho použije automaticky. To tedy za předpokladu, že je ve standardním místě jako .ssh/id_rsa, kam ho ssh-keygen normálně uloží.

    Ověř práva na klíče na všech počítačích, ssh ignoruje soubory s klíči, pokud mají nastavení práv umožňující kompromitaci.

    Zkus ssh -vvv.
    Jendа avatar 16.10.2009 14:44 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ssh spojeni
    A jak jsi ho tam vložil? Správně se má přilepit na konec ~/.ssh/authorized_keys.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    21.10.2009 08:32 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klic jsem nechal kde ho ssh-keygen vytvoril a verejny jsem pridal do authorized_keys. Ale stejne to chce heslo. Nejde heslo primo zapsat do sh skriptu aby se mohl prihlasit a stahnout slozku automaticky? Dik
    21.10.2009 09:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: ssh spojeni
    Ne, heslo ssh předat z příkazového řádku nejde, je to bezpečnostní opatření. Přihlášení klíčem ale normálně funguje, takže není důvod pokoušet se to nějak obcházet zadáváním hesla, lepší je zprovoznit to přihlašování klíčem. Soukromý klíč musíte mít v souboru ~/.ssh/id_rsa (a musí mít jen právo ke čtení vlastníkem) toho uživatele, který navazuje spojení (pokud to máte v globálním cronu, je to root), veřejný klíč pak nakopírujte to souboru ~/.ssh/authorized_keys příslušného uživatele, pod kterým se přihlašujete, na vzdáleném serveru. authorized_keys může mít k zápisu pouze vlastník, skupina ostatní mohou mít maximálně právo čtení. První přihášení doporučuju udělat interaktivně, protože je potřeba ještě potvrdit otisk serveru – nebo jej můžete ručně přidat do ~/.ssh/known_hosts.
    21.10.2009 12:04 Cuda
    Rozbalit Rozbalit vše Re: ssh spojeni
    Přesně jak je tu napsáno, prvně se zkuste přihlásit pod sebou jen přess ssh, zda musíte zadávat heslo, nebo ne. Pokud Vám toto funguje, tak buď to samo nastavte pro roota a nebo radši asi zadat plánovač pod sebou

    crontab -e -u vas_login
    26.10.2009 18:24 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Tak jsem to udelal presne takhle: 1.na serveru2 dal ssh-keygen -> vse odentroval 2./root/.ssh/id_rsa -> prava 777 3.obsah /root/.ssh/id_rsa.pub zkopcil do /root/.ssh/authorized_keys na serveru1 ->777 =>na serveru2 dam ssh server1 a stejne to chce heslo :(

    asi klic vygenerovany serverem2 server1 nezvladne, kdyz generuju v putty tak prihlaseni klicem v pohode jde bez hesla, z putty je ten verejny klic mensi Nevedel by nekdo jak na to??? Dekuji

    pub putty:

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBop4wHSvtDIP/WE5LAiFyhDoCRUEads+iGb2tsOkgUSC+Z1U3jSPBOmmgtL8k8m29AoI+ZEhT6qriazcnlnt6OtG51TUWNjp0Le+UXMLolpumuTHq4WKavvCke2+pYEoSmyUst09oQmCJDpkjcfHaS8PgDso8p6KbMgvz0Vfgs6Q== rsa-key-20091014

    pub server2:

    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtUyPyjdVCRpPD5aUM9tlY6OwJtEFn7L7yJ8e6wvUQy5WY3647CRfEvXg1BLELiKmMZZvT6ja93bKptHjVSIxYV6juQERyCeNpn1Ona6XhoE2R1ldIhxJEqdWj2KCjpTtaLriDl7LeoDJPSMFZiIH+PE5O5H3PB/BPwgsret10FwOxLt2ReompYKRhGf2E7sKsNv2V3Lafdtr0TxkjkjDwdv1Zl7TtjBymQKmxSabDI7/hq7FCGp8Xwkndm9lN2MMi7wUjpTx9WveB8wq70QLWPAOfXSkAmRxgeClyqISGaE+iHEkCk/bRJlrD5W+PU058gyoYIVzRlyPsea945SUCw== root@server2
    26.10.2009 18:55 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: ssh spojeni
    Ten privátní klíč má mít právo 600, ne 777. SSH to kontroluje a při špatném právu klíč nepoužije a přepne na heslo.
    houska avatar 27.10.2009 12:00 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: ssh spojeni
    a buh rekl: v pripade zvlastniho chovani logy kontrolovati budes
    31.10.2009 22:17 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Tak ani pri nastaveni prav 600 se nezadari. A slozka var/log je prazna :( neni neco spatne tady sshd_config:
    Port 22
    ListenAddress 0.0.0.0
    HostKey /etc/ssh/ssh_host_key
    RandomSeed /etc/ssh/ssh_random_seed
    ServerKeyBits 768
    LoginGraceTime 600
    KeyRegenerationInterval 3600
    #For root access via authorized keys only!
    #PermitRootLogin nopwd
    PermitRootLogin yes
    IgnoreRhosts no
    StrictModes yes
    QuietMode no
    X11Forwarding no
    X11DisplayOffset 10
    FascistLogging no
    PrintMotd yes
    KeepAlive yes
    SyslogFacility DAEMON
    RhostsAuthentication no
    RhostsRSAAuthentication yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    PasswordAuthentication yes
    PermitEmptyPasswords no
    UseLogin no
    Řešení 1× (houska)
    16.10.2009 11:12 pavel
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče.
    16.10.2009 12:05 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče???
    houska avatar 21.10.2009 13:52 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče!!!
    FrostyX avatar 21.10.2009 13:55 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc / Jeseník
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče .. :-D
    FrostyX.cz | 1984 was not supposed to be an instruction manual.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.