Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

dnes 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

včera 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 6

Rocky Linux 9.4

včera 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 14

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 30

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (64%)

Jsem člověk. (8%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (16%)

Celkem 159 hlasů

Komentářů: 11, poslední včera 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh spojeni

Štítky: Linux, SSH

Dotaz: ssh spojeni

16.10.2009 10:20 Majk
ssh spojeni

Přečteno: 497×

Odpovědět | Admin

Jak se v debianu automaticky v cronu pripojit na linux a stahnou z nej adresar. Neco jako scp -r root@10.0.0.1:/var/spool/accounting/ /var/data" funguje, ale ne automaticky pac to chce heslo :(

Řešení dotazu:

Komentář #3 (pavel, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

16.10.2009 10:54 l4m4
Rozbalit Rozbalit vše Re: ssh spojeni

Použít autentizaci klíčem bez passhrase. Nebudu komentovat bezpečnost...

16.10.2009 11:11 Majk
Rozbalit Rozbalit vše Re: ssh spojeni

Dal jsem ssh-keygen na debianu, public klic vlozil do do protejsi masiny a nic. (problem asi v jednoduchosti linuxu(brazilfw)) Kdyz klice vygeneruju pres putty, vlozim pub. a pouziji privatni v putty tak se spoji. Otazka: Jak se da do debianu vlozit privatni klic?

16.10.2009 13:14 l4m4
Rozbalit Rozbalit vše Re: ssh spojeni

Soukromý klíč se nikam nevkládá, pokud možno se s ním nedělá vůbec nic, nanejvýš se ověří přístupová práva; ssh ho použije automaticky. To tedy za předpokladu, že je ve standardním místě jako .ssh/id_rsa, kam ho ssh-keygen normálně uloží.

Ověř práva na klíče na všech počítačích, ssh ignoruje soubory s klíči, pokud mají nastavení práv umožňující kompromitaci.

Zkus ssh -vvv.

16.10.2009 14:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: ssh spojeni

A jak jsi ho tam vložil? Správně se má přilepit na konec ~/.ssh/authorized_keys.

Já to s tou denacifikací Slovenska myslel vážně.

21.10.2009 08:32 Majk
Rozbalit Rozbalit vše Re: ssh spojeni

Klic jsem nechal kde ho ssh-keygen vytvoril a verejny jsem pridal do authorized_keys. Ale stejne to chce heslo. Nejde heslo primo zapsat do sh skriptu aby se mohl prihlasit a stahnout slozku automaticky? Dik

21.10.2009 09:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh spojeni

Ne, heslo ssh předat z příkazového řádku nejde, je to bezpečnostní opatření. Přihlášení klíčem ale normálně funguje, takže není důvod pokoušet se to nějak obcházet zadáváním hesla, lepší je zprovoznit to přihlašování klíčem. Soukromý klíč musíte mít v souboru ~/.ssh/id_rsa (a musí mít jen právo ke čtení vlastníkem) toho uživatele, který navazuje spojení (pokud to máte v globálním cronu, je to root), veřejný klíč pak nakopírujte to souboru ~/.ssh/authorized_keys příslušného uživatele, pod kterým se přihlašujete, na vzdáleném serveru. authorized_keys může mít k zápisu pouze vlastník, skupina ostatní mohou mít maximálně právo čtení. První přihášení doporučuju udělat interaktivně, protože je potřeba ještě potvrdit otisk serveru – nebo jej můžete ručně přidat do ~/.ssh/known_hosts.

21.10.2009 12:04 Cuda
Rozbalit Rozbalit vše Re: ssh spojeni

Přesně jak je tu napsáno, prvně se zkuste přihlásit pod sebou jen přess ssh, zda musíte zadávat heslo, nebo ne. Pokud Vám toto funguje, tak buď to samo nastavte pro roota a nebo radši asi zadat plánovač pod sebou

crontab -e -u vas_login

26.10.2009 18:24 Majk
Rozbalit Rozbalit vše Re: ssh spojeni

Tak jsem to udelal presne takhle: 1.na serveru2 dal ssh-keygen -> vse odentroval 2./root/.ssh/id_rsa -> prava 777 3.obsah /root/.ssh/id_rsa.pub zkopcil do /root/.ssh/authorized_keys na serveru1 ->777 =>na serveru2 dam ssh server1 a stejne to chce heslo :(

asi klic vygenerovany serverem2 server1 nezvladne, kdyz generuju v putty tak prihlaseni klicem v pohode jde bez hesla, z putty je ten verejny klic mensi Nevedel by nekdo jak na to??? Dekuji

pub putty:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBop4wHSvtDIP/WE5LAiFyhDoCRUEads+iGb2tsOkgUSC+Z1U3jSPBOmmgtL8k8m29AoI+ZEhT6qriazcnlnt6OtG51TUWNjp0Le+UXMLolpumuTHq4WKavvCke2+pYEoSmyUst09oQmCJDpkjcfHaS8PgDso8p6KbMgvz0Vfgs6Q== rsa-key-20091014

pub server2:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtUyPyjdVCRpPD5aUM9tlY6OwJtEFn7L7yJ8e6wvUQy5WY3647CRfEvXg1BLELiKmMZZvT6ja93bKptHjVSIxYV6juQERyCeNpn1Ona6XhoE2R1ldIhxJEqdWj2KCjpTtaLriDl7LeoDJPSMFZiIH+PE5O5H3PB/BPwgsret10FwOxLt2ReompYKRhGf2E7sKsNv2V3Lafdtr0TxkjkjDwdv1Zl7TtjBymQKmxSabDI7/hq7FCGp8Xwkndm9lN2MMi7wUjpTx9WveB8wq70QLWPAOfXSkAmRxgeClyqISGaE+iHEkCk/bRJlrD5W+PU058gyoYIVzRlyPsea945SUCw== root@server2

26.10.2009 18:55 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: ssh spojeni

Ten privátní klíč má mít právo 600, ne 777. SSH to kontroluje a při špatném právu klíč nepoužije a přepne na heslo.

27.10.2009 12:00 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: ssh spojeni

a buh rekl: v pripade zvlastniho chovani logy kontrolovati budes

31.10.2009 22:17 Majk
Rozbalit Rozbalit vše Re: ssh spojeni

Tak ani pri nastaveni prav 600 se nezadari. A slozka var/log je prazna :( neni neco spatne tady sshd_config:


Port 22

ListenAddress 0.0.0.0

HostKey /etc/ssh/ssh_host_key

RandomSeed /etc/ssh/ssh_random_seed

ServerKeyBits 768

LoginGraceTime 600

KeyRegenerationInterval 3600


#For root access via authorized keys only!

#PermitRootLogin nopwd 

PermitRootLogin yes


IgnoreRhosts no

StrictModes yes

QuietMode no

X11Forwarding no

X11DisplayOffset 10

FascistLogging no

PrintMotd yes

KeepAlive yes

SyslogFacility DAEMON

RhostsAuthentication no

RhostsRSAAuthentication yes

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication yes

PermitEmptyPasswords no

UseLogin no