abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 1
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 11
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
22.3. 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 2
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (14%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 233 hlasů
 Komentářů: 23, poslední dnes 17:36
Rozcestník

Dotaz: sshd - zakaz autentizace heslem

23.1.2005 21:39 Dan
sshd - zakaz autentizace heslem
Přečteno: 213×
Je mozne zakazat prihlaseni heslem a pouzivat pouze klice?
V /etc/ssh/sshd_config to nevidim (jsem asi slepej).
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f

Odpovědi

23.1.2005 21:53 Petr
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
A podivat se treba do manualovych stranek ?
PasswordAuthentication no
23.1.2005 22:37 Dan
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

...ja si to prelozil jako ze heslo nesmi byt prazdne.
23.1.2005 22:43 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
jestli pouzivate PAM tak bude potreba jeste nastavit UsePAM no
23.1.2005 22:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
A případně i PasswordAuthentication no na klientovi v ~/.ssh/config
23.1.2005 23:10 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Za normálních okolností ani jedno. UsePAM je defaultně vypnuté, takže leda že by sis ho zapnul. A to druhé je zbytečné -- server klientovi sdělí, na které metody autentizace je ochoten přistoupit.
24.1.2005 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Ale pokud je účelem nevyzradit heslo kompromitovanému serveru (OK, časem ho asi dostane z /etc/shadow, ale stejně...), tak bych nespoléhal na to, co server sdělí a na co přistoupí.
24.1.2005 01:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
To má logiku pouze v případě, že máš na různých počítačích stejná hesla (pak je tvá uroveň paranoi stejně zcela nedostatečná). Nemáš-li stejná hesla, tak útočník ovládající sshd na serveru ovládá tvůj účet tak jako tak a heslo samo mu k ničemu není.

Ostatně já v případě, že nechci někam autentizaci heslem, navíc změním heslo na náhodné a zapomenu ho ;-) Jediný problém je, přihlašuješ-li se na ten účet i lokálně, pak se to takhle dělat nedá, ale to zase paranoik bude řešit nějakým klíčem na tokenu, kartou a pod.
27.1.2005 00:27 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Mozna na Debianu, u me na Gentoo je naopak UsePAM defaultne zapnute
27.1.2005 09:51 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
V defaultní konfiguraci je vypnuté. Což nevylučuje, že si to nějaká distribuce změní.
29.1.2005 23:51 kocour
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
To mate pravdu, ale resil se prece konkretni problem a ne nejaka hypoteticka situace. Puvodni tazatel psal, ze ma Debian = pravdepodobne nebude mit defaultni config. Proto mi prislo logicke ho upozornit na to, ze vypnout jenom PasswordAuthentication nemusi stacit a at pripadne zameri pozornost i na jine direktivy.
24.1.2005 00:08 Petr
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Tak asi mame rozdilne manualove stranky:
man sshd_config
Specifies whether passowrd authentication is allowed. The default is "yes".
24.1.2005 01:42 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
Stejné.

# To disable tunneled clear text passwords, change to no here!

popisuje jinými slovy totéž.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.