abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:00 | Nová verze

Po více než roce vývoje od vydání verze 1.20.0 byla vydána nová stabilní verze 1.22.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.22.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Nová verze

Desktopová verze svobodného kancelářského balíku OnlyOffice (Wikipedie) byla vydána ve verzi 7.1 (7.1.0). Přehled novinek v příspěvku na blogu a na YouTube. Nejnovější OnlyOffice je již také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 5
včera 17:00 | IT novinky

Logitech dnes představil myš MX Master 3S a mechanické klávesnice MX Mechanical a MX Mechanical Mini.

Ladislav Hagara | Komentářů: 14
včera 11:11 | Komunita

Google zveřejnil seznam 1 212 projektů od 198 organizací přijatých do letošního, již osmnáctého, Google Summer of Code.

Ladislav Hagara | Komentářů: 0
23.5. 23:33 | Nová verze

Byla vydána nová stabilní verze 3.16.0, tj. první z nové řady 3.16, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu.

Ladislav Hagara | Komentářů: 0
23.5. 19:33 | IT novinky

NoLog.cz IT kolektiv spustil Nitter.cz. Jedná se o alternativní rozhraní pro Twitter, které nesbírá osobní údaje, nevyžaduje přihlášení a všechny přístupy na Twitter provádí skrz servery NoLog.cz.

Ladislav Hagara | Komentářů: 12
23.5. 18:44 | Nová verze

Byla vydána nová major verze 15 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
22.5. 23:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 5.17 oznámil Linus Torvalds vydání Linuxu 5.18 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0
22.5. 14:44 | Komunita

V Ubuntu 22.10 s kódovým jménem Kinetic Kudu bude zvukový server PulseAudio nahrazen multimediálním serverem PipeWire.

Ladislav Hagara | Komentářů: 20
21.5. 22:44 | Zajímavý článek

Tavis Ormandy popisuje, jak zprovoznil 32 let starý unixový port tabulkového procesoru Lotus 1-2-3 na moderním Linuxu. Doprovodné zdrojové kódy jsou na GitHubu.

Fluttershy, yay! | Komentářů: 13
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (61%)
 (16%)
 (23%)
Celkem 326 hlasů
 Komentářů: 29, poslední včera 00:02
Rozcestník

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek
13.11.2021 21:04 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vygenerovaní neukradnutelných SSH klíču
Už jsem to našel, ale stejně to nechápu, kam si to jako mám nahrát?
To se nenahrává. Tokenu řekneš „vygeneruj klíč“, on ho vygeneruje uvnitř a dá ti jeho veřejnou část (a tu dáš do authorized_keys na své servery). A potom tokenu vždycky při přihlašování pošleš výzvu serveru, on ji uvnitř podepíše a vrátí ti ji podepsanou. A hlavní pointa tokenu je, že ti nikdy nedá ten privátní klíč, takže nelze tiše zduplikovat.

Má to ale dva problémy:
  • Klíč se generuje uvnitř tokenu a tokeny skoro nikdy nejsou auditovatelné. Musíš tedy věřit, že klíč opravdu vygeneruje správně. Nejčastější chyba je špatný náhodný generátor: na tom dojely třeba slovenské občanské průkazy. Ten může být špatný omylem, nebo i úmyslně. Pokud se to „úmyslně“ dobře udělá, tak je to nezjistitelné bez kompletního reverzního inženýrství tokenu.
  • Pokud máš napadený počítač, tak se dá jen o trošku složitěji stejně např. nainstalovat backdoor na ten systém, ke kterému se vzdáleně přihlašuješ. Jedna z možností je třeba zneužít SSH multiplexing, kdy si jeden shell otevřeš ty a druhý shell si tajně otevře útočník, ale je i hromada dalších možností jak do ssh session něco injectnout, včetně triviální kdy freezneš terminál, něco tam naposíláš a uděláš reset/clear a uživatel má pocit že jenom trochu zalagovala síť. (brát s rezervou, reálně jsem na tohle útočit nezkoušel)
Řešení inflace: přidat do spotřebního koše Bitcoin

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Vaše jméno
Váš email
Typ požadavku
Slovní popis
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.