Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 11

CrackArmor, zranitelnosti v AppArmoru

včera 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

12.3. 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

12.3. 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

12.3. 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

12.3. 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

12.3. 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 14

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 36

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 12.3. 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh klíče authorized_keys

Štítky: DNS, Internet, sítě, SSH

Dotaz: ssh klíče authorized_keys

25.10.2005 15:49 Johny z Podoli | skóre: 26 | blog: rocfdebian
ssh klíče authorized_keys

Přečteno: 883×

Odpovědět | Admin

Ahoj Lidi,

jenom si nejsem jistý, mám v /root/.ssh/authorized_keys2 můj veřejný klíč....

současně heslo roota má víc lidí, tedy víc lidí má možnost můj klíč zobrazit (upravit).

představuje to pro mě riziko?

Mám stejný klíč na cca 9ti serverech... nerad bych aby se toho nějak zneužilo, mohu se spolehnout na to, že je "veřejný"..?

dík, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Nástroje: Začni sledovat (0) ?

Odpovědi

25.10.2005 16:01 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

Verejny klic muzete dat naprosto komukoliv, treba rozesilat spamem;) Ale s tim heslem na roota bych se rozhodne moc nechlubil... kdyz uz nekoho na serveru potrebujete mit, tak bych mu dal usera, a to jen s nejnutnejsimi pravy.

Není-li to pravda, je to velmi dobře vymyšleno.

25.10.2005 16:09 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

no, nejsou to "servery", jsou to spíš routery, je třeba aby víc lidí (kvůli dohledu) mohlo na těch potvorách třeba flushnout dns cache, nebo restartovat routovací deamony...

sdíleli jsme stejné heslo ale mě zadávat stále heslo už nebaví...

no, a ten klíč co jsem si nakopíroval na ty routery je i na mém firemním serveru, tak mě napadlo abych neohrozil bezpečost firemní sítě...

vidím ale, že tímto ji neohrozím, dík, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

26.10.2005 12:04 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

ale mě zadávat stále heslo už nebaví...

Jeste me ale napadlo... doufam, ze se bavime o klici, ktery je kryty heslem. Pokud jste si vygeneroval klic s prazdnou passphrase a tento klic si rozhazel na routery a pritom je i na serveru, tak je zcela logicke, ze se kdokoliv, kdo se dostane na routery, dostane kamkoliv bez zadani hesla (na vsechny ostatni routery a server se stejnym klicem).

Pokud jsem dobre odhadl situaci, tak je to prinejmensim velmi lehkomyslne. Ja osobne bych nedal krk ani za firewall pod mym velenim, natoz za "nejake" lidi s root heslem.

Není-li to pravda, je to velmi dobře vymyšleno.

26.10.2005 12:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

Nepopletl sis to nějak?

Na router dáš veřejnou část klíče (svůj id_dsa.pub přidáš do authorized_keys) a na svém domácím (důvěryhodném) počítači budeš mít privátní část toho klíče. Potom kdokoliv se dostane na router, tak se může na tvůj veřejný klíč klidně podívat, ale k ničemu mu to nebude.

Každopádně se hodí na ssh klíč dát heslo. Tím zabráníš znužití přístupu k routerům, kdyby se ti náhodou někdo dostal na domácí (důvěryhodný) počítač.

Když používáš SSH klíče, tak to má i tu výhodu, že heslo nikdy neputuje po síti. Heslo k privátní části klíče se totiž zpracuje pouze lokálně. Pokud sis vygeneroval klíč bez hesla, tak se dá heslo přidat pomocí ssh-keygen -p.

Abys nemusel zadávat heslo ke klíči pokaždé, když se někam přihlašuješ SSHčkem, tak můžeš používat ssh-agent. Po spuštění Xek je třeba provést:

export SSH_ASKPASS=ssh-askpass
eval `ssh-agent -s`
ssh-add < /dev/null

(to mám ve svém .xinitrc) Vyzve tě to k zadání hesla k SSH klíči a to heslo si "zapamatuje". Pak už se normálně připojuješ SSHčkem bez zadávání hesla.

-- Nezdar není hanbou, hanbou je strach z pokusu.

26.10.2005 16:13 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

Ano, popletl;)

Moje myslenka v poslednim prispevku se totiz zakladala na me vlastni chybe, kdyz jsem kdysi kopiroval prave i na ty routery privatni klic (abych se odkudkoliv dostal kamkoliv). Tehdy, kdyz mi to pak nejak "doskriplo" mi to pripadalo jako kravina nejtezsiho kalibru... a proto jsem preventivne reagoval. Strelena husa se proste vzdycky ozve (pokud ji rana nezabije;))

Není-li to pravda, je to velmi dobře vymyšleno.

26.10.2005 17:13 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

Tak používej všude jiný klíč... a do configu si napiš jaký klíč a login tam máš

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: