Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Branch Privilege Injection, bezpečnostní problém procesorů Intel

včera 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 0

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

včera 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 4

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

včera 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 35

Training Solo, bezpečnostní problém procesorů Intel a ARM

12.5. 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

12.5. 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

12.5. 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

12.5. 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

12.5. 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 10

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

10.5. 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 29

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh autentizace

Štítky: CentOS, distribuce, KDE, práva, SSH, X11

Dotaz: ssh autentizace

26.7.2006 19:18 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
ssh autentizace

Přečteno: 406×

Odpovědět | Admin

Nevíte čím to může být, že mám dva počítače s CentOS stejnou verzí a stejně nakonfigurovaným ssh(používám autentizaci pomocí klíčů bez hesla) a na jednom počítači mě to bez hesla pustí a na druhém ne.

Přitom jsou klíče na obou počítačích také shodné.

Nástroje: Začni sledovat (1) ?

Odpovědi

26.7.2006 19:24 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: ssh autentizace

nevíme, ale víme, že ssh -v [-v [-v]] ... řekne víc

26.7.2006 19:35 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ssh autentizace

Odlišná konfigurace sshd? Těžko hádat bez podrobnějších informací.

26.7.2006 19:36 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: ssh autentizace

...nebo třeba špatný práva na ~/.ssh ?

26.7.2006 19:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ssh autentizace

Taky možnost. Prostě těch možných příčin je spousta a bez podrobnějšího popisu problému je to jen střelba naslepo.

26.7.2006 19:58 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: ssh autentizace

Vypadá to, že tom druhé(nefungující) PC nedokáže dešifrovat ten klíč, ale z toho výpisu nedokážu pochopit kde mám chybu:

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/normal/bartmann//.ssh/identity ((nil))
debug2: key: /home/normal/bartmann//.ssh/id_rsa (0x808bb80)
debug2: key: /home/normal/bartmann//.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/normal/bartmann//.ssh/identity
debug1: Offering public key: /home/normal/bartmann//.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply

Nefungující PC: -------------------------------------------------------

debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/normal/bartmann//.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

Fungující PC: -----------------------------------------------------------

debug1: Server accepts key: pkalg ssh-rsa blen 149
debug2: input_userauth_pk_ok: fp 93:96:9e:81:a4:bc:fa:79:1d:ea:ab:b4:0a:9b:37:99
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback start
debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-ounVO23037/xauthfile generate :0 MIT-MAGIC-COOKIE-1 untrusted timeout 1200 2>/dev/null
debug2: x11_get_proto: /usr/X11R6/bin/xauth -f /tmp/ssh-ounVO23037/xauthfile list :0 . 2>/dev/null
debug1: Requesting X11 forwarding with authentication spoofing.
debug2: channel 0: request x11-req confirm 0
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 0
debug2: channel 0: request shell confirm 0
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel 0: rcvd adjust 131072

26.7.2006 21:22 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ssh autentizace

Asi by bylo dobré podívat se ještě do logu toho serveru, se kterým jsou problémy. A porovnat sshd.conf na těch dvou cílových strojích.

26.7.2006 23:21 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: ssh autentizace

Tak jsem to konečně vyřešil. Řešení jsem našel v logu /var/log/secure Měl jsem špatně nastavená přístupová práva pro soubor $HOME/.ssh/authorized_keys2. Přebývalo mi tam právo zápisu pro skupinu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: