abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | IT novinky

    Google, potažmo YouTube umožní návrat tvůrcům, kteří byli zablokováni kvůli údajnému šíření dezinformací souvisejících s COVID-19 a volbami. Tvůrci teď mohou požádat o navrácení přístupu. Společnost Alphabet v této souvislosti uvedla, že zákazy byly uděleny kvůli tlaku tehdejší Bidenovy administrativy.

    karkar | Komentářů: 5
    včera 18:33 | Zajímavý článek

    Vývojári z distribúcie Artix, ktorá je postavená na Arch Linuxe, alebo skôr jeho forkom, už skôr prešli na Open-RC init systém, stále však niektoré projekty ako GNOME boli závislé na systemd. Teraz pretiekol pohár trpezlivosti a počnúc GNOME 49, kvôli ktorému komponenta gnome-session je úplne závislá na systemd-init, padlo rozhodnutie na odstránenie GNOME z repozitárov Artixu. Táto zmena sa podľa všetkého týka viac než 90 distribúcií, ktoré tiež nepoužívajú systemd. Viac v príspevku na DistroWatch.

    lukve | Komentářů: 5
    včera 17:33 | IT novinky

    Magazín IEEE Spectrum opět po roce publikoval svůj žebříček programovacích jazyků. Vedou Python, Java, C++, SQL a C#.

    Ladislav Hagara | Komentářů: 1
    včera 15:11 | Komunita

    Repozitáře pro spolupráci v rámci projektu Fedora se přesunou z Pagure na nově vzniklý Fedora Forge. Ten stejně jako třeba Codeberg běží na softwaru Forgejo, které bylo už před časem vybráno jako náhrada za Pagure. Pagure pochází z dílny Fedory, ale mimo ni se příliš neuchytil. Jeho vývoj a údržba byly náročné a Fedora se rozhodla jít cestou úspěšnějšího projektu, který má větší základnu přispěvatelů.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    Byla vydána (𝕏) nová verze 2025.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    23.9. 12:33 | IT novinky

    V IT4Innovations národním superpočítačovém centru byl dnes slavnostně spuštěn první český kvantový počítač VLQ disponující 24 fyzickými qubity s unikátní hvězdicovou topologií. Systém dodala společnost IQM Quantum Computers a jeho celková pořizovací cena činila přibližně 125 milionů korun.

    Ladislav Hagara | Komentářů: 31
    23.9. 12:22 | IT novinky

    Výrobce čipů Nvidia chce investovat až 100 miliard dolarů (přes dva biliony Kč) do společnosti zaměřené na umělou inteligenci OpenAI. Firmy o tom informují v tiskové zprávě. Oznámené partnerství přichází v době, kdy se mezi technologickými giganty a start-upy zostřuje konkurence o zajištění přístupu k energii a čipům potřebným pro rozvoj umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 0
    23.9. 05:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 157 (pdf).

    Ladislav Hagara | Komentářů: 0
    23.9. 00:11 | Komunita

    Společnost Cloudflare oznámila, že sponzoruje nezávislý webový prohlížeč Ladybird a linuxovou distribuci pro vývojáře Omarchy (Arch Linux s dlaždicovým správcem oken Hyprland).

    Ladislav Hagara | Komentářů: 0
    22.9. 17:11 | Zajímavý software

    Společnost XTX Markets zabývající se algoritmickým obchodováním pro své potřeby vyvinula a dnes představila a otevřela souborový systém TernFS. Zdrojové kódy jsou k dispozici na GitHubu. Vývoj TernFS začal počátkem roku 2022. Od léta 2023 jej XTX Markets používá v produkčním prostředí.

    Ladislav Hagara | Komentářů: 8
    Jaké řešení používáte k vývoji / práci?
     (43%)
     (53%)
     (9%)
     (9%)
     (13%)
     (10%)
     (18%)
     (10%)
     (15%)
    Celkem 87 hlasů
     Komentářů: 9, poslední včera 17:28
    Rozcestník

    Dotaz: Problem SSH s klíčem

    18.8.2006 13:27 SHDLeader | skóre: 4
    Problem SSH s klíčem
    Přečteno: 639×
    Ahoj mám problém, že potřebuju přihlášení na vzdálený stroj bez hesla a tak jsem chtěl použít RSA autentifikaci. Vygeneroval jsem si klíče (ssh-keygen -t rsa) a ten *.pub jsem nahrál na vzdálený sezver do /home/someuser/.ssh/authorized_keys2. Když ale spustím ssh -1 -vvv -o IdentityFile=~/.ssh/id_rsa shodan@localhost, tak se vypíše:

    OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
    debug1: Reading configuration data /root/.ssh/config
    debug1: Applying options for localhost
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to localhost [127.0.0.1] port 22222.
    debug1: Connection established.
    debug1: permanently_set_uid: 0/0
    debug3: Not a RSA1 key file /root/.ssh/id_rsa.
    debug2: key_type_from_name: unknown key type '-----BEGIN'
    debug3: key_read: missing keytype
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug2: key_type_from_name: unknown key type '-----END'
    debug3: key_read: missing keytype
    debug1: identity file /root/.ssh/id_rsa type 1
    debug3: Not a RSA1 key file /root/.ssh/id_rsa.
    debug2: key_type_from_name: unknown key type '-----BEGIN'
    debug3: key_read: missing keytype
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug2: key_type_from_name: unknown key type '-----END'
    debug3: key_read: missing keytype
    debug1: identity file /root/.ssh/id_rsa type 1
    debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
    debug1: match: OpenSSH_3.9p1 pat OpenSSH*
    debug1: Local version string SSH-1.5-OpenSSH_3.9p1
    debug2: fd 3 setting O_NONBLOCK
    debug1: Waiting for server public key.
    debug1: Received server public key (768 bits) and host key (1024 bits).
    debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts
    debug3: check_host_in_hostfile: match line 3
    debug1: Host 'localhost' is known and matches the RSA1 host key.
    debug1: Found key in /root/.ssh/known_hosts:3
    debug1: Encryption type: 3des
    debug1: Sent encrypted session key.
    debug2: cipher_init: set keylen (16 -> 32)
    debug2: cipher_init: set keylen (16 -> 32)
    debug1: Installing crc compensation attack detector.
    debug1: Received encrypted confirmation.
    Permission denied.
    Podle toho výpisu mi připadá, jako by byl špatný formát mého soukromého klíče (podle toho Not a RSA1 key file /root/.ssh/id_rsa). Co dělám špatně??

    Díky

    Odpovědi

    18.8.2006 13:53 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Špatně generujete klíč:
    $ man ssh-keygen
    (...)
    ssh-keygen can create RSA keys for use by SSH protocol version
         1 and RSA or DSA keys for use by SSH protocol version 2.  The type of
         key to be generated is specified with the -t option.
    (...)
       -t type
                 Specifies the type of the key to create.  The possible values
                 are "rsa1" for protocol version 1 and "rsa" or "dsa" for proto-
                 col version 2.
    
    Takže buď použít ssh v2 (doporučuju), nebo, pokud skutečně potřebujete starou verzi protokolu, vygenerujte nový klíč pomocí
    $ ssh-keygen -t rsa1
    
    18.8.2006 13:54 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    a) vykasli se na RSA a pouzivej DSA
    b) klic v novych distrech patri do /home/someuser/.ssh/authorized_keys. Ta dvojka na konci se pouzivala pred par lety.
    c) vykasli se na protokol 1. Ma bezpocnostni mouchy a dnes se stejne vetsina ssh daemonu posti uz jen s protocol 2 v sshd_config.
    d) postni sem konec auth.log pripadne messages. Obcas se tam da neco najit.
    e) jak je na tom ten vzdaleny uzivatel s heslem? Treba nove SUSE odmitaji pouzivani ssh klicu, kdyz je konto locknute.
    f) jeste si zkontroluj, jak mas nastavene prava na .ssh odkud se hlasis.
    18.8.2006 13:56 hafieror
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Takto to dělám a vždy to funguje. Třeba Vám to pomůže Vygenerujeme veřejný a privátní klíč hafi@debian:~$ ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/hafi/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/hafi/.ssh/id_rsa.
    Your public key has been saved in /home/hafi/.ssh/id_rsa.pub.
    The key fingerprint is:
    ff:94:24:22:c8:f0:ce:77:a6:ed:35:a8:0d:84:53:1f hafi@debian
    V ~/.ssh se nám vytvoří privátní klíč id_rsa a veřejný klíč id_rsa.pub
    Veřejný klíč bezpečně dopravíme na cílový stroj
    scp -P2233 ~/.ssh/id_rsa.pub user@remote.machine:/home/user/.ssh/temp
    Přihlásíme se na cílový stroj a vložíme klíč do souboru authorized_keys
    cd /home/hafi/.ssh
    cat temp >> authorized_keys
    rm temp
    Aby bylo přihlašování funkční je nutné mít práva u souboru authorized_keys nastavena jen pro čtení vlastníkem.
    18.8.2006 14:29 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Tak je opravdu problém v tom, že musím použít RSA1, pak to funguje. Rád bych použil ten bezpečnější DSA klíč, ale když ho použiju stejně jako RSA, tak mi napiše
    Not a RSA1 key file /root/.ssh/id_dsa
    . On nepozná, že se jedná o DSA klíč? Musím to zadat nějakým parametrem?
    18.8.2006 14:48 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    IMHO ssh v1 jinej klíč než RSA1 nepodporuje. Proč tak zoufale trváte na tom starém protokolu?
    18.8.2006 15:14 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Tak už mi to funguje. Zarazila mě ale jedna věc. Když se teď přihlásím příkazem
    ssh -1 adresa
    tak se spolehlive prihlasim bez zadani hesla a vsechno jde OK. Ale nejde mi to pred scp. Kdyz pouziju prikaz
    scp zdrojovy_soubor uzivatel@adresa:cilovy_soubor
    tak mi to napise
    Permission denied (publickey,gssapi-with-mic,password).
    Prosim poraďte
    18.8.2006 15:44 mlz | skóre: 12 | blog: Obcas
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    scp -1 [-dalsi-options] SRC USER@server:DEST

    Analogické
    18.8.2006 15:51 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    FUNGUJE!!!

    Diky moc všem, co mi pomohli. Za chvili jsem tady vyřešil s tim jsem se trapil celej včerejšek ;o))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.