abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 6
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 30
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (35%)
     (2%)
     (19%)
     (2%)
     (2%)
     (2%)
     (15%)
     (15%)
     (10%)
    Celkem 121 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Štítky: hesla, heslo, OTP, PC, SSH

    Dotaz: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?

    2.1.2015 15:17 pavele
    YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Přečteno: 378×
    Dobrý den,

    nepoužívá tu někdo YubiKey pro ssh autentizaci klíčem? Zajímalo by mne, jestli se můžu autentizovat klíčem a pro zadání hesla (passphrase) pro klíč použít YubiKey. Nevýhoda OTP YubiKey je nutnost použít ke každému PC samostatný YubiKey.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.1.2015 17:11 Filip Jirsák
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Ta varianta se statickým heslem, kdy se YubiKey chová jako klávesnice, by měla fungovat - z pohledu programu, kam heslo zadáváte, to bude vypadat stejně, jako byste to heslo rychle napsal na klávesnici.
    Jendа avatar 3.1.2015 00:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Se statickým heslem ale podle mě zmizí ta hlavní bezpečnostní výhoda, kvůli které si člověk token pořizuje.
    3.1.2015 09:40 Filip Jirsák
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Ale pokud má jít o heslo ke klíči (jak je napsáno v dotazu), nedovedu si představit jiné proveditelné řešení, než statické heslo. Něco jiného by bylo, pokud by se chtěl tazatel přes YubiKey autentizovat přímo vzdálenému serveru - možnosti už tu popsali jiní. Navíc u hesla ke klíči jde hlavně o to, aby bylo dost dlouhé, aby měl majitel klíče dost času na zjištění prozrazení souboru s klíčem a zablokování klíče všude, kde byl používán. To může statické heslo v YubiKey docela dobře splňovat, samozřejmě pokud nebude někdo nosit YubiKey spolu s klíčem.
    3.1.2015 12:58 Sten
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Některé z výhod zmizí, ale ne všechny. Pořád je to odolné proti over-the-shoulder útokům.
    2.1.2015 23:28 Sten
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    YubiKey lze použít buď jako klávesnici, která zadá to heslo, nebo existuje PAM modul pro SSH, který autorizuje vůči YubiKey
    2.1.2015 23:51 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Tak máš dvě možnosti. Buď nastavíš yubikey na static password, jak bylo zmíněno a budeš s ním zadávat heslo ke klíči. Tedy princip je stejný, jako bys měl zaheslovaný klíč a psal to na klávesnici. Nevýhoda je, že statické heslo z yubikey jde velice jednoduše dostat ven; naproti tomu zase heslo může být hodně dlouhé, protože si ho nemusíš pamatovat.

    Druhá možnost je potom přihlašovat se na servery pomocí OTP z YubiKey. YubiKey ti stačí na víc strojů klidně jeden; podmínkou ale je, že se všichni budou autentizovat vůči jednomu autorizačnímu serveru (který zná secret uložený na yubikey). Autentizační server můžeš spustit někde vlastní nebo můžeš použít ten YubiKey (pokud ti nevadí, že vykecáš ten secret takhle nějaké 3. straně). OTP jde určitě kombinovat ještě s klasickým heslem na uživatele na serveru (nutno zadat oboje). Nicméně nejsem si úplně jist, jestli OpenSSH jde nastavit tak, aby bylo potřeba OTP + klíč. Klíče si SSH totiž řeší samo a ne přes PAM a mám trochu strach, že nepůjde donutit, aby používalo jak klíče, tak PAM...
    3.1.2015 00:10 Sten
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Šlo by zne^H^H^Hvyužít AuthorizedKeyCommand
    3.1.2015 19:41 pavele
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Chápu Yubikey dobře, že se v podstatě jedná o stejný způsob autentizace jako pomocí klíčů v OpenSSH? Klíč je uložen v Yubikey a "ven" se posílá jen něco zašifrované tímto klíčem?

    Tedy stejný způsob jako u OpenSSH, jen je "private" klíč "zvenku" nedostupný, a generuje se pokaždé nové "heslo", které je rozšifrováno a zkontrolováno na straně serveru?
    4.1.2015 00:23 ivir | skóre: 7 | Barrandov
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Korektněji je v Yubikey algoritmus pro vygenerování jednorázového hesla, který je inicializován klíčem a pár dalšími paramtery. Tento klíč je uložen v tokenu a na ověřovacím serveru. Pomocí znalosti aktuální hodnoty čítače dopočítá zda posílané heslo souhlasí či nikoliv.

    U OpenSSH je způsob zcela jiný. Zde klíč je používán ke zašifrování a dešifrování. Veřejným klíčem zašifruješ a privátním rozšifruješ. Zjednodušeně vezmeš veřejný klíč serveru, zašifruješ informaci a pošleš ji serveru, ten odpověď zašifruje tvým veřejným klíčem uloženým na serveru a pak čeká jak mu odpovíš a podle toho se zachová.

    Jinak do Yubikey lze nahrát applet pro OpenPGP, tj. může se chovat jako Smart karta a pak lze použít pro přihlašování SSH.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.