Přihlášení | Registrace

napište » Zprávičky

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 9

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 14

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 389 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh klíče authorized_keys

Štítky: DNS, Internet, sítě, SSH

Dotaz: ssh klíče authorized_keys

25.10.2005 15:49 Johny z Podoli | skóre: 26 | blog: rocfdebian
ssh klíče authorized_keys

Přečteno: 845×

Odpovědět | Admin

Ahoj Lidi,

jenom si nejsem jistý, mám v /root/.ssh/authorized_keys2 můj veřejný klíč....

současně heslo roota má víc lidí, tedy víc lidí má možnost můj klíč zobrazit (upravit).

představuje to pro mě riziko?

Mám stejný klíč na cca 9ti serverech... nerad bych aby se toho nějak zneužilo, mohu se spolehnout na to, že je "veřejný"..?

dík, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Nástroje: Začni sledovat (0) ?

Odpovědi

25.10.2005 16:01 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

Verejny klic muzete dat naprosto komukoliv, treba rozesilat spamem;) Ale s tim heslem na roota bych se rozhodne moc nechlubil... kdyz uz nekoho na serveru potrebujete mit, tak bych mu dal usera, a to jen s nejnutnejsimi pravy.

Není-li to pravda, je to velmi dobře vymyšleno.

25.10.2005 16:09 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

no, nejsou to "servery", jsou to spíš routery, je třeba aby víc lidí (kvůli dohledu) mohlo na těch potvorách třeba flushnout dns cache, nebo restartovat routovací deamony...

sdíleli jsme stejné heslo ale mě zadávat stále heslo už nebaví...

no, a ten klíč co jsem si nakopíroval na ty routery je i na mém firemním serveru, tak mě napadlo abych neohrozil bezpečost firemní sítě...

vidím ale, že tímto ji neohrozím, dík, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

26.10.2005 12:04 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

ale mě zadávat stále heslo už nebaví...

Jeste me ale napadlo... doufam, ze se bavime o klici, ktery je kryty heslem. Pokud jste si vygeneroval klic s prazdnou passphrase a tento klic si rozhazel na routery a pritom je i na serveru, tak je zcela logicke, ze se kdokoliv, kdo se dostane na routery, dostane kamkoliv bez zadani hesla (na vsechny ostatni routery a server se stejnym klicem).

Pokud jsem dobre odhadl situaci, tak je to prinejmensim velmi lehkomyslne. Ja osobne bych nedal krk ani za firewall pod mym velenim, natoz za "nejake" lidi s root heslem.

Není-li to pravda, je to velmi dobře vymyšleno.

26.10.2005 12:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

Nepopletl sis to nějak?

Na router dáš veřejnou část klíče (svůj id_dsa.pub přidáš do authorized_keys) a na svém domácím (důvěryhodném) počítači budeš mít privátní část toho klíče. Potom kdokoliv se dostane na router, tak se může na tvůj veřejný klíč klidně podívat, ale k ničemu mu to nebude.

Každopádně se hodí na ssh klíč dát heslo. Tím zabráníš znužití přístupu k routerům, kdyby se ti náhodou někdo dostal na domácí (důvěryhodný) počítač.

Když používáš SSH klíče, tak to má i tu výhodu, že heslo nikdy neputuje po síti. Heslo k privátní části klíče se totiž zpracuje pouze lokálně. Pokud sis vygeneroval klíč bez hesla, tak se dá heslo přidat pomocí ssh-keygen -p.

Abys nemusel zadávat heslo ke klíči pokaždé, když se někam přihlašuješ SSHčkem, tak můžeš používat ssh-agent. Po spuštění Xek je třeba provést:

export SSH_ASKPASS=ssh-askpass
eval `ssh-agent -s`
ssh-add < /dev/null

(to mám ve svém .xinitrc) Vyzve tě to k zadání hesla k SSH klíči a to heslo si "zapamatuje". Pak už se normálně připojuješ SSHčkem bez zadávání hesla.

-- Nezdar není hanbou, hanbou je strach z pokusu.

26.10.2005 16:13 outrage | skóre: 20 | blog: Outrage's Blog
Rozbalit Rozbalit vše Re: ssh klíče authorized_keys

Ano, popletl;)

Moje myslenka v poslednim prispevku se totiz zakladala na me vlastni chybe, kdyz jsem kdysi kopiroval prave i na ty routery privatni klic (abych se odkudkoliv dostal kamkoliv). Tehdy, kdyz mi to pak nejak "doskriplo" mi to pripadalo jako kravina nejtezsiho kalibru... a proto jsem preventivne reagoval. Strelena husa se proste vzdycky ozve (pokud ji rana nezabije;))

Není-li to pravda, je to velmi dobře vymyšleno.