abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 6
    včera 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 38
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    12.5. 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 10
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 29
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (0%)
     (3%)
    Celkem 606 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: Problem SSH s klíčem

    18.8.2006 13:27 SHDLeader | skóre: 4
    Problem SSH s klíčem
    Přečteno: 636×
    Ahoj mám problém, že potřebuju přihlášení na vzdálený stroj bez hesla a tak jsem chtěl použít RSA autentifikaci. Vygeneroval jsem si klíče (ssh-keygen -t rsa) a ten *.pub jsem nahrál na vzdálený sezver do /home/someuser/.ssh/authorized_keys2. Když ale spustím ssh -1 -vvv -o IdentityFile=~/.ssh/id_rsa shodan@localhost, tak se vypíše:

    OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
    debug1: Reading configuration data /root/.ssh/config
    debug1: Applying options for localhost
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to localhost [127.0.0.1] port 22222.
    debug1: Connection established.
    debug1: permanently_set_uid: 0/0
    debug3: Not a RSA1 key file /root/.ssh/id_rsa.
    debug2: key_type_from_name: unknown key type '-----BEGIN'
    debug3: key_read: missing keytype
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug2: key_type_from_name: unknown key type '-----END'
    debug3: key_read: missing keytype
    debug1: identity file /root/.ssh/id_rsa type 1
    debug3: Not a RSA1 key file /root/.ssh/id_rsa.
    debug2: key_type_from_name: unknown key type '-----BEGIN'
    debug3: key_read: missing keytype
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug2: key_type_from_name: unknown key type '-----END'
    debug3: key_read: missing keytype
    debug1: identity file /root/.ssh/id_rsa type 1
    debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
    debug1: match: OpenSSH_3.9p1 pat OpenSSH*
    debug1: Local version string SSH-1.5-OpenSSH_3.9p1
    debug2: fd 3 setting O_NONBLOCK
    debug1: Waiting for server public key.
    debug1: Received server public key (768 bits) and host key (1024 bits).
    debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts
    debug3: check_host_in_hostfile: match line 3
    debug1: Host 'localhost' is known and matches the RSA1 host key.
    debug1: Found key in /root/.ssh/known_hosts:3
    debug1: Encryption type: 3des
    debug1: Sent encrypted session key.
    debug2: cipher_init: set keylen (16 -> 32)
    debug2: cipher_init: set keylen (16 -> 32)
    debug1: Installing crc compensation attack detector.
    debug1: Received encrypted confirmation.
    Permission denied.
    Podle toho výpisu mi připadá, jako by byl špatný formát mého soukromého klíče (podle toho Not a RSA1 key file /root/.ssh/id_rsa). Co dělám špatně??

    Díky

    Odpovědi

    18.8.2006 13:53 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Špatně generujete klíč:
    $ man ssh-keygen
    (...)
    ssh-keygen can create RSA keys for use by SSH protocol version
         1 and RSA or DSA keys for use by SSH protocol version 2.  The type of
         key to be generated is specified with the -t option.
    (...)
       -t type
                 Specifies the type of the key to create.  The possible values
                 are "rsa1" for protocol version 1 and "rsa" or "dsa" for proto-
                 col version 2.
    
    Takže buď použít ssh v2 (doporučuju), nebo, pokud skutečně potřebujete starou verzi protokolu, vygenerujte nový klíč pomocí
    $ ssh-keygen -t rsa1
    
    18.8.2006 13:54 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    a) vykasli se na RSA a pouzivej DSA
    b) klic v novych distrech patri do /home/someuser/.ssh/authorized_keys. Ta dvojka na konci se pouzivala pred par lety.
    c) vykasli se na protokol 1. Ma bezpocnostni mouchy a dnes se stejne vetsina ssh daemonu posti uz jen s protocol 2 v sshd_config.
    d) postni sem konec auth.log pripadne messages. Obcas se tam da neco najit.
    e) jak je na tom ten vzdaleny uzivatel s heslem? Treba nove SUSE odmitaji pouzivani ssh klicu, kdyz je konto locknute.
    f) jeste si zkontroluj, jak mas nastavene prava na .ssh odkud se hlasis.
    18.8.2006 13:56 hafieror
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Takto to dělám a vždy to funguje. Třeba Vám to pomůže Vygenerujeme veřejný a privátní klíč hafi@debian:~$ ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/hafi/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/hafi/.ssh/id_rsa.
    Your public key has been saved in /home/hafi/.ssh/id_rsa.pub.
    The key fingerprint is:
    ff:94:24:22:c8:f0:ce:77:a6:ed:35:a8:0d:84:53:1f hafi@debian
    V ~/.ssh se nám vytvoří privátní klíč id_rsa a veřejný klíč id_rsa.pub
    Veřejný klíč bezpečně dopravíme na cílový stroj
    scp -P2233 ~/.ssh/id_rsa.pub user@remote.machine:/home/user/.ssh/temp
    Přihlásíme se na cílový stroj a vložíme klíč do souboru authorized_keys
    cd /home/hafi/.ssh
    cat temp >> authorized_keys
    rm temp
    Aby bylo přihlašování funkční je nutné mít práva u souboru authorized_keys nastavena jen pro čtení vlastníkem.
    18.8.2006 14:29 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Tak je opravdu problém v tom, že musím použít RSA1, pak to funguje. Rád bych použil ten bezpečnější DSA klíč, ale když ho použiju stejně jako RSA, tak mi napiše
    Not a RSA1 key file /root/.ssh/id_dsa
    . On nepozná, že se jedná o DSA klíč? Musím to zadat nějakým parametrem?
    18.8.2006 14:48 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    IMHO ssh v1 jinej klíč než RSA1 nepodporuje. Proč tak zoufale trváte na tom starém protokolu?
    18.8.2006 15:14 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Tak už mi to funguje. Zarazila mě ale jedna věc. Když se teď přihlásím příkazem
    ssh -1 adresa
    tak se spolehlive prihlasim bez zadani hesla a vsechno jde OK. Ale nejde mi to pred scp. Kdyz pouziju prikaz
    scp zdrojovy_soubor uzivatel@adresa:cilovy_soubor
    tak mi to napise
    Permission denied (publickey,gssapi-with-mic,password).
    Prosim poraďte
    18.8.2006 15:44 mlz | skóre: 12 | blog: Obcas
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    scp -1 [-dalsi-options] SRC USER@server:DEST

    Analogické
    18.8.2006 15:51 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    FUNGUJE!!!

    Diky moc všem, co mi pomohli. Za chvili jsem tady vyřešil s tim jsem se trapil celej včerejšek ;o))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.