abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 5
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 5
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    Raději
     (56%)
     (44%)
    Celkem 63 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: Problem SSH s klíčem

    18.8.2006 13:27 SHDLeader | skóre: 4
    Problem SSH s klíčem
    Přečteno: 616×
    Ahoj mám problém, že potřebuju přihlášení na vzdálený stroj bez hesla a tak jsem chtěl použít RSA autentifikaci. Vygeneroval jsem si klíče (ssh-keygen -t rsa) a ten *.pub jsem nahrál na vzdálený sezver do /home/someuser/.ssh/authorized_keys2. Když ale spustím ssh -1 -vvv -o IdentityFile=~/.ssh/id_rsa shodan@localhost, tak se vypíše:

    OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
    debug1: Reading configuration data /root/.ssh/config
    debug1: Applying options for localhost
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to localhost [127.0.0.1] port 22222.
    debug1: Connection established.
    debug1: permanently_set_uid: 0/0
    debug3: Not a RSA1 key file /root/.ssh/id_rsa.
    debug2: key_type_from_name: unknown key type '-----BEGIN'
    debug3: key_read: missing keytype
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug2: key_type_from_name: unknown key type '-----END'
    debug3: key_read: missing keytype
    debug1: identity file /root/.ssh/id_rsa type 1
    debug3: Not a RSA1 key file /root/.ssh/id_rsa.
    debug2: key_type_from_name: unknown key type '-----BEGIN'
    debug3: key_read: missing keytype
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug3: key_read: missing whitespace
    debug2: key_type_from_name: unknown key type '-----END'
    debug3: key_read: missing keytype
    debug1: identity file /root/.ssh/id_rsa type 1
    debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
    debug1: match: OpenSSH_3.9p1 pat OpenSSH*
    debug1: Local version string SSH-1.5-OpenSSH_3.9p1
    debug2: fd 3 setting O_NONBLOCK
    debug1: Waiting for server public key.
    debug1: Received server public key (768 bits) and host key (1024 bits).
    debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts
    debug3: check_host_in_hostfile: match line 3
    debug1: Host 'localhost' is known and matches the RSA1 host key.
    debug1: Found key in /root/.ssh/known_hosts:3
    debug1: Encryption type: 3des
    debug1: Sent encrypted session key.
    debug2: cipher_init: set keylen (16 -> 32)
    debug2: cipher_init: set keylen (16 -> 32)
    debug1: Installing crc compensation attack detector.
    debug1: Received encrypted confirmation.
    Permission denied.
    Podle toho výpisu mi připadá, jako by byl špatný formát mého soukromého klíče (podle toho Not a RSA1 key file /root/.ssh/id_rsa). Co dělám špatně??

    Díky

    Odpovědi

    18.8.2006 13:53 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Špatně generujete klíč:
    $ man ssh-keygen
    (...)
    ssh-keygen can create RSA keys for use by SSH protocol version
         1 and RSA or DSA keys for use by SSH protocol version 2.  The type of
         key to be generated is specified with the -t option.
    (...)
       -t type
                 Specifies the type of the key to create.  The possible values
                 are "rsa1" for protocol version 1 and "rsa" or "dsa" for proto-
                 col version 2.
    
    Takže buď použít ssh v2 (doporučuju), nebo, pokud skutečně potřebujete starou verzi protokolu, vygenerujte nový klíč pomocí
    $ ssh-keygen -t rsa1
    
    18.8.2006 13:54 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    a) vykasli se na RSA a pouzivej DSA
    b) klic v novych distrech patri do /home/someuser/.ssh/authorized_keys. Ta dvojka na konci se pouzivala pred par lety.
    c) vykasli se na protokol 1. Ma bezpocnostni mouchy a dnes se stejne vetsina ssh daemonu posti uz jen s protocol 2 v sshd_config.
    d) postni sem konec auth.log pripadne messages. Obcas se tam da neco najit.
    e) jak je na tom ten vzdaleny uzivatel s heslem? Treba nove SUSE odmitaji pouzivani ssh klicu, kdyz je konto locknute.
    f) jeste si zkontroluj, jak mas nastavene prava na .ssh odkud se hlasis.
    18.8.2006 13:56 hafieror
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Takto to dělám a vždy to funguje. Třeba Vám to pomůže Vygenerujeme veřejný a privátní klíč hafi@debian:~$ ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/hafi/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/hafi/.ssh/id_rsa.
    Your public key has been saved in /home/hafi/.ssh/id_rsa.pub.
    The key fingerprint is:
    ff:94:24:22:c8:f0:ce:77:a6:ed:35:a8:0d:84:53:1f hafi@debian
    V ~/.ssh se nám vytvoří privátní klíč id_rsa a veřejný klíč id_rsa.pub
    Veřejný klíč bezpečně dopravíme na cílový stroj
    scp -P2233 ~/.ssh/id_rsa.pub user@remote.machine:/home/user/.ssh/temp
    Přihlásíme se na cílový stroj a vložíme klíč do souboru authorized_keys
    cd /home/hafi/.ssh
    cat temp >> authorized_keys
    rm temp
    Aby bylo přihlašování funkční je nutné mít práva u souboru authorized_keys nastavena jen pro čtení vlastníkem.
    18.8.2006 14:29 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Tak je opravdu problém v tom, že musím použít RSA1, pak to funguje. Rád bych použil ten bezpečnější DSA klíč, ale když ho použiju stejně jako RSA, tak mi napiše
    Not a RSA1 key file /root/.ssh/id_dsa
    . On nepozná, že se jedná o DSA klíč? Musím to zadat nějakým parametrem?
    18.8.2006 14:48 Tomáš Honzák | skóre: 19 | Praha
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    IMHO ssh v1 jinej klíč než RSA1 nepodporuje. Proč tak zoufale trváte na tom starém protokolu?
    18.8.2006 15:14 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    Tak už mi to funguje. Zarazila mě ale jedna věc. Když se teď přihlásím příkazem
    ssh -1 adresa
    tak se spolehlive prihlasim bez zadani hesla a vsechno jde OK. Ale nejde mi to pred scp. Kdyz pouziju prikaz
    scp zdrojovy_soubor uzivatel@adresa:cilovy_soubor
    tak mi to napise
    Permission denied (publickey,gssapi-with-mic,password).
    Prosim poraďte
    18.8.2006 15:44 mlz | skóre: 12 | blog: Obcas
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    scp -1 [-dalsi-options] SRC USER@server:DEST

    Analogické
    18.8.2006 15:51 SHDLeader | skóre: 4
    Rozbalit Rozbalit vše Re: Problem SSH s klíčem
    FUNGUJE!!!

    Diky moc všem, co mi pomohli. Za chvili jsem tady vyřešil s tim jsem se trapil celej včerejšek ;o))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.