Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 2

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 10

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 13

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Manjaro 26.0 Anh-Linh

4.1. 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 67

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 4, poslední včera 12:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ulozeni hesla pro SFTP (SSH) bez authorized_keys

Štítky: C, FTP, Internet, KDE, kernel, Linux, programování, proxy, SFTP, sítě, SSH, Windows

Dotaz: Ulozeni hesla pro SFTP (SSH) bez authorized_keys

17.9.2007 13:47 juzna | skóre: 3
Ulozeni hesla pro SFTP (SSH) bez authorized_keys

Přečteno: 690×

Odpovědět | Admin

V linuxu se mi strasne libi sshfs. Moznost pripojit si vzdalenou slozku a pristupovat k ni jako k jakemukoliv jinemu souboru je vyborna a usetri hromadu prace. Akorat nemuzu prijit na to, zda se daji nejak ulozit hesla k vytvorenym relacim, abych je nemusel vzdy pri pripojeni na ssh zadavat rucne. Na vecine serveru totiz nemam moznost pouzivat znamou metodu s ulozenim klice do ~/.ssh/authorized_keys2. Navic bych si i rad pripojoval relace pres "obycejne" FTP.

Na windows jsem pouzival TotalCMD a WinSCP, oboje meli manazer spojeni, v kazdem jsem mel pripravenou hromadu serveru a jen si zvolil ke kteremu se chci pripojit a pak uz jsem jen jednoduse editoval soubory na serveru. Po prechodu na linux jsem ale bezradny. Nikde neni moznost ulozit zadane heslo :( A pamatovat si automaticky vygenerovana hesla k desitkam serveru je nemozne. Momentalne to resim textakem na plose, kde mam hesla vypsana a vzdy si ho jen najdu a zkopiruju, ale to je docela nesikovne reseni.

Muzete mi nekdo doporucit nejake reseni? Nejlepe jak donutit SSH aby si pamatoval zadana hesla, popripade nejakou aplikaci ktera se bude na SFTP a FTP pripojovat (jako TotalCMD) a bude si hesla pamatovat?

Diky za kazde info :)

You can be the best, or you can be the rest

Nástroje: Začni sledovat (1) ?

Odpovědi

17.9.2007 16:03 martyone | skóre: 18
Rozbalit Rozbalit vše Re: Ulozeni hesla pro SFTP (SSH) bez authorized_keys

SSH agent poslouží pro cacheování přihlašovacích údajů. SSH proxy umožní natrvalo uložit přihlašovací údaje k více "zdrojům" a překlenout je jedním účtem.

18.9.2007 16:49 juzna | skóre: 3
Rozbalit Rozbalit vše Re: Ulozeni hesla pro SFTP (SSH) bez authorized_keys

SSH agent mi zjednodusi praci, pokud pouzivam prihlasovani na SSH pres RSA/DSA klice. Tuto moznost ale vecinou nemam, takze mi agent stejne nepomuze :(

Neexistuje nejaka jina moznost, ktera by fakt fungovala tak ze si ulozi hesla a bude se prihlasovat klasicky pres ty hesla? Vzdyt na windows toto umi kazda aplikace, ale na linuxu nemuzu zadnou najit :( Uz zacinam byt zoufaly :((

A abych se pochlubil co sem vymyslel, tak moje aktualni reseni vypada takto :)

#!/bin/bash
echo "Opis heslo: 123pass123"
ssh ja@mujserver.cz

You can be the best, or you can be the rest

18.9.2007 17:35 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ulozeni hesla pro SFTP (SSH) bez authorized_keys

Nefungovalo by tohle?

ssh ja@mujserver.cz <<END
123pass123
END

Jinak ukládání hesla asi není považováno za bezpečné a předpokládá se, že ve vašem případě použijete klíče.

Mimochodem, proč je nemůžete použít? Neumí to ssh démon na vzdáleném počítači, nebo tam máte tak restriktivní shell, že vám nedovolí ani nakopírovat soubor do domácího adresáře?

18.9.2007 18:53 martyone | skóre: 18
Rozbalit Rozbalit vše Re: Ulozeni hesla pro SFTP (SSH) bez authorized_keys

ne, nefungovalo - jinak by totiž nefungovalo např. tohle:

$ tar c src ̈́| ssh user@host 'tar x'

18.9.2007 17:41 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Ulozeni hesla pro SFTP (SSH) bez authorized_keys

Neexistuje nejaka jina moznost, ktera by fakt fungovala tak ze si ulozi hesla a bude se prihlasovat klasicky pres ty hesla? Vzdyt na windows toto umi kazda aplikace, ale na linuxu nemuzu zadnou najit

Asi se budeme rozcházet v názoru na to, zda to lze považovat za výhodu Windows…

Momentalne to resim textakem na plose, kde mam hesla vypsana a vzdy si ho jen najdu a zkopiruju

…
#!/bin/bash
echo "Opis heslo: 123pass123"
ssh ja@mujserver.cz

Znovu a znovu se přesvědčuji, že největší bezpečnostní problém většiny počítačových systémů se nachází naproti obrazovce…

18.9.2007 18:43 martyone | skóre: 18
Rozbalit Rozbalit vše Re: Ulozeni hesla pro SFTP (SSH) bez authorized_keys

Zkuste si prosím ještě jednou přečíst mou odpověď - nabízí BEZPEČNÉ, POHODLNÉ A SÍŤOVĚ TRANSPARENTNÍ řešení na všechny Vaše problémy(!). Pokud je nevidíte, napiště:

"bohužel nerozumím, mohl bys(te) pls ..."

, a já se pokusím Vám je lépe nastínit.

PS: Tímhle co jste vymyslel se opravdu raději nechlubte ;-) :-D

Založit nové vlákno • Nahoru

Tiskni Sdílej: