abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    dnes 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 4
    dnes 11:11 | Zajímavý projekt

    Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Bezpečnostní upozornění

    GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:55 | IT novinky

    Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | Nová verze

    Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

    Ladislav Hagara | Komentářů: 2
    včera 13:33 | Nová verze

    Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

    Ladislav Hagara | Komentářů: 0
    22.3. 21:55 | Nová verze

    Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

    Ladislav Hagara | Komentářů: 0
    22.3. 16:55 | IT novinky

    Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

    Ladislav Hagara | Komentářů: 2
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 310 hlasů
     Komentářů: 4, poslední dnes 06:42
    Rozcestník


    Dotaz: Putty - Win - Klice - Pageant

    21.1.2008 22:18 Janek
    Putty - Win - Klice - Pageant
    Přečteno: 927×
    mam windows a snazim si nastavit Putty tak, abych se na svuj server prihlasoval pomoci klicu a to bez hesla.. zkousel jsem to dle http://www.linuxexpres.cz/okenko-do-oken/autentizace-pomoci-klicu , ale nejak mi to nechodi.. at vyberu cestu v Putty ke klici nebo ne, stejne se po zadani hesla pripojim.. Muj postup byl:

    ve Win jsem si pomoci Puttygen vytvoril par klicu. Verejny jsem nahral na server do ~/.ssh/authorized_keys2 (/root/.ssh/authorized_keys2) (tu dvojku jsem tam dal pro to, ze jsem vytvarel klice SSH2-RSA). Pak jsem si na win importoval klic do Pageant a v putty jsem v Auth - Autentification Parameters vybral s browse muj soukromy klic...

    Kde jsem udelal chybu?

    Odpovědi

    21.1.2008 22:47 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    verejny klic musite mit kazdopadne v ~/.ssh/authorized_keys (tedy zadna "dvojka" nakonci)
    never use rm after eight
    21.1.2008 22:55 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    no, tam psali neco o dvojce, pokud pouzivam SSH2.. dvojku jsem tedy zrusil.. musim teda jeste neco prenastavit napr. v sshd_config?
    21.1.2008 22:55 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Pokud se chceš přihlásit jen pomocí klíčů, podívej se na server do /etc/ssh/sshd_config, na řádky:
    PasswordAuthentication
    ChallengeResponseAuthentication
    
    21.1.2008 23:02 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    nejak nechapu, proc mi prihlasovani pomoci hesel funguje, kdyz radky PasswordAuthentication yes , mam zakomentovane... a nemel bych taky odkomentovat radky napr. AuthorizedKeysFile... ?
    21.1.2008 23:09 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Originál zakomentované řádky znamenají v tomto případě standardní přednastavení jednotlivých voleb... Takže uprav (odkomentuj) jen to, co budeš měnit:
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    
    21.1.2008 23:13 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    aha.. tak jsem to udelal.. nevim, kde delam chybu s klici.. ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se... pritom par klicu mam, jakto? (jinak diky za rady)
    22.1.2008 08:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se
    Protože jste zakázal přihlášení heslem, a přihlášení klíčem vám z nějakého důvodu nefunguje. Takže všechny možnosti autentizace byly vyčerpány, tudíž vás server rovnou odpojí. Zakázat přihlašování heslem je dobré až v okamžiku, kdy máte rozchozeno přihlašování klíčem. Pořadí se asi dá nastavit, každopádně nejprve klíč a až pak heslo je default, takže vám to při ladění nebude vadit.
    22.1.2008 00:05 Ladislav Hagara | skóre: 100 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Co lze vyčíst z logů na serveru? Jaká jsou přístupová práva .ssh a .ssh/authorized_keys? Jak jste nahrál veřejný klíč na server? Nemyslíte náhodou heslo k lokálnímu soukromému klíči? ...
    22.1.2008 10:54 3 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    jen jsem nakoukl a v rychlosti odpovim, musim zase letet... Prava k adresari mam 0700 a k souboru 0600 root:root . Odpoledne si poradne prectu poradne vase prispevky...diky za reakce.
    22.1.2008 08:30 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Na adresář ~/.ssh by měl mít práva jenom vlastník, na ~/.ssh/authorized_keys nesmí mít právo zápisu nikdo jiný, než vlastník.

    Pak se podívejte v sshd_config na následující hodnoty – jsou to aspoň u mne defaultní hodnoty, takže není potřeba je explicitně nastavovat, ale zkontrolujte, zda je nemáte nastavené jinak. První povoluje přihlášení roota, druhá a třetí povoluje autentizaci klíčem (pro verzi 1 a 2 protokolu, čtvrtá určuje, ve kterém souboru jsou klíče:
    PermitRootLogin yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile     .ssh/authorized_keys
    
    22.1.2008 09:57 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    PuTTY Key Generator - Generate - Projeď se myší po ploše - Napiš heslo (Key passphrase)-Save private key- ulož si to na disketu. Public key si okopíruj přímo z plochy! (ne přes "Save public key"!) a ulož do ~/.ssh/authorized_keys. Nastav práva na 600. Putty spouštím přímo přes soubor PUTTY.EXE, přes SSH-Auth-Browse nastavím, kde je private key (třeba na té disketě).
    22.1.2008 10:59 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    zrejme u me bude problem v tom konfiguraku.. az budu u serveru, dam vedet. Jeste se v rychlosti zeptam. Kdyz si povolim prihlasovani heslem, jak poznam, ze mi finguje prihlasovani klici? Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo? A ta posloupnoust je defaultni nebo se nekde musi zmenit? Nerad bych se zase odriz od serveru a musel ho jet prenastavovat fyzicky:)
    22.1.2008 11:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo?
    Ano, takhle to funguje.
    A ta posloupnoust je defaultni nebo se nekde musi zmenit?
    Posloupnost je defaultní a podle mne změnit nejde.
    22.1.2008 15:14 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    tak uz jsem se dostal o neco dal, ted uz mi to pri prihlaseni pise: server refused your key.. Sice nic moc, ale aspon se to snazi pouzit klice:) poradte jeste prosim..
    22.1.2008 15:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Nemáte veřejný klíč odpovídající vašemu privátnímu klíči v ~/.ssh/authorized_keys (nebo jiném souboru, určeném konfigurací; adresář adresář .ssh je podadresář domácího adresáře uživatele, na kterého se přihlašujete – pro roota je to tedy např. /root/.ssh/authorized_keys). Veřejný klíč v tom souboru vypadá takhle nějak:
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArRG87/gBbUJYKMypErUYP5vfoIS6Gtk/
    Pi9+IgQ9o1Tb7V/XI/iXOS8epQpNxhCZxppAXi/W5Au+DEngAbeF+Tniewmfj4
    ivyA0mlYGcMES6tAgxF8HDTu42uo2hmFKHWoNfEDOLMm65yAjr0kGJmu7
    isDpJY6My9GNDoJAOCQs= komentar
    
    Ve skutečnosti je to jen jedna řádka.

    V PuttyGen si můžete ten klíč okopírovat hned z prvního políčka, nebo uložit přes Conversions – Export OpenSSH keys. Volba File – Save public key klíč uloží v jiném formátu, než používá sshd.
    22.1.2008 15:35 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Aha, tam bude asi problem ten, ze ja to mam na vice radku zalomeny:

    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20080122"
    AAAAB3NzaC1yc2EAAAABJQAAAIEArR3WiEVPOb850tuYbRhWeg9Ny2uMExJNTu1a
    ETh9dFaVwyONvYbjE3pIH1NRZlkKzWbufwX0wTLDl64cVvb3ip1EFGXSUwqxxmpr
    Jq0RHSyJ/a9Y0D3QYsSLjUtfaRdsiYvvl/+j59A1KUyDW9zWqBjQ6DQJEkq6igGY
    8e2Lj+c=
    ---- END SSH2 PUBLIC KEY ----
    22.1.2008 15:45 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    UZ TO FUNGUJE!!! diky:) Jinak ten export taky nepomohl, musel jsem ten klic zkopcit z te prvni radky, dle Vasi rady. Jiank jsem pouzil SSH2-RSA, je to dobra volba nebo mam pouzit SSH2-DSA, co mi taky nabizi Puttygen?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.