abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:22 | IT novinky

    Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

    Ladislav Hagara | Komentářů: 1
    dnes 11:11 | Nová verze

    NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.

    Ladislav Hagara | Komentářů: 0
    včera 23:11 | Nová verze

    Vývojáři postmarketOS vydali verzi 24.06 tohoto před sedmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, KDE Plasma a Sxmo. Aktuálně podporovaných zařízení je 50.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    14.6. 12:11 | IT novinky

    Google Blog ČR informuje, že mobilní aplikaci Gemini a NotebookLM lze používat už také v Česku.

    Ladislav Hagara | Komentářů: 18
    14.6. 11:33 | Nová verze

    Byla vydána nová major verze 8 duálně licencovaného open source frameworku JUCE (Wikipedie, GitHub) pro vývoj multiplatformních audio aplikací.

    Ladislav Hagara | Komentářů: 0
    14.6. 11:11 | IT novinky

    Od 18. června bude možné předobjednat notebook DC-ROMA RISC-V LAPTOP II od společnosti DeepComputing s osmijádrovým 64-bit RISC-V AI CPU a s předinstalovaným Ubuntu.

    Ladislav Hagara | Komentářů: 2
    13.6. 23:55 | Nová verze

    Byla vydána verze 1.79.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    13.6. 14:33 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu (infografika) mezi uživateli FreeBSD.

    Ladislav Hagara | Komentářů: 0
    13.6. 13:22 | IT novinky

    Na konferenci DevConf.CZ 2024 je na stánku Furi Labs prezentován linuxový telefon FuriPhone FLX1. Jeho cena 499 dolarů.

    Ladislav Hagara | Komentářů: 17
    Rozcestník

    Dotaz: Putty - Win - Klice - Pageant

    21.1.2008 22:18 Janek
    Putty - Win - Klice - Pageant
    Přečteno: 938×
    mam windows a snazim si nastavit Putty tak, abych se na svuj server prihlasoval pomoci klicu a to bez hesla.. zkousel jsem to dle http://www.linuxexpres.cz/okenko-do-oken/autentizace-pomoci-klicu , ale nejak mi to nechodi.. at vyberu cestu v Putty ke klici nebo ne, stejne se po zadani hesla pripojim.. Muj postup byl:

    ve Win jsem si pomoci Puttygen vytvoril par klicu. Verejny jsem nahral na server do ~/.ssh/authorized_keys2 (/root/.ssh/authorized_keys2) (tu dvojku jsem tam dal pro to, ze jsem vytvarel klice SSH2-RSA). Pak jsem si na win importoval klic do Pageant a v putty jsem v Auth - Autentification Parameters vybral s browse muj soukromy klic...

    Kde jsem udelal chybu?

    Odpovědi

    21.1.2008 22:47 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    verejny klic musite mit kazdopadne v ~/.ssh/authorized_keys (tedy zadna "dvojka" nakonci)
    never use rm after eight
    21.1.2008 22:55 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    no, tam psali neco o dvojce, pokud pouzivam SSH2.. dvojku jsem tedy zrusil.. musim teda jeste neco prenastavit napr. v sshd_config?
    21.1.2008 22:55 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Pokud se chceš přihlásit jen pomocí klíčů, podívej se na server do /etc/ssh/sshd_config, na řádky:
    PasswordAuthentication
    ChallengeResponseAuthentication
    
    21.1.2008 23:02 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    nejak nechapu, proc mi prihlasovani pomoci hesel funguje, kdyz radky PasswordAuthentication yes , mam zakomentovane... a nemel bych taky odkomentovat radky napr. AuthorizedKeysFile... ?
    21.1.2008 23:09 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Originál zakomentované řádky znamenají v tomto případě standardní přednastavení jednotlivých voleb... Takže uprav (odkomentuj) jen to, co budeš měnit:
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    
    21.1.2008 23:13 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    aha.. tak jsem to udelal.. nevim, kde delam chybu s klici.. ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se... pritom par klicu mam, jakto? (jinak diky za rady)
    22.1.2008 08:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se
    Protože jste zakázal přihlášení heslem, a přihlášení klíčem vám z nějakého důvodu nefunguje. Takže všechny možnosti autentizace byly vyčerpány, tudíž vás server rovnou odpojí. Zakázat přihlašování heslem je dobré až v okamžiku, kdy máte rozchozeno přihlašování klíčem. Pořadí se asi dá nastavit, každopádně nejprve klíč a až pak heslo je default, takže vám to při ladění nebude vadit.
    22.1.2008 00:05 Ladislav Hagara | skóre: 103 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Co lze vyčíst z logů na serveru? Jaká jsou přístupová práva .ssh a .ssh/authorized_keys? Jak jste nahrál veřejný klíč na server? Nemyslíte náhodou heslo k lokálnímu soukromému klíči? ...
    22.1.2008 10:54 3 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    jen jsem nakoukl a v rychlosti odpovim, musim zase letet... Prava k adresari mam 0700 a k souboru 0600 root:root . Odpoledne si poradne prectu poradne vase prispevky...diky za reakce.
    22.1.2008 08:30 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Na adresář ~/.ssh by měl mít práva jenom vlastník, na ~/.ssh/authorized_keys nesmí mít právo zápisu nikdo jiný, než vlastník.

    Pak se podívejte v sshd_config na následující hodnoty – jsou to aspoň u mne defaultní hodnoty, takže není potřeba je explicitně nastavovat, ale zkontrolujte, zda je nemáte nastavené jinak. První povoluje přihlášení roota, druhá a třetí povoluje autentizaci klíčem (pro verzi 1 a 2 protokolu, čtvrtá určuje, ve kterém souboru jsou klíče:
    PermitRootLogin yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile     .ssh/authorized_keys
    
    22.1.2008 09:57 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    PuTTY Key Generator - Generate - Projeď se myší po ploše - Napiš heslo (Key passphrase)-Save private key- ulož si to na disketu. Public key si okopíruj přímo z plochy! (ne přes "Save public key"!) a ulož do ~/.ssh/authorized_keys. Nastav práva na 600. Putty spouštím přímo přes soubor PUTTY.EXE, přes SSH-Auth-Browse nastavím, kde je private key (třeba na té disketě).
    22.1.2008 10:59 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    zrejme u me bude problem v tom konfiguraku.. az budu u serveru, dam vedet. Jeste se v rychlosti zeptam. Kdyz si povolim prihlasovani heslem, jak poznam, ze mi finguje prihlasovani klici? Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo? A ta posloupnoust je defaultni nebo se nekde musi zmenit? Nerad bych se zase odriz od serveru a musel ho jet prenastavovat fyzicky:)
    22.1.2008 11:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo?
    Ano, takhle to funguje.
    A ta posloupnoust je defaultni nebo se nekde musi zmenit?
    Posloupnost je defaultní a podle mne změnit nejde.
    22.1.2008 15:14 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    tak uz jsem se dostal o neco dal, ted uz mi to pri prihlaseni pise: server refused your key.. Sice nic moc, ale aspon se to snazi pouzit klice:) poradte jeste prosim..
    22.1.2008 15:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Nemáte veřejný klíč odpovídající vašemu privátnímu klíči v ~/.ssh/authorized_keys (nebo jiném souboru, určeném konfigurací; adresář adresář .ssh je podadresář domácího adresáře uživatele, na kterého se přihlašujete – pro roota je to tedy např. /root/.ssh/authorized_keys). Veřejný klíč v tom souboru vypadá takhle nějak:
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArRG87/gBbUJYKMypErUYP5vfoIS6Gtk/
    Pi9+IgQ9o1Tb7V/XI/iXOS8epQpNxhCZxppAXi/W5Au+DEngAbeF+Tniewmfj4
    ivyA0mlYGcMES6tAgxF8HDTu42uo2hmFKHWoNfEDOLMm65yAjr0kGJmu7
    isDpJY6My9GNDoJAOCQs= komentar
    
    Ve skutečnosti je to jen jedna řádka.

    V PuttyGen si můžete ten klíč okopírovat hned z prvního políčka, nebo uložit přes Conversions – Export OpenSSH keys. Volba File – Save public key klíč uloží v jiném formátu, než používá sshd.
    22.1.2008 15:35 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Aha, tam bude asi problem ten, ze ja to mam na vice radku zalomeny:

    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20080122"
    AAAAB3NzaC1yc2EAAAABJQAAAIEArR3WiEVPOb850tuYbRhWeg9Ny2uMExJNTu1a
    ETh9dFaVwyONvYbjE3pIH1NRZlkKzWbufwX0wTLDl64cVvb3ip1EFGXSUwqxxmpr
    Jq0RHSyJ/a9Y0D3QYsSLjUtfaRdsiYvvl/+j59A1KUyDW9zWqBjQ6DQJEkq6igGY
    8e2Lj+c=
    ---- END SSH2 PUBLIC KEY ----
    22.1.2008 15:45 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    UZ TO FUNGUJE!!! diky:) Jinak ten export taky nepomohl, musel jsem ten klic zkopcit z te prvni radky, dle Vasi rady. Jiank jsem pouzil SSH2-RSA, je to dobra volba nebo mam pouzit SSH2-DSA, co mi taky nabizi Puttygen?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.