abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Putty - Win - Klice - Pageant

    21.1.2008 22:18 Janek
    Putty - Win - Klice - Pageant
    Přečteno: 1022×
    mam windows a snazim si nastavit Putty tak, abych se na svuj server prihlasoval pomoci klicu a to bez hesla.. zkousel jsem to dle http://www.linuxexpres.cz/okenko-do-oken/autentizace-pomoci-klicu , ale nejak mi to nechodi.. at vyberu cestu v Putty ke klici nebo ne, stejne se po zadani hesla pripojim.. Muj postup byl:

    ve Win jsem si pomoci Puttygen vytvoril par klicu. Verejny jsem nahral na server do ~/.ssh/authorized_keys2 (/root/.ssh/authorized_keys2) (tu dvojku jsem tam dal pro to, ze jsem vytvarel klice SSH2-RSA). Pak jsem si na win importoval klic do Pageant a v putty jsem v Auth - Autentification Parameters vybral s browse muj soukromy klic...

    Kde jsem udelal chybu?

    Odpovědi

    21.1.2008 22:47 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    verejny klic musite mit kazdopadne v ~/.ssh/authorized_keys (tedy zadna "dvojka" nakonci)
    never use rm after eight
    21.1.2008 22:55 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    no, tam psali neco o dvojce, pokud pouzivam SSH2.. dvojku jsem tedy zrusil.. musim teda jeste neco prenastavit napr. v sshd_config?
    21.1.2008 22:55 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Pokud se chceš přihlásit jen pomocí klíčů, podívej se na server do /etc/ssh/sshd_config, na řádky:
    PasswordAuthentication
    ChallengeResponseAuthentication
    
    21.1.2008 23:02 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    nejak nechapu, proc mi prihlasovani pomoci hesel funguje, kdyz radky PasswordAuthentication yes , mam zakomentovane... a nemel bych taky odkomentovat radky napr. AuthorizedKeysFile... ?
    21.1.2008 23:09 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Originál zakomentované řádky znamenají v tomto případě standardní přednastavení jednotlivých voleb... Takže uprav (odkomentuj) jen to, co budeš měnit:
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    
    21.1.2008 23:13 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    aha.. tak jsem to udelal.. nevim, kde delam chybu s klici.. ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se... pritom par klicu mam, jakto? (jinak diky za rady)
    22.1.2008 08:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se
    Protože jste zakázal přihlášení heslem, a přihlášení klíčem vám z nějakého důvodu nefunguje. Takže všechny možnosti autentizace byly vyčerpány, tudíž vás server rovnou odpojí. Zakázat přihlašování heslem je dobré až v okamžiku, kdy máte rozchozeno přihlašování klíčem. Pořadí se asi dá nastavit, každopádně nejprve klíč a až pak heslo je default, takže vám to při ladění nebude vadit.
    22.1.2008 00:05 Ladislav Hagara | skóre: 107 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Co lze vyčíst z logů na serveru? Jaká jsou přístupová práva .ssh a .ssh/authorized_keys? Jak jste nahrál veřejný klíč na server? Nemyslíte náhodou heslo k lokálnímu soukromému klíči? ...
    22.1.2008 10:54 3 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    jen jsem nakoukl a v rychlosti odpovim, musim zase letet... Prava k adresari mam 0700 a k souboru 0600 root:root . Odpoledne si poradne prectu poradne vase prispevky...diky za reakce.
    22.1.2008 08:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Na adresář ~/.ssh by měl mít práva jenom vlastník, na ~/.ssh/authorized_keys nesmí mít právo zápisu nikdo jiný, než vlastník.

    Pak se podívejte v sshd_config na následující hodnoty – jsou to aspoň u mne defaultní hodnoty, takže není potřeba je explicitně nastavovat, ale zkontrolujte, zda je nemáte nastavené jinak. První povoluje přihlášení roota, druhá a třetí povoluje autentizaci klíčem (pro verzi 1 a 2 protokolu, čtvrtá určuje, ve kterém souboru jsou klíče:
    PermitRootLogin yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile     .ssh/authorized_keys
    
    22.1.2008 09:57 pavel
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    PuTTY Key Generator - Generate - Projeď se myší po ploše - Napiš heslo (Key passphrase)-Save private key- ulož si to na disketu. Public key si okopíruj přímo z plochy! (ne přes "Save public key"!) a ulož do ~/.ssh/authorized_keys. Nastav práva na 600. Putty spouštím přímo přes soubor PUTTY.EXE, přes SSH-Auth-Browse nastavím, kde je private key (třeba na té disketě).
    22.1.2008 10:59 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    zrejme u me bude problem v tom konfiguraku.. az budu u serveru, dam vedet. Jeste se v rychlosti zeptam. Kdyz si povolim prihlasovani heslem, jak poznam, ze mi finguje prihlasovani klici? Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo? A ta posloupnoust je defaultni nebo se nekde musi zmenit? Nerad bych se zase odriz od serveru a musel ho jet prenastavovat fyzicky:)
    22.1.2008 11:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo?
    Ano, takhle to funguje.
    A ta posloupnoust je defaultni nebo se nekde musi zmenit?
    Posloupnost je defaultní a podle mne změnit nejde.
    22.1.2008 15:14 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    tak uz jsem se dostal o neco dal, ted uz mi to pri prihlaseni pise: server refused your key.. Sice nic moc, ale aspon se to snazi pouzit klice:) poradte jeste prosim..
    22.1.2008 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Nemáte veřejný klíč odpovídající vašemu privátnímu klíči v ~/.ssh/authorized_keys (nebo jiném souboru, určeném konfigurací; adresář adresář .ssh je podadresář domácího adresáře uživatele, na kterého se přihlašujete – pro roota je to tedy např. /root/.ssh/authorized_keys). Veřejný klíč v tom souboru vypadá takhle nějak:
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArRG87/gBbUJYKMypErUYP5vfoIS6Gtk/
    Pi9+IgQ9o1Tb7V/XI/iXOS8epQpNxhCZxppAXi/W5Au+DEngAbeF+Tniewmfj4
    ivyA0mlYGcMES6tAgxF8HDTu42uo2hmFKHWoNfEDOLMm65yAjr0kGJmu7
    isDpJY6My9GNDoJAOCQs= komentar
    
    Ve skutečnosti je to jen jedna řádka.

    V PuttyGen si můžete ten klíč okopírovat hned z prvního políčka, nebo uložit přes Conversions – Export OpenSSH keys. Volba File – Save public key klíč uloží v jiném formátu, než používá sshd.
    22.1.2008 15:35 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    Aha, tam bude asi problem ten, ze ja to mam na vice radku zalomeny:

    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20080122"
    AAAAB3NzaC1yc2EAAAABJQAAAIEArR3WiEVPOb850tuYbRhWeg9Ny2uMExJNTu1a
    ETh9dFaVwyONvYbjE3pIH1NRZlkKzWbufwX0wTLDl64cVvb3ip1EFGXSUwqxxmpr
    Jq0RHSyJ/a9Y0D3QYsSLjUtfaRdsiYvvl/+j59A1KUyDW9zWqBjQ6DQJEkq6igGY
    8e2Lj+c=
    ---- END SSH2 PUBLIC KEY ----
    22.1.2008 15:45 Janek
    Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant
    UZ TO FUNGUJE!!! diky:) Jinak ten export taky nepomohl, musel jsem ten klic zkopcit z te prvni radky, dle Vasi rady. Jiank jsem pouzil SSH2-RSA, je to dobra volba nebo mam pouzit SSH2-DSA, co mi taky nabizi Puttygen?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.