AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Algoritmus "Pro vás" sociální sítě X

dnes 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 0

Pale Moon 34.0.0

dnes 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Desktopové prostředí Win8DE

včera 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 8

Datovka 4.28.0 a Mobilní Datovka 2.6.0

včera 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 3

Karetní hra 'Unix Pipe Game'

včera 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

včera 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 0

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

včera 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

20.1. 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 6

Digg je zpět

20.1. 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 4

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

20.1. 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední 20.1. 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Certifikat SSH

Štítky: certifikat, distribuce, Fedora, hesla, Linux, server, SSH

Dotaz: Certifikat SSH

16.3.2009 15:37 R0nnIe
Certifikat SSH

Přečteno: 1397×

Odpovědět | Admin

Dobry den,

Chcem sa napojit zo serveru A na server B cez SSH bez hesla. Urobil som to nasledovne

Server A

# ssh-keygen
.ssh/id_rsa.pub som skopiroval na server B do .ssh/authorized_keys
Pre authorized_keys som nastavil chmod 600. No ale ked som sa chcel pripojit zo serveru B na A cez ssh, tak aj tak to pytalo heslo

Linux mam Fedora 7 na oboch serveroch. Dakujem za vase rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.3.2009 15:41 wolf09 | skóre: 30
Rozbalit Rozbalit vše Re: Certifikat SSH

Mozna mate prilis otevreny home adresar maximalni pristupova prava jsou 755

Zkusili jste to vypnout a znovu zapnout ?

16.3.2009 15:58 R0nnIe
Rozbalit Rozbalit vše Re: Certifikat SSH

este ma napadlo ze sa pokusam pripojit ako root

asi tam bude problem

16.3.2009 16:01 wolf09 | skóre: 30
Rozbalit Rozbalit vše Re: Certifikat SSH

V tom pripade musite klic dat do ./ssh adresare v domacim adresari roota na cilovem pocitaci

Zkusili jste to vypnout a znovu zapnout ?

16.3.2009 17:10 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Certifikat SSH

podobnym chybam se vyvarujes, kdyz budes klic kopirovat timto zpusobem:

ssh-copy-id -i cesta_ke_klici uzivatel@server

kde uzivatel je uzivatel, na serveru, se kterym se chcete pripojovat k serveru za zavinacem.

Talking about music is like dancing to architecture.

16.3.2009 16:03 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Certifikat SSH

Dobrý návod je třeba zde http://d3d.org/kecy-kolem-linuxu/ssh-prihlaseni-bez-hesla-i-to-je-mozne

16.3.2009 17:53 Čuda
Rozbalit Rozbalit vše Re: Certifikat SSH

A ještě je otázka, zda jsi zadával heslo passhare při generování klíče. Pokud jo, tak ho pak musíš zadávat. Když tak si vydeneruj klíče znovu bez hesla.

Cíl uložení authorized_keys se nastavuje v sshd_config (nejspíše /etc/ssh/sshd_config) a větišnou bývá nastaven na

~.ssh/authorized_keys tudíž v domovském adresáři ve složce .ssh

Hodně štěstí

16.3.2009 23:35 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Certifikat SSH

Klic bez passphrase bych nedoporucoval. Mnohem lepsim resenim je pouzit ssh-agent.

Talking about music is like dancing to architecture.

16.3.2009 23:40 Čuda
Rozbalit Rozbalit vše Re: Certifikat SSH

pravdu díž!!

i když já na PC, která mám doma a jede jen výjmečně, to takhle mám, no a na routeru mám přihlášení jen pomocí certifikátu a daný klíč je s passphase :-) .

Vše dle rizika

17.3.2009 08:49 R0nnIe
Rozbalit Rozbalit vše Re: Certifikat SSH

Pozrel som sa tam a bolo tam toto

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

Nieje problem v tom, ze musim odstranit #? predpokladam ze tu bude problem.

16.3.2009 23:44 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Certifikat SSH

Z A na B nebo z B na A?

Chcem sa napojit zo serveru A na server B cez SSH bez hesla.
No ale ked som sa chcel pripojit zo serveru B na A cez ssh, tak aj tak to pytalo heslo

17.3.2009 10:14 NN
Rozbalit Rozbalit vše Re: Certifikat SSH

Odkomentovat:

#AuthorizedKeysFile %h%/.ssh/authorized_keys

Kde muzes stanovit cestu i natvrdo. Dale muzes specifikovat

pro vetsi bezpecnost konkretni ssh uzivatele:

AllowedUsers root

Pokud se chces pripojovat oboustrane bez hesla je potreba

pridat ../.ssh/pub_key.dsa serveru do opacneho serveru a

souboru:

../.ssh/authorized_keys

Založit nové vlákno • Nahoru

Tiskni Sdílej: