abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Zajímavý software

    LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Nová verze

    Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 12
    včera 23:00 | Komunita

    Open-source webmail Roundcube se připojil k balíku aplikací Nextcloudu. Převzetí firmou Nextcloud ale plánováno není, pouze integrace a podpoření vývoje.

    Fluttershy, yay! | Komentářů: 0
    včera 18:44 | IT novinky

    Stability AI představila SDXL Turbo, tj. umělou inteligenci pro generování obrázků z textového popisu v reálném čase, viz ukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové major verzi 6. Přehled novinek i s náhledy a videi v oficiálním oznámení a na GitHubu (6.0.0, 6.0.1).

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci [Digitální a informační agentura – DIA].

    Ladislav Hagara | Komentářů: 5
    včera 07:00 | IT novinky

    Google představil novou doménu nejvyššího řádu: .meme. Viz například knowyour.meme nebo find.meme.

    Ladislav Hagara | Komentářů: 9
    28.11. 21:22 | IT novinky

    IKEA představila 3 senzory pro chytrou domácnost: senzor na dveře a okna PARASOLL, bezdrátový pohybový senzor VALLHORN a senzor úniku vody BADRING. Budou kompatibilní s Home Assistant?

    Ladislav Hagara | Komentářů: 1
    28.11. 20:44 | Nová verze

    Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 13.0.0. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 0
    Používáte modální textový editor?
     (75%)
     (3%)
     (2%)
     (20%)
    Celkem 289 hlasů
     Komentářů: 8, poslední 16.11. 22:24
    Rozcestník

    Dotaz: Zjištění, kterým ssh klíčem se uživatel přihlásil

    Zdeněk Zámečník avatar 26.6.2009 22:28 Zdeněk Zámečník | skóre: 26
    Zjištění, kterým ssh klíčem se uživatel přihlásil
    Přečteno: 257×

    Dokázal by mi někdo poradit v této situaci:
    mám pro roota několik ssh klíčů, jejichž veřejná část je jak známo uložena v /root/.ssh/authorized_keys.

    Je možné nějak zjišťovat, kdy se kterým klíčem někdo na roota přihlásil? V auth.log se bohužel dočtu pouze to, že se přihlásil root, to je ale vše.

    Někdo možná namítne, proč nemá každý administrátor svůj účet a nepoužívá sudo, to je ale pro naši situaci nevhodné řešení...


    Řešení dotazu:


    Odpovědi

    26.6.2009 22:42 tomfi | skóre: 19
    Rozbalit Rozbalit vše Re: Zjištění, kterým ssh klíčem se uživatel přihlásil

    Docela by mě zajímali důvody proč se všichni musí hlásit pod jménem root... to neumí na klávesnici vyklikat jiný jméno?

    No ale abych i poradil... obligátní "man sshd" ... sekce AUTHORIZED_KEYS FILE FORMAT... možností je více... víc napovědět už snad ani nejde

    Vždyť jsou to jen jedničky a nuly ...
    Zdeněk Zámečník avatar 27.6.2009 00:08 Zdeněk Zámečník | skóre: 26
    Rozbalit Rozbalit vše Re: Zjištění, kterým ssh klíčem se uživatel přihlásil

    Docela by mě zajímali důvody proč se všichni musí hlásit pod jménem root... to neumí na klávesnici vyklikat jiný jméno?

    K tomu se radši nebudu vyjadřovat, protože by to bylo házení hrachu na zeď...

     

    No ale abych i poradil... obligátní "man sshd" ... sekce AUTHORIZED_KEYS FILE FORMAT... možností je více... víc napovědět už snad ani nejde

    Chvíli jsem přemýšlel, co jsi měl na mysli. Jediné, co mne napadlo, je přidání command parametru ke klíči např. "date>>standa.log", což by bylo víceméně dobře použitelné. Měl jsi na mysli i jinou možnost?

    Zdeněk Zámečník avatar 27.6.2009 12:52 Zdeněk Zámečník | skóre: 26
    Rozbalit Rozbalit vše Re: Zjištění, kterým ssh klíčem se uživatel přihlásil

    Zkouším, co se dá, ale stále to není ono. Pokud použiji u klíče parametr command, který bude odkazovat na skript, který zaloguje kdo se přihlásil a spustí bash, tak to sice na první pohled funguje správně, ale bohužel potom nefunguje např. scp, právě proto, že jsem vnutil po přihlášení bash.

    Měl by někdo nějaký nápad, co s tím?

    Zdeněk Zámečník avatar 27.6.2009 13:49 Zdeněk Zámečník | skóre: 26
    Rozbalit Rozbalit vše Re: Zjištění, kterým ssh klíčem se uživatel přihlásil

    Vyřešeno, přehlídnul jsem v manu SSH_ORIGINAL_COMMAND. Zkrácené řešení, pokud by to někoho zajímalo:

    authorized_keys:

    command="clogin Diego" ssh-dss AAAA...== diego@asterix

     

    clogin:

    #!/bin/bash
    line="$(date +"%D %T") $1"
    line='#'$line
    echo $line >> ~/.bash_history
    if [ -z "$SSH_ORIGINAL_COMMAND" ]; then
      bash
    else
      eval $SSH_ORIGINAL_COMMAND
    fi

     

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.