abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: ssh spojeni

    16.10.2009 10:20 Majk
    ssh spojeni
    Přečteno: 579×
    Jak se v debianu automaticky v cronu pripojit na linux a stahnou z nej adresar. Neco jako scp -r root@10.0.0.1:/var/spool/accounting/ /var/data" funguje, ale ne automaticky pac to chce heslo :(

    Řešení dotazu:


    Odpovědi

    16.10.2009 10:54 l4m4
    Rozbalit Rozbalit vše Re: ssh spojeni
    Použít autentizaci klíčem bez passhrase. Nebudu komentovat bezpečnost...
    16.10.2009 11:11 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Dal jsem ssh-keygen na debianu, public klic vlozil do do protejsi masiny a nic. (problem asi v jednoduchosti linuxu(brazilfw)) Kdyz klice vygeneruju pres putty, vlozim pub. a pouziji privatni v putty tak se spoji. Otazka: Jak se da do debianu vlozit privatni klic?
    16.10.2009 13:14 l4m4
    Rozbalit Rozbalit vše Re: ssh spojeni
    Soukromý klíč se nikam nevkládá, pokud možno se s ním nedělá vůbec nic, nanejvýš se ověří přístupová práva; ssh ho použije automaticky. To tedy za předpokladu, že je ve standardním místě jako .ssh/id_rsa, kam ho ssh-keygen normálně uloží.

    Ověř práva na klíče na všech počítačích, ssh ignoruje soubory s klíči, pokud mají nastavení práv umožňující kompromitaci.

    Zkus ssh -vvv.
    Jendа avatar 16.10.2009 14:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: ssh spojeni
    A jak jsi ho tam vložil? Správně se má přilepit na konec ~/.ssh/authorized_keys.
    21.10.2009 08:32 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klic jsem nechal kde ho ssh-keygen vytvoril a verejny jsem pridal do authorized_keys. Ale stejne to chce heslo. Nejde heslo primo zapsat do sh skriptu aby se mohl prihlasit a stahnout slozku automaticky? Dik
    21.10.2009 09:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: ssh spojeni
    Ne, heslo ssh předat z příkazového řádku nejde, je to bezpečnostní opatření. Přihlášení klíčem ale normálně funguje, takže není důvod pokoušet se to nějak obcházet zadáváním hesla, lepší je zprovoznit to přihlašování klíčem. Soukromý klíč musíte mít v souboru ~/.ssh/id_rsa (a musí mít jen právo ke čtení vlastníkem) toho uživatele, který navazuje spojení (pokud to máte v globálním cronu, je to root), veřejný klíč pak nakopírujte to souboru ~/.ssh/authorized_keys příslušného uživatele, pod kterým se přihlašujete, na vzdáleném serveru. authorized_keys může mít k zápisu pouze vlastník, skupina ostatní mohou mít maximálně právo čtení. První přihášení doporučuju udělat interaktivně, protože je potřeba ještě potvrdit otisk serveru – nebo jej můžete ručně přidat do ~/.ssh/known_hosts.
    21.10.2009 12:04 Cuda
    Rozbalit Rozbalit vše Re: ssh spojeni
    Přesně jak je tu napsáno, prvně se zkuste přihlásit pod sebou jen přess ssh, zda musíte zadávat heslo, nebo ne. Pokud Vám toto funguje, tak buď to samo nastavte pro roota a nebo radši asi zadat plánovač pod sebou

    crontab -e -u vas_login
    26.10.2009 18:24 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Tak jsem to udelal presne takhle: 1.na serveru2 dal ssh-keygen -> vse odentroval 2./root/.ssh/id_rsa -> prava 777 3.obsah /root/.ssh/id_rsa.pub zkopcil do /root/.ssh/authorized_keys na serveru1 ->777 =>na serveru2 dam ssh server1 a stejne to chce heslo :(

    asi klic vygenerovany serverem2 server1 nezvladne, kdyz generuju v putty tak prihlaseni klicem v pohode jde bez hesla, z putty je ten verejny klic mensi Nevedel by nekdo jak na to??? Dekuji

    pub putty:

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBop4wHSvtDIP/WE5LAiFyhDoCRUEads+iGb2tsOkgUSC+Z1U3jSPBOmmgtL8k8m29AoI+ZEhT6qriazcnlnt6OtG51TUWNjp0Le+UXMLolpumuTHq4WKavvCke2+pYEoSmyUst09oQmCJDpkjcfHaS8PgDso8p6KbMgvz0Vfgs6Q== rsa-key-20091014

    pub server2:

    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtUyPyjdVCRpPD5aUM9tlY6OwJtEFn7L7yJ8e6wvUQy5WY3647CRfEvXg1BLELiKmMZZvT6ja93bKptHjVSIxYV6juQERyCeNpn1Ona6XhoE2R1ldIhxJEqdWj2KCjpTtaLriDl7LeoDJPSMFZiIH+PE5O5H3PB/BPwgsret10FwOxLt2ReompYKRhGf2E7sKsNv2V3Lafdtr0TxkjkjDwdv1Zl7TtjBymQKmxSabDI7/hq7FCGp8Xwkndm9lN2MMi7wUjpTx9WveB8wq70QLWPAOfXSkAmRxgeClyqISGaE+iHEkCk/bRJlrD5W+PU058gyoYIVzRlyPsea945SUCw== root@server2
    26.10.2009 18:55 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: ssh spojeni
    Ten privátní klíč má mít právo 600, ne 777. SSH to kontroluje a při špatném právu klíč nepoužije a přepne na heslo.
    houska avatar 27.10.2009 12:00 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: ssh spojeni
    a buh rekl: v pripade zvlastniho chovani logy kontrolovati budes
    31.10.2009 22:17 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Tak ani pri nastaveni prav 600 se nezadari. A slozka var/log je prazna :( neni neco spatne tady sshd_config:
    Port 22
    ListenAddress 0.0.0.0
    HostKey /etc/ssh/ssh_host_key
    RandomSeed /etc/ssh/ssh_random_seed
    ServerKeyBits 768
    LoginGraceTime 600
    KeyRegenerationInterval 3600
    #For root access via authorized keys only!
    #PermitRootLogin nopwd
    PermitRootLogin yes
    IgnoreRhosts no
    StrictModes yes
    QuietMode no
    X11Forwarding no
    X11DisplayOffset 10
    FascistLogging no
    PrintMotd yes
    KeepAlive yes
    SyslogFacility DAEMON
    RhostsAuthentication no
    RhostsRSAAuthentication yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    PasswordAuthentication yes
    PermitEmptyPasswords no
    UseLogin no
    Řešení 1× (houska)
    16.10.2009 11:12 pavel
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče.
    16.10.2009 12:05 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče???
    houska avatar 21.10.2009 13:52 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče!!!
    FrostyX avatar 21.10.2009 13:55 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče .. :-D
    FrostyX.cz | 1984 was not supposed to be an instruction manual.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.