Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Přihlaste přednášku na LinuxDays 2026

dnes 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 0

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 11

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečený přístup k www

Štítky: heslo, jarda

Dotaz: Zabezpečený přístup k www

29.4.2010 15:55 ZemanJ
Zabezpečený přístup k www

Přečteno: 514×

Odpovědět | Admin

Hezký den

ať hledám jak hledám, nemohu nalézt zabezpečený přístup k www pomocí klíče (tak jak u ssh) nepotřebuji znát heslo ale musím mít klíč. Jde to? Existuje návod? Půjde to pak zprovoznit i na https?

Díky

Jarda

Řešení dotazu:

Komentář #2 (stilett, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

29.4.2010 16:45 NN
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Pouziva se spise jmeno/heslo pres AuthBasic, nebo AuthDigest moduly a konfiguraci v .htaccess a SSL certfikat. K cemu to bude dobre ?

3.5.2010 10:11 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

To s tím heslem to již znám, ale já nechci po uživatelech aby si pamatovali hesla, prostě každému uživateli přidělím klíč, ten si přidá do prohlížeče je je vše vyřešeno. Smazáním klíče na serveru pak mu přístup znemožním. Kopírování klíče mezi uživateli je stějně nebezpečné jako sdělování si hesla navzájem.

Jarda

PS: Jde jen o intranetovou aplikaci

Řešení 1× (neaktivni)

29.4.2010 17:28 stilett
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Lze to, ale dá to trochu víc práce než s SSH.

HTTPS se musí použít. SSL totiž umožňuje autentizaci klienta pomocí certifikátu. Klient musí pak mít v prohlížeči nainstalovaný certifikát vydaný určenou certifikační autoritou (či autoritami). Práva lze uživateli přiřadit na základě informací v certifikátu.

Zkoušel jsem to v Apache a fungovalo mi to bez problémů.

Stručný postup, jak to nastavit v Apache2, je zde: http://blog.bombast.net/?p=468

Pokud to budete chtít skutečně použít, doporučuji si přečíst dokumentaci k mod_ssl: http://www.modssl.org/docs/2.8/ssl_reference.html

Vše ale předpokládá, že máte certifikáty, případně že je umíte vyrobit. V opačném případě doporučuji dát do Googlu "openssl certificate authority" a nastudovat, jak lze pomocí OpenSSL vytvářet certifikáty X.509.

3.5.2010 08:51 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Díky aspoň za toto info! Zkusím to, předpokládám, že certifikáty se vytvářejí identicky jak pro SSH přístup s klíči.

Jarda

3.5.2010 12:06 stilett
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

To bohužel předpokládáte špatně. Některé věci jsou shodné, ale je to složitější. Komplikuje se to tím, že nestačí jenom klíč, ale musí se vyhotovit klientský certifikát. Ten obsahuje soukromý klíč a veřejný klíč + data o uživateli + podpis certifikační autority. Nastavit a pochopit vlastní certifikační autoritu dá poprvé trochu práci, i když díky OpenSSL prostředky v systému už nejspíš máte.

Existuje sice možnost podepsat vlastní certifikát (a vynechat tak certifikační autoritu), ale to je pak těžko použitelné pro váš účel.

Psal jsem to stručně, protože jsem nevěděl, zda je to přijatelné řešení a jaké máte zkušenosti. HTTPS používá certifikáty podle standardu X.509, který toho umožňuje hodně, ale za cenu složitosti. Řeší se i způsob vydávání certifikátů. Tento způsob hodně závisí na tom, kdo jsou vaši uživatelé. Nejbezpečnější postup totiž je:

Uživatel si vygeneruje pár klíčů
Uživatel vytvoří žádost o certifikát - vezme veřejný klíč a připojí vlastní identifikační údaje
Pošle žádost certifikační autoritě
Autorita si ověří totožnost uživatele - že to byl skutečně on, kdo vystavil žádost
Pošle uživateli veřejný klíč a údaje za žádosti podepsané vlastním klíčem - vytvoří mu certifikát
Uživatel k certifikátu připojí soukromý klíč (ten nikam neposílal) a výsledek nainstaluje do prohlížeče

Tedy je to mnohdy zbytečně komplikované a spokojíte se s tím, že prostě uživatelům dáte už hotové klientské certifikáty (soukromý klíč lze chránit heslem).

3.5.2010 13:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Před rokem vyšel na Rootu článek SSL autentizácia s webovým serverom Apache, případně starší seriál Jak na OpenSSL.

4.5.2010 16:41 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Dle Vámi uvedeného odkazu na návod to plně funguje!!! Přesně jak jsem potřeboval! Jen mi není jasné proč vyhledávač tento článek nenalezl.

Vřelé díky!!!

Jarda

Založit nové vlákno • Nahoru

Tiskni Sdílej: