abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:33 | Komunita

    Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Nová verze

    Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

    Ladislav Hagara | Komentářů: 2
    10.10. 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 15
    10.10. 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    9.10. 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    9.10. 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    9.10. 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    9.10. 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 20
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (16%)
     (18%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 208 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Dotaz: Nastavení sshd_config, v match user potlačit přihlašování heslem

    10.2.2011 16:32 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Nastavení sshd_config, v match user potlačit přihlašování heslem
    Přečteno: 577×
    Pokud mám sshd konfigurováno na používání PAM (OpenSuse 11.x)
    ChallengeResponseAuthentication yes
    PasswordAuthentication no
    UsePAM yes
    
    a fčul bych chtěl, aby pomocí hesla se mohli hlásit jen někteří uživatelé (nebo definovat podmínku obráceně - obě množiny jsou lehce definovatelné a malé - omezené přes AllowUsers), existuje možnost (pomocí match user) změnit povolený způsob ověření? - nebo mě popadlo něco principiálně zboudilého?
    PS: ChallengeResponseAuthentication v match user nelze použít.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Řešení dotazu:


    Odpovědi

    11.2.2011 12:59 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
    Tak mně někdo napište aspoň, že je to kravina :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.2.2011 13:50 NN
    Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
    Jaky povoleny zpusob overeni ?

    NN
    11.2.2011 14:10 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
    Dle výše uvedené konfigurace, je povolené ověření přes PAM heslem…
    A já chci mít malou skupinu uživatelů, kteří se takto mohou přihlásit a druhou, která se přihlásí jen a pouze pomocí certifikátu (na jednom a tom samém portu, kde běží sshd).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Bilbo avatar 11.2.2011 15:56 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
    U sebe (debian lenny) mám tohle (výcuc relevantních řádků):
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      %h/.ssh/authorized_keys
    ChallengeResponseAuthentication no
    PasswordAuthentication no
    UsePAM yes
    
    Match User abc
        PasswordAuthentication yes
    (ChallengeResponseAuthentication je něco jiného než přihlašovánín přes RSA nebo jiné veřejné klíče ....)

    Všichni se mohou přihlásit pomocí RSA klíče, a pouze uživatel abc může krom toho použít i heslo.
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    11.2.2011 16:24 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
    No super, neodstřihl jsem se a funguje to - moc dík.
    Teď jasně vím kde je můj problém, nerozuměl jsem (a to trvá - musím na to juknout) rozdílu ChallengeResponseAuthentication a PasswordAuthentication, bral jsem to jako něco co je předem dáno, co se vnitřně používá když je 'UsePAM yes'.
    RSAAuthentication,PubkeyAuthentication mám nastaveno, to jsem sice mohl uvést, ale bral jsem to tak nějako jakože to je jasné :).
    Fčil už umím to nastavit tak i tak (negovat podmínku)…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.