Přihlášení | Registrace

napište » Zprávičky

včera 15:33 | Komunita

Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.

Ladislav Hagara | Komentářů: 0

Bun 1.3

včera 05:33 | Nová verze

Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

Ladislav Hagara | Komentářů: 2

Česko získalo svou továrnu na umělou inteligenci a s ní i nový AI superpočítač

10.10. 14:22 | IT novinky

V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

Ladislav Hagara | Komentářů: 15

Visual Studio Code a VSCodium 1.105

10.10. 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

9.10. 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

9.10. 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

9.10. 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

9.10. 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (16%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 208 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení SSH

Štítky: pomoc, přihlášení, SSH

Dotaz: Nastavení SSH

10.3.2011 17:34 Doležal
Nastavení SSH

Přečteno: 1933×

Odpovědět | Admin

Ahoj, prosím o radu. Potřebuji nastavit pro SSH jednoho uživatele se jmenem "jirka" aby se mohl přihlásit jenom z jedne IP adresy. Jinak všichni uzivatele vcetne root zakazat uplne veskere prihlaseni, proste vsichni odevsad zakazat..

Děkuji za pomoc

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

10.3.2011 17:58 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nastavení SSH

Pro základ něco jako:

Protocol 2
PermitRootLogin no
AllowUsers jirka@192.168.1.99

v /etc/ssh/sshd_config.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

10.3.2011 20:33 Doležal
Rozbalit Rozbalit vše Re: Nastavení SSH

Eh, díky za info, předpokládím, že je potřeba po upravě konfiguracniho souboru neco restartovat ale nevím co. Je to: /etc/init.d/ssh restart ? Nebo neco jineho? Dekuji

10.3.2011 21:40 Kubrt
Rozbalit Rozbalit vše Re: Nastavení SSH

Spíše /etc/init.d/sshd restart na OpenSuse rcsshd restart

10.3.2011 23:12 Doležal
Rozbalit Rozbalit vše Re: Nastavení SSH

Tak jsem otevrel soubor /etc/ssh/sshd_config

Protocol 2 //tato položka tam byla stejna, nic jsem nedelal

PermitRootLogin no //tuto polozku jsem zmenil na no, bylo tam yes

AllowUsers ja@mojeipadresa //toto jsem vložil na konec radku

Restartoval jsem SSH server a vysledek? Nemuzu se prihlasit ani jako uzivatel ja ani jako uzivatel root

Tak že jsem v prdeli a nevím co ted.. :(

10.3.2011 23:25 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Nastavení SSH

Mne to funguje presne jak ma podle tohoto navodu.

asi mas spatnou ip , vyzkousej jen :

AllowUsers ja 

misto AllowUsers ja@mojeipadresa

10.3.2011 23:50 Doležal
Rozbalit Rozbalit vše Re: Nastavení SSH

nevyzkousim uz nic, nedostanu se na server :(

11.3.2011 00:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavení SSH

Hmm, uříznout si pod sebou větev, to je zlé. Dostaneš se k serveru na konzoli?

Pro příště:

minimálně v Debianu jde udělat /etc/init.d/ssh reload, které načte novou konfiguraci, ale neuřízne stávající spojení
hodí se spustit si druhou instanci SSH serveru (nebo třeba dropbear) na jiném portu

11.3.2011 11:05 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nastavení SSH

Nedávno jsem si s tím hrál na OpenSuse vzdáleně na živo (a pro jistotu jsem měl 2. sshd server na jiném portu s jiným nastavením a na ten port otevřeným Firewall-em).
Nicméně mě překvapilo, že restart mě neuřízl aktivní spojení, stále fungovalo.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

11.3.2011 11:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Nastavení SSH

Ano, přinejmenším v OpenSuSE inicializační skript při restartu shodí pouze tu hlavní instanci a instance zajišťující jednotlivá v tu chvíli navázaná spojení nechá dál běžet.

11.3.2011 11:29 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nastavení SSH

Nedíval jsem se do něj ale asi to tak bude ... dobré vědět, ALE! nepočítat s tím :)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

11.3.2011 16:40 moira | skóre: 30 | blog: nesmysly
Rozbalit Rozbalit vše Re: Nastavení SSH

V Gentoo totéž, přesto při hrabání se v konfiguráku SSH na vzdáleném stroji jsem jak na trní.

Překladač ti nikdy neřekne: "budeme kamarádi"

11.3.2011 13:00 Sten
Rozbalit Rozbalit vše Re: Nastavení SSH

restart neuřízne spojení ani v Debianu. Je to nezbytné, protože poinstalační skripty provádějí automatický restart služeb (kvůli aplikaci bezpečnostních záplat), ale jejich instalace může být z SSH.

11.3.2011 11:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Nastavení SSH

Druhá varianta pojistky je skriptík, který se přes at spustí třeba za čtvrt hodiny, vrátí původní konfiguraci a restartuje démona.

12.3.2011 09:15 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastavení SSH

Nezkusil jsem následující, ale zkoušel bych ...

Mít zálohovanou konfiguraci potřebného démona někde na disku, nastavit sleep třeba na 15 minut, až sleep vyprší, zkopíruje zvolenou konfiguraci démona na místo a restartuje službu. Tj. pokud se neuříznu, zkopírování zastavim ručně. Pokud se uříznu, za 15 minut se mi služba restartuje do dřívějšího nastavení a můžu to zkusit znova. Tj. kdo zná Cisco a "reload in Xminutes", tak tomu taková konstrukce je asi známá.

Samozřejmě to pouštět ve screenu.

Nemáte k danému postupu připomínky nebo zlepšení?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.3.2011 11:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavení SSH

at je lepší, protože funguje i po restartu.

12.3.2011 00:47 Doležal
Rozbalit Rozbalit vše Re: Nastavení SSH

no to jsem prave mel s tim ze kdyz to neklapne tak to opravim jelikoz budu porad prihlaseny, jenze jsem nedal reload ale restart coz me samozrejme sestrelilo

12.3.2011 01:18 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Nastavení SSH

Podle příspěvků z diskuse to tak úplně samozřejmé není - přinejmenším ve třech distribucích ani restart SSH neshodí již navázaná spojení.

11.3.2011 09:47 ondro
Rozbalit Rozbalit vše Re: Nastavení SSH

jasne, ze sa neprihlasis ako root, lebo si si to zakazal parametrom PermitRootLogin no.

Zvolil si si zly postup a nenechal si ziadnu zaloznu moznost pripojenia.

uzivatel sangala ti poradil podla tvoje poziadavky, len to nastavenie malo jedno riziko a to, ze ak to nastavenie pre uzivatela jirku zle nastavis, tak sa na uz na server cez ssh neprihlasis.

Problem bude v tej ip adrese, predpokladam, ze ta verejna ip adresa nieje staticka a ta verejna ip adresa sa meni alebo je tam iny zadrhel vdaka ktoremu tie adresy nesedia.

10.3.2011 23:29 oldsam
Rozbalit Rozbalit vše Re: Nastavení SSH

Napada me, jestli mezi Vami a serverem neni nejaky NAT? A v konfigu mate lokalni IP...

10.3.2011 23:52 Doležal
Rozbalit Rozbalit vše Re: Nastavení SSH

v konfiguraci mam verejnou ip adresu, opsal jsem ji z mojeip.cz a navis jsem zkousel prihlaseni pres ssh a tam je pri prihlaseni posledni pristup z jake ip adresy se logovalo na server pres ssh a tuto adresu jsem mel v konfiguraci.. tak nechapu co jsem mel spatne.. :(

11.3.2011 09:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Nastavení SSH

Těžko říct, např. u některých připojení není adresa, na kterou se maškaráduje, pořád stejná. V každém případě jste získal cenné poučení: věci, se kterými nemáte zkušenosti, v konfiguraci SSH (nebo třeba IPsec či netfilteru) je potřeba nejdřív vyzkoušet na stroji, na který se dostanete i jinak, a pak teprve na vzdáleném serveru.

11.3.2011 10:51 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nastavení SSH

Tak to sorry, jen jsem odpověděl na dotaz, nenapadlo mě rozvíjet důsledky špatného nastavení a bohužel jste nenapsal, že je to jediný Váš přístup na počítač, takže mě nenapadlo Vás varovat.
//toto jsem vložil na konec radku - myslíte na konec souboru…
Prostě fčul se přihlásí jen a pouze ja@mojeipadresa (s takovou mojeipadresa, jaka se k serveru dostane, nevím v jaké síti jste a kudy jdete…).

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

12.3.2011 01:01 Doležal
Rozbalit Rozbalit vše Re: Nastavení SSH

Omlouvat se nemate v zadnem pripade za co. Postup ktery jste uvedl byl urcite v poradku, na lokale to fungovalo taky v poradku, testoval jsem to nez jsem to flakl naostro ;) Samozrejme jsem pouzil lokalni ip adresy a tam me teda ani pri restartu ssh debian nesestrelil ale i tak jsem nechal radeji spustene 2 konzole.

11.3.2011 10:11 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Nastavení SSH

Myslím, že omezovat to IP adresou je prostě šaškárna. Vygenreuj si klíče podle návodua přihlašuj se pomocí klíče. Můžeš pak zakázat password login pro všechny a bude to běhat přez klíč.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub

11.3.2011 10:41 Mercuriuz
Rozbalit Rozbalit vše Re: Nastavení SSH

12.3.2011 01:05 Doležal
Rozbalit Rozbalit vše Re: Nastavení SSH

To je sice rada k zamysleni, jenze je tam zase jedno "ale". Neprihlasim se na to z HTC-cka :(

12.3.2011 01:34 camel1cz | skóre: 25
Rozbalit Rozbalit vše Re: Nastavení SSH

No pokud je nutná ta restrikce na konkrétní uživatele, zkusil bych restrikce přes pam moduly - viz. obsah /etc/security/ - konkrétně access.conf

Nicméně ten zápis v sshd.conf je také správný - i když by mě ani nenapadlo ho tam hledat :-)

Každopádně přeji příjemný výlet do serverovny :-)

12.3.2011 08:55 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: Nastavení SSH

No nevím jak HTC.. ale moje treo 680 nemá s klíči žádný problém:)

Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..

11.3.2011 16:42 moira | skóre: 30 | blog: nesmysly
Rozbalit Rozbalit vše Re: Nastavení SSH

Jinak co je to za stroj, není tam možnost nějakého přístupu přes KVM?

Překladač ti nikdy neřekne: "budeme kamarádi"

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje