abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    dnes 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 2
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 3
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 7
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 15
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 12
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (10%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 546 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení SSH
    Štítky: pomoc, přihlášení, SSH

    Dotaz: Nastavení SSH

    10.3.2011 17:34 Doležal
    Nastavení SSH
    Přečteno: 1962×
    Ahoj, prosím o radu. Potřebuji nastavit pro SSH jednoho uživatele se jmenem "jirka" aby se mohl přihlásit jenom z jedne IP adresy. Jinak všichni uzivatele vcetne root zakazat uplne veskere prihlaseni, proste vsichni odevsad zakazat..

    Děkuji za pomoc

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.3.2011 17:58 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Pro základ něco jako: 
    Protocol 2
PermitRootLogin no
AllowUsers jirka@192.168.1.99
    v /etc/ssh/sshd_config.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    10.3.2011 20:33 Doležal
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Eh, díky za info, předpokládím, že je potřeba po upravě konfiguracniho souboru neco restartovat ale nevím co. Je to: /etc/init.d/ssh restart ? Nebo neco jineho? Dekuji
    10.3.2011 21:40 Kubrt
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Spíše /etc/init.d/sshd restart na OpenSuse rcsshd restart
    10.3.2011 23:12 Doležal
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Tak jsem otevrel soubor /etc/ssh/sshd_config 
    Protocol 2 //tato položka tam byla stejna, nic jsem nedelal

PermitRootLogin no //tuto polozku jsem zmenil na no, bylo tam yes

AllowUsers ja@mojeipadresa //toto jsem vložil na konec radku
    Restartoval jsem SSH server a vysledek? Nemuzu se prihlasit ani jako uzivatel ja ani jako uzivatel root

    Tak že jsem v prdeli a nevím co ted.. :(
    pepe_ avatar 10.3.2011 23:25 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: Nastavení SSH

    Mne to funguje presne jak ma podle tohoto navodu.

    asi mas spatnou ip , vyzkousej jen :

    AllowUsers ja 

    misto 
    AllowUsers ja@mojeipadresa
    10.3.2011 23:50 Doležal
    Rozbalit Rozbalit vše Re: Nastavení SSH
    nevyzkousim uz nic, nedostanu se na server :(
    Jendа avatar 11.3.2011 00:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Hmm, uříznout si pod sebou větev, to je zlé. Dostaneš se k serveru na konzoli?

    Pro příště:
    • minimálně v Debianu jde udělat /etc/init.d/ssh reload, které načte novou konfiguraci, ale neuřízne stávající spojení
    • hodí se spustit si druhou instanci SSH serveru (nebo třeba dropbear) na jiném portu
    11.3.2011 11:05 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Nedávno jsem si s tím hrál na OpenSuse vzdáleně na živo (a pro jistotu jsem měl 2. sshd server na jiném portu s jiným nastavením a na ten port otevřeným Firewall-em).
    Nicméně mě překvapilo, že restart mě neuřízl aktivní spojení, stále fungovalo.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2011 11:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Ano, přinejmenším v OpenSuSE inicializační skript při restartu shodí pouze tu hlavní instanci a instance zajišťující jednotlivá v tu chvíli navázaná spojení nechá dál běžet.
    11.3.2011 11:29 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Nedíval jsem se do něj ale asi to tak bude ... dobré vědět, ALE! nepočítat s tím :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2011 16:40 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: Nastavení SSH
    V Gentoo totéž, přesto při hrabání se v konfiguráku SSH na vzdáleném stroji jsem jak na trní.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    11.3.2011 13:00 Sten
    Rozbalit Rozbalit vše Re: Nastavení SSH
    restart neuřízne spojení ani v Debianu. Je to nezbytné, protože poinstalační skripty provádějí automatický restart služeb (kvůli aplikaci bezpečnostních záplat), ale jejich instalace může být z SSH.
    11.3.2011 11:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Druhá varianta pojistky je skriptík, který se přes at spustí třeba za čtvrt hodiny, vrátí původní konfiguraci a restartuje démona.
    vencour avatar 12.3.2011 09:15 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Nastavení SSH

    Nezkusil jsem následující, ale zkoušel bych ...

    Mít zálohovanou konfiguraci potřebného démona někde na disku, nastavit sleep třeba na 15 minut, až sleep vyprší, zkopíruje zvolenou konfiguraci démona na místo a restartuje službu. Tj. pokud se neuříznu, zkopírování zastavim ručně. Pokud se uříznu, za 15 minut se mi služba restartuje do dřívějšího nastavení a můžu to zkusit znova. Tj. kdo zná Cisco a "reload in Xminutes", tak tomu taková konstrukce je asi známá.

    Samozřejmě to pouštět ve screenu.

    Nemáte k danému postupu připomínky nebo zlepšení?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Jendа avatar 12.3.2011 11:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nastavení SSH
    at je lepší, protože funguje i po restartu.
    12.3.2011 00:47 Doležal
    Rozbalit Rozbalit vše Re: Nastavení SSH
    no to jsem prave mel s tim ze kdyz to neklapne tak to opravim jelikoz budu porad prihlaseny, jenze jsem nedal reload ale restart coz me samozrejme sestrelilo
    12.3.2011 01:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Podle příspěvků z diskuse to tak úplně samozřejmé není - přinejmenším ve třech distribucích ani restart SSH neshodí již navázaná spojení.
    11.3.2011 09:47 ondro
    Rozbalit Rozbalit vše Re: Nastavení SSH
    jasne, ze sa neprihlasis ako root, lebo si si to zakazal parametrom PermitRootLogin no.

    Zvolil si si zly postup a nenechal si ziadnu zaloznu moznost pripojenia.

    uzivatel sangala ti poradil podla tvoje poziadavky, len to nastavenie malo jedno riziko a to, ze ak to nastavenie pre uzivatela jirku zle nastavis, tak sa na uz na server cez ssh neprihlasis.

    Problem bude v tej ip adrese, predpokladam, ze ta verejna ip adresa nieje staticka a ta verejna ip adresa sa meni alebo je tam iny zadrhel vdaka ktoremu tie adresy nesedia.

    10.3.2011 23:29 oldsam
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Napada me, jestli mezi Vami a serverem neni nejaky NAT? A v konfigu mate lokalni IP...
    10.3.2011 23:52 Doležal
    Rozbalit Rozbalit vše Re: Nastavení SSH
    v konfiguraci mam verejnou ip adresu, opsal jsem ji z mojeip.cz a navis jsem zkousel prihlaseni pres ssh a tam je pri prihlaseni posledni pristup z jake ip adresy se logovalo na server pres ssh a tuto adresu jsem mel v konfiguraci.. tak nechapu co jsem mel spatne.. :(
    11.3.2011 09:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Těžko říct, např. u některých připojení není adresa, na kterou se maškaráduje, pořád stejná. V každém případě jste získal cenné poučení: věci, se kterými nemáte zkušenosti, v konfiguraci SSH (nebo třeba IPsec či netfilteru) je potřeba nejdřív vyzkoušet na stroji, na který se dostanete i jinak, a pak teprve na vzdáleném serveru.
    11.3.2011 10:51 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Tak to sorry, jen jsem odpověděl na dotaz, nenapadlo mě rozvíjet důsledky špatného nastavení a bohužel jste nenapsal, že je to jediný Váš přístup na počítač, takže mě nenapadlo Vás varovat.
    //toto jsem vložil na konec radku - myslíte na konec souboru…
    Prostě fčul se přihlásí jen a pouze ja@mojeipadresa (s takovou mojeipadresa, jaka se k serveru dostane, nevím v jaké síti jste a kudy jdete…).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    12.3.2011 01:01 Doležal
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Omlouvat se nemate v zadnem pripade za co. Postup ktery jste uvedl byl urcite v poradku, na lokale to fungovalo taky v poradku, testoval jsem to nez jsem to flakl naostro ;) Samozrejme jsem pouzil lokalni ip adresy a tam me teda ani pri restartu ssh debian nesestrelil ale i tak jsem nechal radeji spustene 2 konzole.
    11.3.2011 10:11 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Myslím, že omezovat to IP adresou je prostě šaškárna. Vygenreuj si klíče podle návodua přihlašuj se pomocí klíče. Můžeš pak zakázat password login pro všechny a bude to běhat přez klíč.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
    11.3.2011 10:41 Mercuriuz
    Rozbalit Rozbalit vše Re: Nastavení SSH
    +1
    12.3.2011 01:05 Doležal
    Rozbalit Rozbalit vše Re: Nastavení SSH
    To je sice rada k zamysleni, jenze je tam zase jedno "ale". Neprihlasim se na to z HTC-cka :(
    12.3.2011 01:34 camel1cz | skóre: 25
    Rozbalit Rozbalit vše Re: Nastavení SSH
    No pokud je nutná ta restrikce na konkrétní uživatele, zkusil bych restrikce přes pam moduly - viz. obsah /etc/security/ - konkrétně access.conf

    Nicméně ten zápis v sshd.conf je také správný - i když by mě ani nenapadlo ho tam hledat :-)

    Každopádně přeji příjemný výlet do serverovny :-)
    Chytrex avatar 12.3.2011 08:55 Chytrex | skóre: 30 | Bohumín
    Rozbalit Rozbalit vše Re: Nastavení SSH
    No nevím jak HTC.. ale moje treo 680 nemá s klíči žádný problém:)
    Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
    11.3.2011 16:42 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: Nastavení SSH
    Jinak co je to za stroj, není tam možnost nějakého přístupu přes KVM?
    Překladač ti nikdy neřekne: "budeme kamarádi"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.