abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 11
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 1
    14.7. 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 9
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2133 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Společný SSH certifikát pro všechny počítače

    25.7.2013 02:15 Alda
    Společný SSH certifikát pro všechny počítače
    Přečteno: 628×
    Zdravím,

    je možné mít jeden SSH certifikát pro všechny počítače nebo musí mít každý počítač svůj SSH certifikát? Pokud ano, jak to mám udělat? Stačí SSH privatní a veřejný klíč jen vytvořit na jednom počítači a rozkopírovat je pak na jednotlivý počítače?

    Děkuji za odpověď

    Řešení dotazu:


    Odpovědi

    Jendа avatar 25.7.2013 03:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Lze, doporučuji ale zvážit, jaké bezpečnostní implikace to může mít. Pak stačí zkopírovat /etc/ssh/ssh_host_*_key*
    25.7.2013 06:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Pro přesnost bych ještě dodal, že SSH standardně nepoužívá certifikát, ale prostě jen tajný a veřejný klíč.
    xkucf03 avatar 25.7.2013 11:22 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače

    Jde ti o pár klíčů na serveru nebo na klientovi? Lze oboje, ale na serveru to je IMHO leda na škodu. Na klientech to určitý smysl dává (nemusíš si na serverech přidávat klíče ze všech klientských počítačů).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.7.2013 01:28 Alda
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Jde o několik klientských počítačů.
    xkucf03 avatar 26.7.2013 08:48 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače

    Pak je to v pohodě.

    Za jisté negativum lze považovat to, že když by došlo k ukradení klíče z jednoho klientského počítače, musíš tento klíč přestat používat všude a vyměnit klíče na všech klientech. Ale on by to byl průšvih tak jako tak (i kdyby každý klient měl svůj klíč), protože útočník by mohl nahrát svůj klíč na server nebo tam provést jinou (hůře odhalitelnou) lumpárnu.

    Použít víc klientských klíčů dává smysl v souvislosti s více servery. Příklad: z klientských počítačů A a B se přihlásím na servery X, Y a Z, ale z klienta C se přihlásím jen na server Z – pro případ, že klient C je méně důvěryhodný (vyšší pravděpodobnost ukradení klíče) a server Z je méně důležitý (např. se tam jen ukládají zálohy, ale nejdou číst, mazat, ani napáchat nějakou větší škodu).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.7.2013 10:08 Sten
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Mezi krádeží a útokem často uplyne delší doba a nahrazování klíčů u všech klientů znamená, že klienti do výměny klíče nemohou mít přístup na server (btw. kdo to pak bude na server nahrávat?). Navíc v tom nevidím moc velkou výhodu, rozkopírovávání klíče je IMO úplně stejně složité jako vygenerování nového a jeho nahrání na server.
    26.7.2013 11:21 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Na druhou stranu, když je těch klíčů v authorized_keys moc, nikomu se nebude chtít kontrolovat, jestli tam náhodou není nějaký, který tam nemá co dělat.
    xkucf03 avatar 26.7.2013 19:42 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    rozkopírovávání klíče je IMO úplně stejně složité jako vygenerování nového a jeho nahrání na server.

    Dejme tomu, že mám desktop a pak si pořídím i notebook – v tom případě si zkopíruji dva soubory a mám přístup na všechny servery i z notebooku. Místo abych musel obcházet všechny servery a přidávat na ně nový klíč.

    Nicméně ten přístup, že klíč je vázaný na jedno zařízení a nikdy ho neopouští (ani při kopírování na jiné důvěryhodné zařízení), má taky něco do sebe (např. lze logovat odkud resp. jakým klíčem se uživatel přihlásil), ale přijde mi to trochu pracnější.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.7.2013 09:33 Sten
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    IMO je to oboje dost k ničemu, zjednodušení správy minimální a bezpečnostní rizika vysoká. SSH má podporu více klíčů pro servery i pro klienty, tak je vhodné to používat. Nahrání klíče je poměrně snadné pomoci ssh-copy-id

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.