abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:55 | IT novinky

    1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

    Ladislav Hagara | Komentářů: 0
    dnes 21:33 | IT novinky

    8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Upozornění

    Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

    Ladislav Hagara | Komentářů: 2
    dnes 04:00 | Zajímavý článek

    Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.

    Fluttershy, yay! | Komentářů: 7
    dnes 03:00 | Komunita

    DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    včera 18:22 | Nová verze

    Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 12
    včera 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | IT novinky

    Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.

    Ladislav Hagara | Komentářů: 6
    včera 11:33 | IT novinky

    Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.

    Ladislav Hagara | Komentářů: 28
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (27%)
     (8%)
     (3%)
     (0%)
     (0%)
     (7%)
    Celkem 75 hlasů
     Komentářů: 6, poslední dnes 14:43
    Rozcestník

    Dotaz: Společný SSH certifikát pro všechny počítače

    25.7.2013 02:15 Alda
    Společný SSH certifikát pro všechny počítače
    Přečteno: 588×
    Zdravím,

    je možné mít jeden SSH certifikát pro všechny počítače nebo musí mít každý počítač svůj SSH certifikát? Pokud ano, jak to mám udělat? Stačí SSH privatní a veřejný klíč jen vytvořit na jednom počítači a rozkopírovat je pak na jednotlivý počítače?

    Děkuji za odpověď

    Řešení dotazu:


    Odpovědi

    Jendа avatar 25.7.2013 03:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Lze, doporučuji ale zvážit, jaké bezpečnostní implikace to může mít. Pak stačí zkopírovat /etc/ssh/ssh_host_*_key*
    25.7.2013 06:26 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Pro přesnost bych ještě dodal, že SSH standardně nepoužívá certifikát, ale prostě jen tajný a veřejný klíč.
    xkucf03 avatar 25.7.2013 11:22 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače

    Jde ti o pár klíčů na serveru nebo na klientovi? Lze oboje, ale na serveru to je IMHO leda na škodu. Na klientech to určitý smysl dává (nemusíš si na serverech přidávat klíče ze všech klientských počítačů).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.7.2013 01:28 Alda
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Jde o několik klientských počítačů.
    xkucf03 avatar 26.7.2013 08:48 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače

    Pak je to v pohodě.

    Za jisté negativum lze považovat to, že když by došlo k ukradení klíče z jednoho klientského počítače, musíš tento klíč přestat používat všude a vyměnit klíče na všech klientech. Ale on by to byl průšvih tak jako tak (i kdyby každý klient měl svůj klíč), protože útočník by mohl nahrát svůj klíč na server nebo tam provést jinou (hůře odhalitelnou) lumpárnu.

    Použít víc klientských klíčů dává smysl v souvislosti s více servery. Příklad: z klientských počítačů A a B se přihlásím na servery X, Y a Z, ale z klienta C se přihlásím jen na server Z – pro případ, že klient C je méně důvěryhodný (vyšší pravděpodobnost ukradení klíče) a server Z je méně důležitý (např. se tam jen ukládají zálohy, ale nejdou číst, mazat, ani napáchat nějakou větší škodu).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.7.2013 10:08 Sten
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Mezi krádeží a útokem často uplyne delší doba a nahrazování klíčů u všech klientů znamená, že klienti do výměny klíče nemohou mít přístup na server (btw. kdo to pak bude na server nahrávat?). Navíc v tom nevidím moc velkou výhodu, rozkopírovávání klíče je IMO úplně stejně složité jako vygenerování nového a jeho nahrání na server.
    26.7.2013 11:21 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    Na druhou stranu, když je těch klíčů v authorized_keys moc, nikomu se nebude chtít kontrolovat, jestli tam náhodou není nějaký, který tam nemá co dělat.
    xkucf03 avatar 26.7.2013 19:42 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    rozkopírovávání klíče je IMO úplně stejně složité jako vygenerování nového a jeho nahrání na server.

    Dejme tomu, že mám desktop a pak si pořídím i notebook – v tom případě si zkopíruji dva soubory a mám přístup na všechny servery i z notebooku. Místo abych musel obcházet všechny servery a přidávat na ně nový klíč.

    Nicméně ten přístup, že klíč je vázaný na jedno zařízení a nikdy ho neopouští (ani při kopírování na jiné důvěryhodné zařízení), má taky něco do sebe (např. lze logovat odkud resp. jakým klíčem se uživatel přihlásil), ale přijde mi to trochu pracnější.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    26.7.2013 09:33 Sten
    Rozbalit Rozbalit vše Re: Společný SSH certifikát pro všechny počítače
    IMO je to oboje dost k ničemu, zjednodušení správy minimální a bezpečnostní rizika vysoká. SSH má podporu více klíčů pro servery i pro klienty, tak je vhodné to používat. Nahrání klíče je poměrně snadné pomoci ssh-copy-id

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.