AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Framework [ Next Gen ] Event 2026

včera 19:00 | IT novinky

Framework [ Next Gen ] Event 2026, dnes v 19:30 společnost Framework na YouTube něco představí.

Ladislav Hagara | Komentářů: 0

Firefox 150.0

včera 18:22 | Nová verze

Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Webový prohlížeč Brave Origin

včera 17:22 | Zajímavý software

Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

Ladislav Hagara | Komentářů: 1

Tim Cook po 15 letech opustí post generálního ředitele společnosti Apple

včera 12:44 | IT novinky

Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.

Ladislav Hagara | Komentářů: 1

Evropská aplikace na ověřování věku je děravá jak řešeto

včera 12:33 | Humor

Evropská aplikace na ověřování věku uživatelů lze hacknout během dvou minut, navzdory tvrzením předsedkyně Evropské komise Uršuly von der Leyenové, že je tato aplikace 'technicky připravená pro ostré nasazení' a 'splňuje nejvyšší standardy ochrany osobních údajů na světě'. Zdrojové kódy aplikace byly Bruselem zveřejněny v repozitářích na GitHubu.

MakeIranBombedAgain❗ | Komentářů: 4

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

20.4. 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 28

LXQt 2.4.0

20.4. 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

20.4. 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

KDE oslaví v říjnu 30 let

20.4. 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 3

Sruthi Chandran novou vedoucí projektu Debian

20.4. 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Automatické odemknutí klíče po přihlášení, je to bezpečné?

Štítky: heslo, přihlášení, SSH, xubuntu

Dotaz: Automatické odemknutí klíče po přihlášení, je to bezpečné?

26.4.2014 19:02 pan Tau
Automatické odemknutí klíče po přihlášení, je to bezpečné?

Přečteno: 504×

Odpovědět | Admin

Moje Xubuntu mi vždycky když zadávám heslo k soukromému klíči pro SSH nabízí možnost:

"Automaticky odemknout tento klíč vždy, když jsem přihlášen"

Mě by zajímalo, jestli je to bezpečné, protože se mi o téhle funkci nepovedlo absolutně nic najít. Hlavně jde o to jestli to heslo k certifikátu je zašifrované mým přihlašovacím heslem nebo je na disku uložené "jen tak". Předpokládám že to snad zabezepčené je, ale radši se ptám.

Nástroje: Začni sledovat (1) ?

Odpovědi

28.4.2014 10:50 MP
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Koukni se na ssh-add (ssh-agent).

28.4.2014 12:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

spíš pam_ssh

28.4.2014 12:19 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Pokud by se Evě povedlo nasadit ti do systému vlastní proces, může si klíč "vyzvednout" od agenta. Ale pokud má vůbec možnost spustit vlastní proces, tak ti může rovnou odposlechnout heslo, takže to vyjde nastejno: je to tak bezpečný jako celá mašina.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

28.4.2014 12:44 potato
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

To je společné pro všecha řešení s agentem. Otázka myslím spíš byla, kde a jak je v tomto případě uložena passphrase ke klíči, protože se ,nějak samo` provede i to odemnkutí.

28.4.2014 13:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.4.2014 17:35 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

AFAIK agent nedrzi heslo, ale rozsifrovanej klic. Drzi ho v zamceny pameti, matne si pamatuju ze se to kdysi zminovalo v kerneltrafficu, pacz zamykani stranek v pameti celkem logicky vadi swapovani a sifrovaci agenti byli uvadeny jako ukazkovy aplikace ktery to z dobryho duvodu potrebujou.

Ostatne, kazdy proces ktery se zepta na heslo musi klic _nejak_ rozsifrovat, takze to zase neni zadnej rozdil.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

28.4.2014 17:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

AFAIK agent nedrzi heslo, ale rozsifrovanej klic.

AFAIK se tazatel ptá právě proto, že agent nedrží heslo, ale klíč rozšifrovaný pomocí passphrase, kterou on nezadal, ale možná se pletu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.4.2014 18:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Tak to by bylo opravdu divné. IMHO to je jen matoucí název pro použití pam_ssh a přihlášení frází ke klíči.

28.4.2014 19:54 petrfm
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Je dulezite to resit, kdyz ten system ma dalsich 20 bezpecnostnich der "na zakazku", o kterych se zatim "nevi" ? Rekl bych, ze resis <->oviny, protoze muzes mit sebelepsi heslo a jeho sifrovani, kdyz do systemu mas dalsich x der, o kterych nemas sanci nic vedet. Uzivej slunicka a pohody :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: