Přihlášení | Registrace

napište » Zprávičky

Qt Creator 18

dnes 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Cursor 2.0

dnes 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

dnes 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Java edice Minecraftu bude bez obfuskace

dnes 01:22 | IT novinky

Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.

Ladislav Hagara | Komentářů: 0

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

včera 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Ladislav Hagara | Komentářů: 8

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

včera 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 6

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

včera 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 2

TrueNAS 25.10 Goldeye

včera 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

včera 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

včera 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 284 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Připojení přes SSH pomocí authorized keys

Štítky: hesla, heslo, chmod, Linux, ověření, práva, protokol, přihlášení, server, SSH

Dotaz: Připojení přes SSH pomocí authorized keys

20.9.2017 09:57 Pavel
Připojení přes SSH pomocí authorized keys

Přečteno: 439×

Odpovědět | Admin

Příloha:

Protokol.txt (3097 bytů)

Zdravím. Potřeboval bych poradit s SSH - ověření pomocí klíčů. Jako SSH server mám Raspberry (Openelec). Když se přihlašuji pomocí hesla, vše funguje jak má. Chtěl bych se přihlašovat z mobilu (Android) např.aplikací ConnectBot. Vždy se po pokusu o přihlášení objeví, že pokus o přihlášení pomocí klíčů selhal a vyžaduje heslo. Proto jsem přihlašování ověřil ještě z Linux Mintu a je to to samé.

Napíšu zde svůj postup, možná na něco zapomínám.

1) v mobilu v aplikaci ConnectBot (ev.v Mintu) vytvořím pár klíčů - veřejný a soukromý

ssh-keygen uloží se do adresáře /home/pavel/.ssh (id_rsa a id_rsa.pub)

2) v Raspberry ve skrytém adresáři /storage/.ssh vytvořím soubor authorized_keys

Do tohoto souboru zkopíruju veřejný klíč

3) nastavím práva

chmod 700 /storage/.ssh

chmod 600 /storage/.ssh/authorized_keys

4) pokusím se přihlásit

ssh -v root@10.0.0.13 a dopadne to tak, že vyžaduje heslo

Protokol dávám do přílohy.

Mohl by někdo poradit ? Díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

20.9.2017 10:15 MP
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

chmod 600 /storage/.ssh/authorized_keys

Tohle je blbost. Tohle je potreba mit citelny pro vsechny.

20.9.2017 10:17 MP
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

chmod 700 /storage/.ssh

A tohle je taky blbost. Proc se nejdriv nepodivas, jaka jsou originalni prava v /home/*/.ssh/* nez vymyslet pitomosti?

20.9.2017 10:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Tohle je potreba mit citelny pro vsechny.

Nikoli, musí to být čitelné pro uživatele, pod kterým běží sshd, tedy pro roota, a ten může soubor přečíst kdykoli. Nebo-li na tom souboru hlavně nesmí být práva navíc pro zápis někým jiným, než vlastníkem, protože to sshd kontroluje.

20.9.2017 10:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

V konfiguraci sshd (obvykle /ets/ssh/sshd_config) musíte mít zapnuté přihlašování klíčem (PubkeyAuthentication yes). Název souboru authorized_keys se může lišit (např. může mít na konci dvojku), obvykle bývá výchozí hodnota napsaná v konfiguračním souboru poblíž toho PubkeyAuthentication. Pokud to nepomůže, nastavte vyšší úroveň logování sshd – při vyšších úrovních sshd do logu vypisuje, které soubory zkouší najít a případně co se mu na nich nelíbí.

20.9.2017 11:04 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Přílohy:

sshd_config (3270 bytů)
Protokol.txt (12227 bytů)

Ty hodnoty 600 a 700 se uvádějí ve všech návodech.

Ještě přiložím originální soubor sshd_config a nový protokol

Řádek #PubkeyAuthentication yes jsem již dříve odkomentoval.

20.9.2017 11:09 t
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

V protokolu se píše:

debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /storage

Jaká jsou opravnění na /storage?

20.9.2017 12:42 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Přesně tak. Tazatel se s tím matlá nějakou velmi nestandardní cestou. Nejpřímočařejší cesta je mít na všech zařízeních uživatele stejného jména a práva eskalovat přes sudo (su, sudo -i) až na cílovém systému a přímým loginem uživatele na roota. Práva na .ssh a authorized_keys jsou sice správně. Ale není moc obvykleé aby domovský adresář roota byl adresář /storage. Jsou pro něj všechny nastavení?

20.9.2017 11:20 NN
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

2) v Raspberry ve skrytém adresáři /storage/.ssh vytvořím soubor authorized_keys

Proc? To to nemuzes nechat tam kde to je normalne? Btw. v konfiguraci to potom bude SSH hledat kde?

AuthorizedKeysFile	.ssh/authorized_keys

Nehleda to nahodou v adresari uzivatele? Btw. povolenim root login si koledujes tak akorat o problemy:

PermitRootLogin yes

20.9.2017 13:48 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Přílohy:

Vypis.txt (2418 bytů)
Protokol.txt (12227 bytů)

To umístění skrytého adresáře .ssh už je tam od začátku. Na Raspberry je Openelec (samostatný operační systém) nikoliv např.Kodi nad Windows nebo Linuxem. Výpis ls (oprávnění) z kořenového adresáře i ze storage přikládám.

Myslím si, že adresář storage je domovský adresář uživatele root - nevím.

Ještě jsem zkusil .ssh dát o úroveň výš, ale stále to samé. Znovu přikládám protokol.

20.9.2017 14:08 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Příloha:

Protokol.txt (11144 bytů)

Vyřešeno.

Skrytý soubor .ssh zůstává kde byl původně, tedy /storage/.ssh

V souboru /etc/ssh/sshd_config je nutné změnit řádek

StrictModes no (původně bylo yes).

Jako obvykle přikládám protokol kde už jde přihlášení klíči.

Děkuji za Vaše příspěvky.

20.9.2017 15:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

To byste ale vy měl vědět, jestli nastavení StrictModes na no je v pořádku.

Předpokládám, že /storage/ je umístění nějaké paměťové karty a zbytek souborového systému je jen pro čtení. Pak je ale divné, aby tenhle adresář byl zároveň domovským adresářem roota…

20.9.2017 15:28 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

V Raspberry používám zavaděč berryboot, na paměťové kartě není oproti původní konfiguraci systém, který jsem dal na flashdisk. Karta ale v Raspberry být musí, stačí např.64 MB. Na flashdisku mám jen Openelec, ale může tam být několik systémů. Vyzkoušel jsem několik, ale Raspberry používám jen jako MMC se dvěma DVB-T tunery.

Pokud jsem instaloval Openelec na stolní PC, jsou potřeba dva linuxové oddíly. V prvním je soubor KERNEL a SYSTEM a ve druhém jsou adresáře ty samé jako ve storage v Raspberry.

Nikdy jsem klíče neřešil (přihlášoval jsem se vždy přes heslo sshpass), až jsem na mobilu potřeboval ConnectBot který umí jen klíče a nepřišel jsem na to, jak by tam dal heslo (jako např.JuiceSSH).

Potřeboval jsem, aby automaticky po přihlášení se spustil příkaz nebo script - nechci to ťukat ručně v mobilu. ConnectBot to umí a je zdarma.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje