V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.
Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.
Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.
Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.
Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.
Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.
Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.
V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).
Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.
Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Port 22 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
PubkeyAuthentication yes ChallengeResponseAuthentication yes
UsePAM noPřístupová práva souboru
authorized_keysnastavená na 600
-rw------- 1 petr petr 936 Jan 7 11:22 authorized_keysPráva k souboru
.sshjsou nastavena na 700
drwx------ 2 petr petr 4 Jan 7 11:22 .sshKdyž se zkusím přihlásit přes putty, tak dostanu chybovou hlášku:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
No supported authentization methods available
Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?
Děkuju
Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?
Nepoužívat PuTTY a zkusit to normálním SSH klientem by asi byl vhodný první krok.
Má PuTTY správně nastavený soukromý klíč, který odpovídá veřejnému klíči v authorized_keys, a má ten soukromý klíč nastavený v nějakém profilu (uživatel + klíč) pro daný server?
zkus http://dl.bitvise.com/BvSshClient-Inst.exe
ssh-keygen -l -f .ssh/authorized_keys(putty keys) Not Equal (openssh keys)
[petr@Laborator .ssh]$ ssh-keygen -l -f authorized_keys authorized_keys is not a public key file. [petr@Laborator .ssh]$
ssh-rsa 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 jmeno@server ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABpSmhvLzq3725Xw5oJ18wQlIjcfqQ2pnt03NQD2q1tBYnf9adrnQKY/uTaZ4rL95U4fCrvNkpFCJhTA1qZ2y20GwE2+NOFp7d4mvuGqOdBiwlTiQher5uIHXZ4G4b5PcNrouBB0iIbY8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIE66dKIpR/Mh7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@serverpak by ti vypsal výše uvedený příklaz
4096 SHA256:DYHSiS1a160OloxRPUtwMXWLmJGJwQFQ/+xEIiStEgI jmeno@server (RSA) 521 SHA256:QVjwLu5+ypXYWeUZ1ff6JwNx6zbsrcEsL6erb3PS5Ew jmeno@server (ECDSA) 256 SHA256:REYBYQii6oKjHFYJgQurS4i1tplB6ZBg6NExY2LYr7c jmeno@server (ED25519)nahral jsi tam jiné vyjádření klíče a server mu nerozumí.
7.1. 16:15
7.1. 22:33
puttygen -L keyfile.ppk, ale dostal jsem chybovou hlášku: Nemohu načíst privátní klíč Nemohu otevřít soubor
Děkuji
PS: Jsem serverový panic, zatím
9.1. 12:44
~/.ssh/authorized_keys by měl být každý klíč na jeden dlouhý řádek.
Viz například https://www.ssh.com/ssh/putty/windows/puttygen, poslední screenshot.
ssh-keygen -i -f id_rsa_putty.pub > id_rsa.pub
# ssh -Q cipher 3des-cbc blowfish-cbc cast128-cbc arcfour arcfour128 arcfour256 aes128-cbc aes192-cbc aes256-cbc rijndael-cbc@lysator.liu.se aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com chacha20-poly1305@openssh.coma pak ověřte zda putty alespoň jedno z nich podporuje..
[root@Laborator ssh]# ssh -Q cipher 3des-cbc blowfish-cbc cast128-cbc arcfour arcfour128 arcfour256 aes128-cbc aes192-cbc aes256-cbc rijndael-cbc@lysator.liu.se aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com chacha20-poly1305@openssh.com [root@Laborator ssh]#
Using the ‘Import’ command from the ‘Conversions’ menu, PuTTYgen can load SSH-2 private keys in OpenSSH's format and ssh.com's format. Once you have loaded one of these key types, you can then save it back out as a PuTTY-format key (*.PPK) so that you can use it with the PuTTY suite. The passphrase will be unchanged by this process (unless you deliberately change it). You may want to change the key comment before you save the key, since OpenSSH's SSH-2 key format contains no space for a comment and ssh.com's default comment format is long and verbose.
restorecon -r -vv .ssh
WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems.Nebude to tím ?
Tiskni
Sdílej:
