abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:11 | Zajímavý software

Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.

Ladislav Hagara | Komentářů: 0
11.6. 17:55 | Zajímavý software

RTS (Real-time strategy) hra Loria běžící také na Linuxu je nově k dispozici zdarma (Steam, GOG.com). Vývojový tým se soustředí na RTS hru Liquidation. Její vývoj lze podpořit na Kickstarteru.

Ladislav Hagara | Komentářů: 0
11.6. 09:00 | Nová verze

PeaZip (Wikipedie), tj. multiplatformní správce archivů naprogramovaný ve Free Pascalu v Lazarusu, dospěl do verze 8.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
11.6. 08:00 | Komunita

Diskusi o očkování proti onemocnění covid-19 se nevyhnul ani odborný diskusní list LKML (Linux Kernel Mailing List). Linus Torvalds očkování doporučuje.

Ladislav Hagara | Komentářů: 148
11.6. 07:00 | Bezpečnostní upozornění

V příspěvku na blogu GitHubu je podrobně rozebrána bezpečností chyba CVE-2021-3560 v toolkitu polkit (Wikipedie) zneužitelná k lokální eskalaci práv. Videoukázka na YouTube. Chyba byla do upstreamu commitnuta před 7 lety a v upstreamu ve verzi 0.119 je již opravena.

Ladislav Hagara | Komentářů: 2
10.6. 20:11 | Nová verze

Byla vydána nová verze 1.57 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.57 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
10.6. 19:22 | IT novinky

Na konferenci Internet a Technologie 21 s podtitulem mojeID byla představena nová mobilní aplikace MojeID Klíč. Ta má uživatelům služby mojeID ještě více usnadnit přístup ke službám veřejné správy dostupným přes Národní bod pro identifikaci a autentizaci (NIA) a nahrazuje dosavadní aplikaci „mojeID Autentikátor“ používanou od roku 2016. Novinka splňuje veškeré bezpečnostní požadavky a získala akreditaci od Ministerstva vnitra na

… více »
Ladislav Hagara | Komentářů: 0
10.6. 08:00 | Komunita

Do 17. června probíhá GrafanaCONline 2021, tj. online konference uživatelů a vývojářů open source nástroje Grafana (Wikipedie) pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění. V rámci keynote byla představena nová Grafana 8.0.

Ladislav Hagara | Komentářů: 1
9.6. 14:11 | Zajímavý článek

MojeFedora.cz se v článku Flatseal: mějte aplikace pod kontrolou věnuje nástroji Flatseal. Jedná se o grafického správce oprávnění aplikací ve Flatpaku. Instalovat jej lze z Flathubu.

Ladislav Hagara | Komentářů: 7
9.6. 13:44 | Nová verze

Byla vydána nová stabilní verze 4.0 (4.0.2312.24) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu: automatický překlad stránek pomocí Lingvanex hostovaný na Vivaldi a zatím v beta verzi integrovaný Vivaldi Mail, Calendar a Feed Reader. Nejnovější Vivaldi je postaven na Chromiu 91.0.4472.79.

Ladislav Hagara | Komentářů: 14
Používáte kalkulačku?
 (9%)
 (30%)
 (61%)
 (27%)
 (13%)
Celkem 176 hlasů
 Komentářů: 22, poslední 11.6. 14:37
Rozcestník

Dotaz: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS

11.5. 10:24 MM
Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Přečteno: 315×
Systém ssh klienta je archlinux (PC - ten se updatoval), ssh server běží na embedded zařízení (arm), tam se nic neměnilo. Není možné použít k přihlášení klíč.

Ve skriptu na PC je heslo v souboru v plaintextu, ale to mě netrápí (není to pro tuto aplikaci důležité).

Verze SSH/SSL na updatovném PC
OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021
Skript:
#!/bin/bash
if echo "$1" | grep -q '[1-9u]' ; then
  IP=$1
  setsid ssh -vvv -oStrictHostKeyChecking=no -oForwardX11=no admin@${IP}
else
#bez parametru poslouzime sami sobe jako generator hesla pro ssh - SSH_ASKPASS #a vypiseme heslo - "heslo"
  echo heslo
fi
Netušíte prosím, co se mohlo změnit, co je potřeba přiohnout aby to zase fungovalo?

relevantní výpisy ssh -vvv když se dohrabe k remaining password:
OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021
debug1: Reading configuration data /home/user/.ssh/config
debug3: kex names ok: [diffie-hellman-group1-sha1]
debug3: kex names ok: [diffie-hellman-group1-sha1]
debug1: Reading configuration data /etc/ssh/ssh_config
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/user/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/user/.ssh/known_hosts2'
debug2: resolving "192.168.3.139's" port 22
ssh: Could not resolve hostname 192.168.3.139's: Name or service not known
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 1
Received disconnect from 192.168.3.139 port 22:2: Too many authentication failures
Když se přihlašuji normálně interaktivně, tak to funguje a přihlásím se. Žádné Name or service not known. Před update klienta to fungovalo i neinteraktivně.

Řešení dotazu:


Odpovědi

11.5. 11:51 X
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Kdyz tomu das klic manualne prepinacem '-i' tak se stane co?
11.5. 12:22 MP
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Nastavte si debug na sshd na tom serveru, budete moudrejsi.
11.5. 12:44 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Nechce to náhodou resolvnúť IP adresu 192.168.3.139 na voľajaké hostname kvôli nejakému nastaveniu v konfiguráku pre SSH Klienta?

Inak skôr by som aj ja odporučil spustiť ten skript v debug móde (bash -x) aby človek videl čo sa tam reálne spúšťa (možno má nadradený súbor so zoznamom IP adries v sebe dosovské zalamovanie riadkov).

Inak nikde nevidím zadávanie toho hesla, pristupuješ tam cez kľúče alebo cez heslo? Spomínaš heslo, ale vypíšeš len text "heslo" namiesto jeho hodnoty.
11.5. 15:18 MM
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Přistupuji tam přes heslo - ale neinteraktivně - to by mělo zajišťovat to SSH_ASKPASS + volání přes setsid, kterým ssh zavolá skript rekurzivně bez parametrů a v tu chvíli ten samý skript vypíše "heslo", což je heslo k účtu admin na tom embedded zařízení.

bash -x jsem zkoušel, ale nic jsem z toho k ssh nevykoukal

v /etc/ssh/ssh_config mám navíc jen ConnectTimeout 6 , jinak je defaultní, lokální config nemám.
Řešení 1× (k3dAR)
k3dAR avatar 11.5. 15:33 k3dAR | skóre: 60
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
mozna mi unika proc to mas tak krkolomne, ale prijde mi ze neni problem v ssh, kdyz se rucne pripojis ok, ale v tom setsid volani, co kdyz tvuj skript zmenis na (a doinstalujes sshpass):
#!/bin/bash

IP=$1
sshpass -p heslo ssh -vvv -oStrictHostKeyChecking=no -oForwardX11=no admin@${IP}
porad nemam telo, ale uz mam hlavu... nobody
12.5. 08:34 MM
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Díky to zabralo a funguje i po update. Prosím o označení jako vyřešeno
11.5. 16:13 alkoholik | skóre: 39 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Co tam vsichni hledate za magii? Jasne pise, ze nemuze resolvnout 192.168.3.139's. Schvalne dej pred ssh echo $IP.
12.5. 07:52 j
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Az na to, ze to je jen warning ... neni zadnej duvod aby k ip byl jakejkoli hostname.

Pokud nejsi slepej, tak vidis, ze se k tomu normalne pripoji

...received disconnect from 192.168.3.139 port 22: ...

---

Dete s tim guuglem dopice!
12.5. 09:08 alkoholik | skóre: 39 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Nezlob se na me, ale retezec z debug2: resolving "192.168.3.139's" port 22 proste neni ip ve formatu A.B.C.D, ale je tam apostrof a s navic.
12.5. 08:26 MM
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
echo \'${IP}\' a podobně jsem samozřejmě zkoušel hned na začátku a je v pořádku, blbě to vypisuje jen ssh a pouze když je to přes setsid - neinteraktivně. Skript se neměnil, přestalo to fungovat po update systému.

navíc na začátku je (omlouvám se, že jsem to před tím neposlal celé, je to dlouhé)
debug1: Connecting to 192.168.3.139 [192.168.3.139] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x48
debug2: fd 3 setting O_NONBLOCK
debug1: fd 3 clearing O_NONBLOCK
debug1: Connection established.
12.5. 07:58 j
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Hele nevim od ktery verze (oni to nejspis nevedi soudruzi sami "od pristi" je doslovna citace), ale soudruzi vyhrozovali, ze zrusej sha1 ... takze se proste k miliarde (mno spis k deseti miliardam) krabek nepripojis.

diffie-hellman-group1-sha1

Takze si tam v ramci bezpecnosti nahod telnet. Protoze prej za $50k si muzes koupit vykon na prolomeni.

---

Dete s tim guuglem dopice!
12.5. 08:31 MM
Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
Ahoj, díky, tam problém není. je to v tom SSH_ASKPASS + volání přes setsid, které před updatem fungovalo a teď ne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.