abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 2
    včera 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 21
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    27.8. 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 18
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 67
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 104 hlasů
     Komentářů: 9, poslední včera 11:53
    Rozcestník

    Dotaz: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS

    11.5.2021 10:24 MM
    Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Přečteno: 421×
    Systém ssh klienta je archlinux (PC - ten se updatoval), ssh server běží na embedded zařízení (arm), tam se nic neměnilo. Není možné použít k přihlášení klíč.

    Ve skriptu na PC je heslo v souboru v plaintextu, ale to mě netrápí (není to pro tuto aplikaci důležité).

    Verze SSH/SSL na updatovném PC
    OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021
    
    Skript:
    #!/bin/bash
    if echo "$1" | grep -q '[1-9u]' ; then
      IP=$1
      setsid ssh -vvv -oStrictHostKeyChecking=no -oForwardX11=no admin@${IP}
    else
    #bez parametru poslouzime sami sobe jako generator hesla pro ssh - SSH_ASKPASS #a vypiseme heslo - "heslo"
      echo heslo
    fi
    Netušíte prosím, co se mohlo změnit, co je potřeba přiohnout aby to zase fungovalo?

    relevantní výpisy ssh -vvv když se dohrabe k remaining password:
    OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021
    debug1: Reading configuration data /home/user/.ssh/config
    debug3: kex names ok: [diffie-hellman-group1-sha1]
    debug3: kex names ok: [diffie-hellman-group1-sha1]
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/user/.ssh/known_hosts'
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/user/.ssh/known_hosts2'
    debug2: resolving "192.168.3.139's" port 22
    ssh: Could not resolve hostname 192.168.3.139's: Name or service not known
    debug3: send packet: type 50
    debug2: we sent a password packet, wait for reply
    debug3: receive packet: type 1
    Received disconnect from 192.168.3.139 port 22:2: Too many authentication failures
    Když se přihlašuji normálně interaktivně, tak to funguje a přihlásím se. Žádné Name or service not known. Před update klienta to fungovalo i neinteraktivně.

    Řešení dotazu:


    Odpovědi

    11.5.2021 11:51 X
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Kdyz tomu das klic manualne prepinacem '-i' tak se stane co?
    11.5.2021 12:22 MP
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Nastavte si debug na sshd na tom serveru, budete moudrejsi.
    11.5.2021 12:44 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Nechce to náhodou resolvnúť IP adresu 192.168.3.139 na voľajaké hostname kvôli nejakému nastaveniu v konfiguráku pre SSH Klienta?

    Inak skôr by som aj ja odporučil spustiť ten skript v debug móde (bash -x) aby človek videl čo sa tam reálne spúšťa (možno má nadradený súbor so zoznamom IP adries v sebe dosovské zalamovanie riadkov).

    Inak nikde nevidím zadávanie toho hesla, pristupuješ tam cez kľúče alebo cez heslo? Spomínaš heslo, ale vypíšeš len text "heslo" namiesto jeho hodnoty.
    11.5.2021 15:18 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Přistupuji tam přes heslo - ale neinteraktivně - to by mělo zajišťovat to SSH_ASKPASS + volání přes setsid, kterým ssh zavolá skript rekurzivně bez parametrů a v tu chvíli ten samý skript vypíše "heslo", což je heslo k účtu admin na tom embedded zařízení.

    bash -x jsem zkoušel, ale nic jsem z toho k ssh nevykoukal

    v /etc/ssh/ssh_config mám navíc jen ConnectTimeout 6 , jinak je defaultní, lokální config nemám.
    k3dAR avatar 11.5.2021 15:33 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    mozna mi unika proc to mas tak krkolomne, ale prijde mi ze neni problem v ssh, kdyz se rucne pripojis ok, ale v tom setsid volani, co kdyz tvuj skript zmenis na (a doinstalujes sshpass):
    #!/bin/bash
    
    IP=$1
    sshpass -p heslo ssh -vvv -oStrictHostKeyChecking=no -oForwardX11=no admin@${IP}
    
    porad nemam telo, ale uz mam hlavu... nobody
    12.5.2021 08:34 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Díky to zabralo a funguje i po update. Prosím o označení jako vyřešeno
    11.5.2021 16:13 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Co tam vsichni hledate za magii? Jasne pise, ze nemuze resolvnout 192.168.3.139's. Schvalne dej pred ssh echo $IP.
    12.5.2021 07:52 j
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Az na to, ze to je jen warning ... neni zadnej duvod aby k ip byl jakejkoli hostname.

    Pokud nejsi slepej, tak vidis, ze se k tomu normalne pripoji

    ...received disconnect from 192.168.3.139 port 22: ...

    ---

    Dete s tim guuglem dopice!
    12.5.2021 09:08 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Nezlob se na me, ale retezec z debug2: resolving "192.168.3.139's" port 22 proste neni ip ve formatu A.B.C.D, ale je tam apostrof a s navic.
    12.5.2021 08:26 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    echo \'${IP}\' a podobně jsem samozřejmě zkoušel hned na začátku a je v pořádku, blbě to vypisuje jen ssh a pouze když je to přes setsid - neinteraktivně. Skript se neměnil, přestalo to fungovat po update systému.

    navíc na začátku je (omlouvám se, že jsem to před tím neposlal celé, je to dlouhé)
    debug1: Connecting to 192.168.3.139 [192.168.3.139] port 22.
    debug3: set_sock_tos: set socket 3 IP_TOS 0x48
    debug2: fd 3 setting O_NONBLOCK
    debug1: fd 3 clearing O_NONBLOCK
    debug1: Connection established.
    
    12.5.2021 07:58 j
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Hele nevim od ktery verze (oni to nejspis nevedi soudruzi sami "od pristi" je doslovna citace), ale soudruzi vyhrozovali, ze zrusej sha1 ... takze se proste k miliarde (mno spis k deseti miliardam) krabek nepripojis.

    diffie-hellman-group1-sha1

    Takze si tam v ramci bezpecnosti nahod telnet. Protoze prej za $50k si muzes koupit vykon na prolomeni.

    ---

    Dete s tim guuglem dopice!
    12.5.2021 08:31 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Ahoj, díky, tam problém není. je to v tom SSH_ASKPASS + volání přes setsid, které před updatem fungovalo a teď ne.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.