abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 13
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Dotaz: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS

    11.5.2021 10:24 MM
    Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Přečteno: 435×
    Systém ssh klienta je archlinux (PC - ten se updatoval), ssh server běží na embedded zařízení (arm), tam se nic neměnilo. Není možné použít k přihlášení klíč.

    Ve skriptu na PC je heslo v souboru v plaintextu, ale to mě netrápí (není to pro tuto aplikaci důležité).

    Verze SSH/SSL na updatovném PC
    OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021
    
    Skript:
    #!/bin/bash
    if echo "$1" | grep -q '[1-9u]' ; then
      IP=$1
      setsid ssh -vvv -oStrictHostKeyChecking=no -oForwardX11=no admin@${IP}
    else
    #bez parametru poslouzime sami sobe jako generator hesla pro ssh - SSH_ASKPASS #a vypiseme heslo - "heslo"
      echo heslo
    fi
    Netušíte prosím, co se mohlo změnit, co je potřeba přiohnout aby to zase fungovalo?

    relevantní výpisy ssh -vvv když se dohrabe k remaining password:
    OpenSSH_8.6p1, OpenSSL 1.1.1k  25 Mar 2021
    debug1: Reading configuration data /home/user/.ssh/config
    debug3: kex names ok: [diffie-hellman-group1-sha1]
    debug3: kex names ok: [diffie-hellman-group1-sha1]
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/user/.ssh/known_hosts'
    debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/user/.ssh/known_hosts2'
    debug2: resolving "192.168.3.139's" port 22
    ssh: Could not resolve hostname 192.168.3.139's: Name or service not known
    debug3: send packet: type 50
    debug2: we sent a password packet, wait for reply
    debug3: receive packet: type 1
    Received disconnect from 192.168.3.139 port 22:2: Too many authentication failures
    Když se přihlašuji normálně interaktivně, tak to funguje a přihlásím se. Žádné Name or service not known. Před update klienta to fungovalo i neinteraktivně.

    Řešení dotazu:


    Odpovědi

    11.5.2021 11:51 X
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Kdyz tomu das klic manualne prepinacem '-i' tak se stane co?
    11.5.2021 12:22 MP
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Nastavte si debug na sshd na tom serveru, budete moudrejsi.
    11.5.2021 12:44 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Nechce to náhodou resolvnúť IP adresu 192.168.3.139 na voľajaké hostname kvôli nejakému nastaveniu v konfiguráku pre SSH Klienta?

    Inak skôr by som aj ja odporučil spustiť ten skript v debug móde (bash -x) aby človek videl čo sa tam reálne spúšťa (možno má nadradený súbor so zoznamom IP adries v sebe dosovské zalamovanie riadkov).

    Inak nikde nevidím zadávanie toho hesla, pristupuješ tam cez kľúče alebo cez heslo? Spomínaš heslo, ale vypíšeš len text "heslo" namiesto jeho hodnoty.
    11.5.2021 15:18 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Přistupuji tam přes heslo - ale neinteraktivně - to by mělo zajišťovat to SSH_ASKPASS + volání přes setsid, kterým ssh zavolá skript rekurzivně bez parametrů a v tu chvíli ten samý skript vypíše "heslo", což je heslo k účtu admin na tom embedded zařízení.

    bash -x jsem zkoušel, ale nic jsem z toho k ssh nevykoukal

    v /etc/ssh/ssh_config mám navíc jen ConnectTimeout 6 , jinak je defaultní, lokální config nemám.
    k3dAR avatar 11.5.2021 15:33 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    mozna mi unika proc to mas tak krkolomne, ale prijde mi ze neni problem v ssh, kdyz se rucne pripojis ok, ale v tom setsid volani, co kdyz tvuj skript zmenis na (a doinstalujes sshpass):
    #!/bin/bash
    
    IP=$1
    sshpass -p heslo ssh -vvv -oStrictHostKeyChecking=no -oForwardX11=no admin@${IP}
    
    porad nemam telo, ale uz mam hlavu... nobody
    12.5.2021 08:34 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Díky to zabralo a funguje i po update. Prosím o označení jako vyřešeno
    11.5.2021 16:13 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Co tam vsichni hledate za magii? Jasne pise, ze nemuze resolvnout 192.168.3.139's. Schvalne dej pred ssh echo $IP.
    12.5.2021 07:52 j
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Az na to, ze to je jen warning ... neni zadnej duvod aby k ip byl jakejkoli hostname.

    Pokud nejsi slepej, tak vidis, ze se k tomu normalne pripoji

    ...received disconnect from 192.168.3.139 port 22: ...

    ---

    Dete s tim guuglem dopice!
    12.5.2021 09:08 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Nezlob se na me, ale retezec z debug2: resolving "192.168.3.139's" port 22 proste neni ip ve formatu A.B.C.D, ale je tam apostrof a s navic.
    12.5.2021 08:26 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    echo \'${IP}\' a podobně jsem samozřejmě zkoušel hned na začátku a je v pořádku, blbě to vypisuje jen ssh a pouze když je to přes setsid - neinteraktivně. Skript se neměnil, přestalo to fungovat po update systému.

    navíc na začátku je (omlouvám se, že jsem to před tím neposlal celé, je to dlouhé)
    debug1: Connecting to 192.168.3.139 [192.168.3.139] port 22.
    debug3: set_sock_tos: set socket 3 IP_TOS 0x48
    debug2: fd 3 setting O_NONBLOCK
    debug1: fd 3 clearing O_NONBLOCK
    debug1: Connection established.
    
    12.5.2021 07:58 j
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Hele nevim od ktery verze (oni to nejspis nevedi soudruzi sami "od pristi" je doslovna citace), ale soudruzi vyhrozovali, ze zrusej sha1 ... takze se proste k miliarde (mno spis k deseti miliardam) krabek nepripojis.

    diffie-hellman-group1-sha1

    Takze si tam v ramci bezpecnosti nahod telnet. Protoze prej za $50k si muzes koupit vykon na prolomeni.

    ---

    Dete s tim guuglem dopice!
    12.5.2021 08:31 MM
    Rozbalit Rozbalit vše Re: Po update systému/ssh nefunguje přihlášení na IP v kombinaci se SSH_ASKPASS
    Ahoj, díky, tam problém není. je to v tom SSH_ASKPASS + volání přes setsid, které před updatem fungovalo a teď ne.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.