abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 7
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 1
    14.7. 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 9
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2131 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SSH - zakazane heslo, ale aj tak sa pouzivatel prihlasil

    13.1.2022 17:01 GeorgeWH | skóre: 42
    SSH - zakazane heslo, ale aj tak sa pouzivatel prihlasil
    Přečteno: 509×
    Zdravim,

    riesim zaludny problem uspesneho prihlasenia sa na server cez SSH (7.2p2-4ubuntu2.4, nerieste, server som zdedil) pomocou hesla napriek tomu, ze prihlasenie heslom je zakazane.

    Konfig servera:
    # grep -v '^#\|^$' /etc/ssh/sshd_config 
    Port 22
    Protocol 2
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_dsa_key
    HostKey /etc/ssh/ssh_host_ecdsa_key
    HostKey /etc/ssh/ssh_host_ed25519_key
    UsePrivilegeSeparation yes
    KeyRegenerationInterval 3600
    ServerKeyBits 1024
    SyslogFacility AUTH
    LogLevel INFO
    LoginGraceTime 120
    PermitRootLogin prohibit-password
    AuthenticationMethods publickey
    PubkeyAcceptedKeyTypes=+ssh-dss
    StrictModes yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    IgnoreRhosts yes
    RhostsRSAAuthentication no
    HostbasedAuthentication no
    PermitEmptyPasswords no
    ChallengeResponseAuthentication no
    PasswordAuthentication no
    X11Forwarding yes
    X11DisplayOffset 10
    PrintMotd no
    PrintLastLog yes
    TCPKeepAlive yes
    AcceptEnv LANG LC_*
    Subsystem sftp /usr/lib/openssh/sftp-server
    UsePAM yes
    
    Log:
    Jan 13 11:52:33.692692 server sshd[16482]:  Accepted password for user from x.x.x.x port 58267 ssh2
    Dany user nemal v tom case ziadne public SSH kluce.

    Zaludnost je este v tom, ze nesedi cas, kedy sa prihlasil (pouziva Mac a datum ma v prompte) s casom v logoch na serveri (je tam posun cca 13 minut). Ale moze byt, ze mal cas v prompte nejako zlbnuty.

    A dalsia zaludnost je, ze kolega sa uz potom s heslom nedokazal prihlasit.

    Testovanie overilo nepouzitelnost hesla:
    $ ssh -a -o "PasswordAuthentication=yes" -o "PubkeyAuthentication=no" -o "ChallengeResponseAuthentication=yes" user@server
    user@server: Permission denied (publickey).
    Je este nejake nastavenie SSH, ktore umozuje prihlasenie sa s heslom aj napriek tejto konfiguracii servera?

    Odpovědi

    13.1.2022 17:49 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: SSH - zakazane heslo, ale aj tak sa pouzivatel prihlasil

    Toto je len tip. Myslím, že došlo k zmene konfigurácie ssh ale nenačitali sa nove nastavenia. Ina možnosť je, že ssh v tejto verzii ak nemal zadefinované kľúče, tak ponukol zadanie hesla. Pozrel by som dátum posledného reštartu ssh a dátum poslednej zmeny konfigurácie.

    Určite by pomohli aj logy pred a po prihlásení. Tiež je reálna možnosť, že usporiadanie podmienok v zdrojovom kóde za určitých okolnosti povolilo prihlásenie heslo namiesto striktného vyžadovania kľúča.

    Root v linuxe : "Root povedal, linux vykona."

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.