Přihlášení | Registrace

napište » Zprávičky

Projekt Patina, implementace UEFI firmwaru v Rustu

dnes 15:44 | Zajímavý software

Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

Ladislav Hagara | Komentářů: 0

Datacentra využívají pro napájení AI staré proudové motory

dnes 05:11 | Zajímavý článek

Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

karkar | Komentářů: 1

Typst 0.14

včera 19:55 | Nová verze

Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

Ladislav Hagara | Komentářů: 0

Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

včera 13:33 | Bezpečnostní upozornění

Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Ladislav Hagara | Komentářů: 10

Nefunkční automatická aktualizace Ubuntu 25.10

včera 13:22 | Upozornění

V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

Ladislav Hagara | Komentářů: 9

VST 3 nově pod licencí MIT

včera 04:55 | Komunita

VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

Ladislav Hagara | Komentářů: 1

Open 3D Engine (O3DE) 25.10

včera 03:22 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu Summit 25.10

23.10. 20:11 | Komunita

V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

Ladislav Hagara | Komentářů: 0

Gemini CLI 0.10.0

23.10. 13:22 | Nová verze

Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

Ladislav Hagara | Komentářů: 0

Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně

23.10. 12:55 | Pozvánky

Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (24%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 268 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

Štítky: ahoj, bez, hesla, heslo, obsah, pod, problém, server, SSH

Dotaz: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

30.11.2022 12:23 gepard
ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

Přečteno: 793×

Odpovědět | Admin

Ahoj, řeším problém s bezheslovým přihlášením na server pomocí mého veřejného klíče nahraného na server.
Kolegovi to funguje, mě ne, stále to po mně chce heslo.
Vygeneroval jsem to pomocí "ssh-keygen -t rsa"
Zkopíroval obsah "~/.ssh/id_rsa.pub" do "authorized_keys" na server pod uživatele, kterým se hlásím.
- nefungovalo, nepřihlásil jsem se bez klíče
Dále jsem zkopírovaný klíč z "authorized_keys" na serveru smazal
a nahrál jej tam pomocí "ssh-copy-id jmenouziv@10.0.0.20"
- také nefungovalo, nepřihlásil jsem se bez hesla, stále to po mě chce heslo.
Co může být blbě? Kolegovi to jede.

Řešení dotazu:

Komentář #6 (alkoholik, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

30.11.2022 12:29 fedorac
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

muj tip je /etc/ssh/sshd_config odhesovat #PubkeyAuthentication yes

30.11.2022 12:31 gepard
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

Na serveru nebo na klientovi?

30.11.2022 12:36 gepard
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

Na serveru povolené je, kolegovi to funguje.
Na klientovi jsem to teď povolil (byť to je podle mě nesmysl), ale nepomohlo.

30.11.2022 12:51 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

příkaz ssh -v( -vv) (-vvv) -iklč.rsa gepard@x.x.x.x vám odhalí příčinu -zaloguje- , proč váš klíč není funkční ..

30.11.2022 13:30 gepard
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

debug1: Next authentication method: publickey
debug1: Offering public key: /home/test/.ssh/id_rsa RSA SHA256:d1lwzO4jf91tw150IgHz71Y5iw+v4fTdXhgSvjvba4eC explicit
debug1: send_pubkey_test: no mutual signature algorithm
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

30.11.2022 14:22 gepard
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

Tak vyřešeno. V nejnovějším buildu Ubuntu 22.04 je ssh-rsa nastavené jako deprecated.
Dá se to povolit v konfigu: /etc/ssh/ssh_config
a přidat tam řádek: PubkeyAcceptedKeyTypes +ssh-rsa

30.11.2022 15:58 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

30.11.2022 16:14 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

Se ssh mohou nastat problémy v případech, kdy je dosti velká vzdálenost mezi verzemi na klientu a serveru, typicky mezi rolling distribucí a nějakou velmi konzervativní. V roce 16 jsem řešil nemožnost připojování mezi serverem na CentOSu a klientem na Archu. Po delším boji byl problém identifikován tak, že Arch podporovou pouze HMAC s etm (Encrypt-than-MAC) kdežto CentOSu pouze MAC-then-Encrypt.

Řešení 1× (alkoholik)

30.11.2022 13:32 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

IMHO tam potrebujes poladit KexAlgorithms nebo PubkeyAcceptedKeyTypes.
Misto RSA zkus radeji ed25519.

30.11.2022 13:51 gepard
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

jo, díky, tohle pomohlo: "ssh-keygen -t ed25519"

30.11.2022 14:24 Host
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

Měl jsem podobný problém s přihlašováním na nový AlmaLinux9.1(RHEL9.1)
Pomohlo nastavit délku RSA klíče na hodnotu větší než 2048 bitů.
Je to nová vlastnost viz zde https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.1_release_notes/new-features

crypto-policies enforce 2048-bit RSA key length minimum for OpenSSH by default
Using short RSA keys makes the system more vulnerable to attacks. Because OpenSSH now supports limiting minimum RSA key length, the system-wide cryptographic policies enforce the 2048-bit minimum key length for RSA by default.

30.11.2022 17:29 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

tak s RSA sem uz roky pouzival jen maximalni 4096b, pred par mesici pak presel na zminovany ed25519...

porad nemam telo, ale uz mam hlavu... nobody

30.11.2022 17:33 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

BTW: vhodnost nastaveni se da otestovat napr. https://www.ssh-audit.com
plus tam vycist informace jak to nastavit vhodneji

porad nemam telo, ale uz mam hlavu... nobody

14.12.2022 14:33 vopravar
Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

ssh -vv -i -klic- nekdo@nekde

a prohledni si proc to ten klic nechce.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje