abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:44 | Komunita

    Fedora Magazine informuje o Shell & Display Next hackfestu zaměřeném na vylepšení podpory HDR, VRR a dalších grafických technologií na Linuxu. Hackfest proběhne 24. až 26. dubna v Brně.

    Ladislav Hagara | Komentářů: 1
    dnes 14:00 | IT novinky

    Společnost Razer představila svou novou bezdrátovou myš Razer Viper Mini Signature Edition. Je z hořčíkové slitiny a váží pouze 49 gramů. Její cena je 279,99 dolarů (6 tisíc korun).

    Ladislav Hagara | Komentářů: 0
    dnes 10:00 | Komunita

    O víkendu probíhá v Bruselu konference FOSDEM 2023 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 34 místností, 63 tracků, 787 přednášejících, 775 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Zajímavý software

    Ronin byl vydán ve verzi 2.0.0. Jedná se o sadu nástrojů napsaných v Ruby určených pro výzkumníky a vývojáře v oblasti počítačové bezpečnosti. Ronin lze přirovnat k Metasploitu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    Od 9. února nebude podporován bezplatný přístup k Twitter API.

    Ladislav Hagara | Komentářů: 2
    včera 21:00 | Nová verze

    Byla vydána nová verze 1.75 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.75 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 6
    včera 15:00 | Nová verze

    Tomáš Matějíček vydal nové verze živé linuxové distribuce Slax: 15.0.1 založenou na Slackware-current a 11.6.0 založenou na Debianu 11.6 Bullseye. S novou verzí souborového systému DynFileFS.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    The Document Foundation oznámila vydání nové major verze 7.5 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) nebo také na Youtube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Zajímavý software

    Penpot je open source webová platforma pro designování a prototypování. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MPL-2.0 (Mozilla Public License 2.0). Včera vydána verze 0.17 byla prohlášena za první stabilní verzi (Twitter). Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | Nová verze

    Po půl roce od vydání verze 2.36 byla vydána nová verze 2.37 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování
     (49%)
     (13%)
     (13%)
     (26%)
    Celkem 39 hlasů
     Komentářů: 4, poslední dnes 13:10
    Rozcestník


    Dotaz: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo

    30.11.2022 12:23 gepard
    ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    Přečteno: 608×
    Ahoj, řeším problém s bezheslovým přihlášením na server pomocí mého veřejného klíče nahraného na server.
    Kolegovi to funguje, mě ne, stále to po mně chce heslo.
    Vygeneroval jsem to pomocí "ssh-keygen -t rsa"
    Zkopíroval obsah "~/.ssh/id_rsa.pub" do "authorized_keys" na server pod uživatele, kterým se hlásím.
    - nefungovalo, nepřihlásil jsem se bez klíče
    Dále jsem zkopírovaný klíč z "authorized_keys" na serveru smazal
    a nahrál jej tam pomocí "ssh-copy-id jmenouziv@10.0.0.20"
    - také nefungovalo, nepřihlásil jsem se bez hesla, stále to po mě chce heslo.
    Co může být blbě? Kolegovi to jede.

    Řešení dotazu:


    Odpovědi

    30.11.2022 12:29 fedorac
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    muj tip je /etc/ssh/sshd_config odhesovat #PubkeyAuthentication yes
    30.11.2022 12:31 gepard
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    Na serveru nebo na klientovi?
    30.11.2022 12:36 gepard
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    Na serveru povolené je, kolegovi to funguje.
    Na klientovi jsem to teď povolil (byť to je podle mě nesmysl), ale nepomohlo.
    30.11.2022 12:51 Milan Uhrák | skóre: 29 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    příkaz ssh -v( -vv) (-vvv) -iklč.rsa gepard@x.x.x.x vám odhalí příčinu -zaloguje- , proč váš klíč není funkční ..
    30.11.2022 13:30 gepard
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    debug1: Next authentication method: publickey
    debug1: Offering public key: /home/test/.ssh/id_rsa RSA SHA256:d1lwzO4jf91tw150IgHz71Y5iw+v4fTdXhgSvjvba4eC explicit
    debug1: send_pubkey_test: no mutual signature algorithm
    debug2: we did not send a packet, disable method
    debug3: authmethod_lookup password
    debug3: remaining preferred: ,password
    debug3: authmethod_is_enabled password
    debug1: Next authentication method: password
    30.11.2022 14:22 gepard
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    Tak vyřešeno. V nejnovějším buildu Ubuntu 22.04 je ssh-rsa nastavené jako deprecated.
    Dá se to povolit v konfigu: /etc/ssh/ssh_config
    a přidat tam řádek: PubkeyAcceptedKeyTypes +ssh-rsa
    30.11.2022 15:58 Milan Uhrák | skóre: 29 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    ++
    30.11.2022 16:14 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    Se ssh mohou nastat problémy v případech, kdy je dosti velká vzdálenost mezi verzemi na klientu a serveru, typicky mezi rolling distribucí a nějakou velmi konzervativní. V roce 16 jsem řešil nemožnost připojování mezi serverem na CentOSu a klientem na Archu. Po delším boji byl problém identifikován tak, že Arch podporovou pouze HMAC s etm (Encrypt-than-MAC) kdežto CentOSu pouze MAC-then-Encrypt.
    Řešení 1× (alkoholik)
    30.11.2022 13:32 alkoholik | skóre: 39 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    IMHO tam potrebujes poladit KexAlgorithms nebo PubkeyAcceptedKeyTypes.
    Misto RSA zkus radeji ed25519.
    30.11.2022 13:51 gepard
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    jo, díky, tohle pomohlo: "ssh-keygen -t ed25519"
    30.11.2022 14:24 Host
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    Měl jsem podobný problém s přihlašováním na nový AlmaLinux9.1(RHEL9.1)
    Pomohlo nastavit délku RSA klíče na hodnotu větší než 2048 bitů.
    Je to nová vlastnost viz zde https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.1_release_notes/new-features
    crypto-policies enforce 2048-bit RSA key length minimum for OpenSSH by default Using short RSA keys makes the system more vulnerable to attacks. Because OpenSSH now supports limiting minimum RSA key length, the system-wide cryptographic policies enforce the 2048-bit minimum key length for RSA by default.
    k3dAR avatar 30.11.2022 17:29 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    tak s RSA sem uz roky pouzival jen maximalni 4096b, pred par mesici pak presel na zminovany ed25519...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 30.11.2022 17:33 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    BTW: vhodnost nastaveni se da otestovat napr. https://www.ssh-audit.com
    plus tam vycist informace jak to nastavit vhodneji
    porad nemam telo, ale uz mam hlavu... nobody
    14.12.2022 14:33 vopravar
    Rozbalit Rozbalit vše Re: ssh - klíč nahraný - přesto se bez hesla nepřihlásím - chce to heslo
    ssh -vv -i -klic- nekdo@nekde

    a prohledni si proc to ten klic nechce.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.