abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:44 | Pozvánky

    V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze

    Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | Nová verze

    Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

    Ladislav Hagara | Komentářů: 3
    včera 21:11 | IT novinky

    Společnost Framework Computer představila novou vylepšenou verzi svého modulárního notebooku Framework Laptop 13 s Intel Core Ultra Series 1, displej s lepším rozlišením a novou webovou kameru. Přímo do Česka jej zatím koupit nelze.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Nová verze

    Byla vydána nová verze 2.16 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 2
    28.5. 21:22 | Zajímavý software

    TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 38
    28.5. 17:11 | Pozvánky

    Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.

    Ladislav Hagara | Komentářů: 13
    28.5. 14:11 | Komunita

    Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.

    Ladislav Hagara | Komentářů: 0
    27.5. 21:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:44 | IT novinky

    Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (89%)
     (3%)
     (4%)
     (4%)
    Celkem 993 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: sshd - zakaz autentizace heslem

    23.1.2005 21:39 Dan
    sshd - zakaz autentizace heslem
    Přečteno: 243×
    Je mozne zakazat prihlaseni heslem a pouzivat pouze klice?
    V /etc/ssh/sshd_config to nevidim (jsem asi slepej).
    OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f

    Odpovědi

    23.1.2005 21:53 Petr
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    A podivat se treba do manualovych stranek ?
    PasswordAuthentication no
    23.1.2005 22:37 Dan
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    # To disable tunneled clear text passwords, change to no here!
    PasswordAuthentication no

    ...ja si to prelozil jako ze heslo nesmi byt prazdne.
    23.1.2005 22:43 kocour
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    jestli pouzivate PAM tak bude potreba jeste nastavit UsePAM no
    23.1.2005 22:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    A případně i PasswordAuthentication no na klientovi v ~/.ssh/config
    23.1.2005 23:10 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    Za normálních okolností ani jedno. UsePAM je defaultně vypnuté, takže leda že by sis ho zapnul. A to druhé je zbytečné -- server klientovi sdělí, na které metody autentizace je ochoten přistoupit.
    24.1.2005 00:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    Ale pokud je účelem nevyzradit heslo kompromitovanému serveru (OK, časem ho asi dostane z /etc/shadow, ale stejně...), tak bych nespoléhal na to, co server sdělí a na co přistoupí.
    24.1.2005 01:41 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    To má logiku pouze v případě, že máš na různých počítačích stejná hesla (pak je tvá uroveň paranoi stejně zcela nedostatečná). Nemáš-li stejná hesla, tak útočník ovládající sshd na serveru ovládá tvůj účet tak jako tak a heslo samo mu k ničemu není.

    Ostatně já v případě, že nechci někam autentizaci heslem, navíc změním heslo na náhodné a zapomenu ho ;-) Jediný problém je, přihlašuješ-li se na ten účet i lokálně, pak se to takhle dělat nedá, ale to zase paranoik bude řešit nějakým klíčem na tokenu, kartou a pod.
    27.1.2005 00:27 kocour
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    Mozna na Debianu, u me na Gentoo je naopak UsePAM defaultne zapnute
    27.1.2005 09:51 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    V defaultní konfiguraci je vypnuté. Což nevylučuje, že si to nějaká distribuce změní.
    29.1.2005 23:51 kocour
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    To mate pravdu, ale resil se prece konkretni problem a ne nejaka hypoteticka situace. Puvodni tazatel psal, ze ma Debian = pravdepodobne nebude mit defaultni config. Proto mi prislo logicke ho upozornit na to, ze vypnout jenom PasswordAuthentication nemusi stacit a at pripadne zameri pozornost i na jine direktivy.
    24.1.2005 00:08 Petr
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    Tak asi mame rozdilne manualove stranky:
    man sshd_config
    Specifies whether passowrd authentication is allowed. The default is "yes".
    
    24.1.2005 01:42 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: sshd - zakaz autentizace heslem
    Stejné.

    # To disable tunneled clear text passwords, change to no here!

    popisuje jinými slovy totéž.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.