AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 8

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 17

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh

Štítky: bezpečnost, komunikace, SSH, šifrování

Dotaz: ssh

9.10.2002 15:26 Jirka Kadlec
ssh

Přečteno: 274×

Odpovědět | Admin

Dobrý den, potřeboval bych poradit

SSH mi píše:

The autenticity of host jmeno_serveru (adresa) can´t be established. RSA1 key fingerprint is nejaky_encryptovaci_klic. Are you sure youwant to continue connecting (yes/no)?

Když dám ano tak mi to napíše znova.

Zkoušel jsem se připojit klientem Putty pro winy a tam odsud to šlo když jsem dal yes.

Co s tim je, prosím poraďte mmi prosím někdo.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.10.2002 17:45 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše ssh

"yes" musis napsat celym slovem, ne jenom "y"

10.10.2002 08:47 Sakul
Rozbalit Rozbalit vše ssh

Taky me to pred rokem potkalo :-)

11.10.2002 11:16 jirka kadlec
Rozbalit Rozbalit vše ssh

no ale proč to píše? je tam chyba v encrypci nebo proč? aby se neposílaly nezabezpečený data :-)

díky

11.10.2002 11:48 Tomáš Bláha
Rozbalit Rozbalit vše ssh

Když se poprvé připojujete k nějakému počítači, tak ho Váš ssh klient nezná. Nemůže tedy ověřit, že je to skutečně ten počítač a ne nějaký jiný, který se za něj vydává. Proto mu potvrdíte, že stroj s daným veřejným klíčem je opravdu ten, ke kterému se chcete připojit. Při příštím připojení pak ssh kontroluje, že se identifikace vzdáleného stroje nezměnila. Pokud by se změnila, zamezil by připojení, aby nedošlo k případné kompromitaci. Takový stav může být výsledkem bud Man-in-the-middle útoku, nebo toho, že stroj, na který se přihlašujete, byl třeba přeinstalován a změnily se klíče. Takže poprvé zadáte ,,yes'', nebo, pokud budete chtít super bezpečnost, tak si veřejný klíč vyžádáte zabezpečeným kanálem (třeba na disketě od správce serveru) a nainstalujete si ho do domovského adresáře, do .ssh/known_hosts

11.10.2002 13:24 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše ssh

Mozna by nebylo od veci, zjistit si alespon ramcove, jak ssh funguje. To ze jsou data sifrovana jeste neznamena, ze prenos je bezpecny. Ty data musi byt sifrovana nejakym klicem a ty dva komunikujici stroje se musi na nejakym klici domluvit. Jenze kdyby se nejprve nesifrovane domluvili na nejakym klici, tak bude sifrovani uplne zbytecne, protoze ten klic by nekdo zachytil a celou komunikaci si s jeho pomoci zase rozsifruje. Takze by tu nebyl zadny pokrok proti telnetu. Proto se zde pouziva tzv. asymetricka kryprografie na zaklade klice rozdeleneho do verejne a privatni casti stejne, jako to dela napr. PGP. No a tim, ze vy napisete yes potvrzujete platnost verejneho klice, kterym se dany stroj prokazal (resp. jeho otisk). Pak muze vas stroj timto verejnym klicem neco zasifrovat, poslat to svemu protejsku a to jde rozsifrovat pouze pomoci soukrome casti klice, kterou ma k dispozici jen ten volany pocitac. A to neco, co vas stroj posle svemu protejsku, je klic, ktery se bude pouzivat po zbytek komunikace.

Založit nové vlákno • Nahoru

Tiskni Sdílej: