Přihlášení | Registrace

napište » Zprávičky

Veusz 4.0

včera 23:22 | Nová verze

Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

Ladislav Hagara | Komentářů: 0

Dibuja 0.26.0

včera 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

31.5. 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

31.5. 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

31.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 51

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 59

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 172 hlasů

Komentářů: 13, poslední 30.5. 12:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečený přístup k www

Štítky: heslo, jarda

Dotaz: Zabezpečený přístup k www

29.4.2010 15:55 ZemanJ
Zabezpečený přístup k www

Přečteno: 444×

Odpovědět | Admin

Hezký den

ať hledám jak hledám, nemohu nalézt zabezpečený přístup k www pomocí klíče (tak jak u ssh) nepotřebuji znát heslo ale musím mít klíč. Jde to? Existuje návod? Půjde to pak zprovoznit i na https?

Díky

Jarda

Řešení dotazu:

Komentář #2 (stilett, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

29.4.2010 16:45 NN
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Pouziva se spise jmeno/heslo pres AuthBasic, nebo AuthDigest moduly a konfiguraci v .htaccess a SSL certfikat. K cemu to bude dobre ?

3.5.2010 10:11 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

To s tím heslem to již znám, ale já nechci po uživatelech aby si pamatovali hesla, prostě každému uživateli přidělím klíč, ten si přidá do prohlížeče je je vše vyřešeno. Smazáním klíče na serveru pak mu přístup znemožním. Kopírování klíče mezi uživateli je stějně nebezpečné jako sdělování si hesla navzájem.

Jarda

PS: Jde jen o intranetovou aplikaci

Řešení 1× (neaktivni)

29.4.2010 17:28 stilett
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Lze to, ale dá to trochu víc práce než s SSH.

HTTPS se musí použít. SSL totiž umožňuje autentizaci klienta pomocí certifikátu. Klient musí pak mít v prohlížeči nainstalovaný certifikát vydaný určenou certifikační autoritou (či autoritami). Práva lze uživateli přiřadit na základě informací v certifikátu.

Zkoušel jsem to v Apache a fungovalo mi to bez problémů.

Stručný postup, jak to nastavit v Apache2, je zde: http://blog.bombast.net/?p=468

Pokud to budete chtít skutečně použít, doporučuji si přečíst dokumentaci k mod_ssl: http://www.modssl.org/docs/2.8/ssl_reference.html

Vše ale předpokládá, že máte certifikáty, případně že je umíte vyrobit. V opačném případě doporučuji dát do Googlu "openssl certificate authority" a nastudovat, jak lze pomocí OpenSSL vytvářet certifikáty X.509.

3.5.2010 08:51 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Díky aspoň za toto info! Zkusím to, předpokládám, že certifikáty se vytvářejí identicky jak pro SSH přístup s klíči.

Jarda

3.5.2010 12:06 stilett
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

To bohužel předpokládáte špatně. Některé věci jsou shodné, ale je to složitější. Komplikuje se to tím, že nestačí jenom klíč, ale musí se vyhotovit klientský certifikát. Ten obsahuje soukromý klíč a veřejný klíč + data o uživateli + podpis certifikační autority. Nastavit a pochopit vlastní certifikační autoritu dá poprvé trochu práci, i když díky OpenSSL prostředky v systému už nejspíš máte.

Existuje sice možnost podepsat vlastní certifikát (a vynechat tak certifikační autoritu), ale to je pak těžko použitelné pro váš účel.

Psal jsem to stručně, protože jsem nevěděl, zda je to přijatelné řešení a jaké máte zkušenosti. HTTPS používá certifikáty podle standardu X.509, který toho umožňuje hodně, ale za cenu složitosti. Řeší se i způsob vydávání certifikátů. Tento způsob hodně závisí na tom, kdo jsou vaši uživatelé. Nejbezpečnější postup totiž je:

Uživatel si vygeneruje pár klíčů
Uživatel vytvoří žádost o certifikát - vezme veřejný klíč a připojí vlastní identifikační údaje
Pošle žádost certifikační autoritě
Autorita si ověří totožnost uživatele - že to byl skutečně on, kdo vystavil žádost
Pošle uživateli veřejný klíč a údaje za žádosti podepsané vlastním klíčem - vytvoří mu certifikát
Uživatel k certifikátu připojí soukromý klíč (ten nikam neposílal) a výsledek nainstaluje do prohlížeče

Tedy je to mnohdy zbytečně komplikované a spokojíte se s tím, že prostě uživatelům dáte už hotové klientské certifikáty (soukromý klíč lze chránit heslem).