Přihlášení | Registrace

napište » Zprávičky

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 4

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 13

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 4

Luanti 5.14.0

7.10. 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

7.10. 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Připojení přes SSH pomocí authorized keys

Štítky: hesla, heslo, chmod, Linux, ověření, práva, protokol, přihlášení, server, SSH

Dotaz: Připojení přes SSH pomocí authorized keys

20.9.2017 09:57 Pavel
Připojení přes SSH pomocí authorized keys

Přečteno: 436×

Odpovědět | Admin

Příloha:

Protokol.txt (3097 bytů)

Zdravím. Potřeboval bych poradit s SSH - ověření pomocí klíčů. Jako SSH server mám Raspberry (Openelec). Když se přihlašuji pomocí hesla, vše funguje jak má. Chtěl bych se přihlašovat z mobilu (Android) např.aplikací ConnectBot. Vždy se po pokusu o přihlášení objeví, že pokus o přihlášení pomocí klíčů selhal a vyžaduje heslo. Proto jsem přihlašování ověřil ještě z Linux Mintu a je to to samé.

Napíšu zde svůj postup, možná na něco zapomínám.

1) v mobilu v aplikaci ConnectBot (ev.v Mintu) vytvořím pár klíčů - veřejný a soukromý

ssh-keygen uloží se do adresáře /home/pavel/.ssh (id_rsa a id_rsa.pub)

2) v Raspberry ve skrytém adresáři /storage/.ssh vytvořím soubor authorized_keys

Do tohoto souboru zkopíruju veřejný klíč

3) nastavím práva

chmod 700 /storage/.ssh

chmod 600 /storage/.ssh/authorized_keys

4) pokusím se přihlásit

ssh -v root@10.0.0.13 a dopadne to tak, že vyžaduje heslo

Protokol dávám do přílohy.

Mohl by někdo poradit ? Díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

20.9.2017 10:15 MP
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

chmod 600 /storage/.ssh/authorized_keys

Tohle je blbost. Tohle je potreba mit citelny pro vsechny.

20.9.2017 10:17 MP
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

chmod 700 /storage/.ssh

A tohle je taky blbost. Proc se nejdriv nepodivas, jaka jsou originalni prava v /home/*/.ssh/* nez vymyslet pitomosti?

20.9.2017 10:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Tohle je potreba mit citelny pro vsechny.

Nikoli, musí to být čitelné pro uživatele, pod kterým běží sshd, tedy pro roota, a ten může soubor přečíst kdykoli. Nebo-li na tom souboru hlavně nesmí být práva navíc pro zápis někým jiným, než vlastníkem, protože to sshd kontroluje.

20.9.2017 10:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

V konfiguraci sshd (obvykle /ets/ssh/sshd_config) musíte mít zapnuté přihlašování klíčem (PubkeyAuthentication yes). Název souboru authorized_keys se může lišit (např. může mít na konci dvojku), obvykle bývá výchozí hodnota napsaná v konfiguračním souboru poblíž toho PubkeyAuthentication. Pokud to nepomůže, nastavte vyšší úroveň logování sshd – při vyšších úrovních sshd do logu vypisuje, které soubory zkouší najít a případně co se mu na nich nelíbí.

20.9.2017 11:04 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Přílohy:

sshd_config (3270 bytů)
Protokol.txt (12227 bytů)

Ty hodnoty 600 a 700 se uvádějí ve všech návodech.

Ještě přiložím originální soubor sshd_config a nový protokol

Řádek #PubkeyAuthentication yes jsem již dříve odkomentoval.

20.9.2017 11:09 t
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

V protokolu se píše:

debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /storage

Jaká jsou opravnění na /storage?

20.9.2017 12:42 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Přesně tak. Tazatel se s tím matlá nějakou velmi nestandardní cestou. Nejpřímočařejší cesta je mít na všech zařízeních uživatele stejného jména a práva eskalovat přes sudo (su, sudo -i) až na cílovém systému a přímým loginem uživatele na roota. Práva na .ssh a authorized_keys jsou sice správně. Ale není moc obvykleé aby domovský adresář roota byl adresář /storage. Jsou pro něj všechny nastavení?

20.9.2017 11:20 NN
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

2) v Raspberry ve skrytém adresáři /storage/.ssh vytvořím soubor authorized_keys

Proc? To to nemuzes nechat tam kde to je normalne? Btw. v konfiguraci to potom bude SSH hledat kde?

AuthorizedKeysFile	.ssh/authorized_keys

Nehleda to nahodou v adresari uzivatele? Btw. povolenim root login si koledujes tak akorat o problemy:

PermitRootLogin yes

20.9.2017 13:48 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Přílohy:

Vypis.txt (2418 bytů)
Protokol.txt (12227 bytů)

To umístění skrytého adresáře .ssh už je tam od začátku. Na Raspberry je Openelec (samostatný operační systém) nikoliv např.Kodi nad Windows nebo Linuxem. Výpis ls (oprávnění) z kořenového adresáře i ze storage přikládám.

Myslím si, že adresář storage je domovský adresář uživatele root - nevím.

Ještě jsem zkusil .ssh dát o úroveň výš, ale stále to samé. Znovu přikládám protokol.

20.9.2017 14:08 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

Příloha:

Protokol.txt (11144 bytů)

Vyřešeno.

Skrytý soubor .ssh zůstává kde byl původně, tedy /storage/.ssh

V souboru /etc/ssh/sshd_config je nutné změnit řádek

StrictModes no (původně bylo yes).

Jako obvykle přikládám protokol kde už jde přihlášení klíči.

Děkuji za Vaše příspěvky.

20.9.2017 15:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

To byste ale vy měl vědět, jestli nastavení StrictModes na no je v pořádku.

Předpokládám, že /storage/ je umístění nějaké paměťové karty a zbytek souborového systému je jen pro čtení. Pak je ale divné, aby tenhle adresář byl zároveň domovským adresářem roota…

20.9.2017 15:28 Pavel
Rozbalit Rozbalit vše Re: Připojení přes SSH pomocí authorized keys

V Raspberry používám zavaděč berryboot, na paměťové kartě není oproti původní konfiguraci systém, který jsem dal na flashdisk. Karta ale v Raspberry být musí, stačí např.64 MB. Na flashdisku mám jen Openelec, ale může tam být několik systémů. Vyzkoušel jsem několik, ale Raspberry používám jen jako MMC se dvěma DVB-T tunery.

Pokud jsem instaloval Openelec na stolní PC, jsou potřeba dva linuxové oddíly. V prvním je soubor KERNEL a SYSTEM a ve druhém jsou adresáře ty samé jako ve storage v Raspberry.

Nikdy jsem klíče neřešil (přihlášoval jsem se vždy přes heslo sshpass), až jsem na mobilu potřeboval ConnectBot který umí jen klíče a nepřišel jsem na to, jak by tam dal heslo (jako např.JuiceSSH).

Potřeboval jsem, aby automaticky po přihlášení se spustil příkaz nebo script - nechci to ťukat ručně v mobilu. ConnectBot to umí a je zdarma.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje