Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [kraftxld:] Diáklaptop - Dell Latitude 3140 - Királyunk ajándéka
- [Re:] eBay-es kütyük kis pénzért
- [Re:] A használt VGA piac kincsei - 23/Július I
- [Re:] [hcl:] Linx 1010, a gagyi x86 tablet újjáéledése
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Viber: ingyen telefonálás a mobilodon
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
gregory91
senior tag
Ha a Beállítások>nyomtató párbeszédablakon a nyomtató hozzáadása menüpontban kiválasztod a hálózati nyomtató>Hálózati nyomtató keresése és megadod neki a LAN hálón fekvő szervergép címét,az vajon működhet?
Remélem itt elfér - https://sites.google.com/site/geriprojekt/ - https://github.com/kgregoryan - Az ember téved,a gép hibázik.
fatpingvin
őstag
ezt a CUPS webUI-n hol tudom megtenni? más ugyebár nincs...
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
bambano
titán
elvileg van egy ilyen szolgáltatás-hirdetési protokoll, nem emlékszem pontosan a nevére. de ha egy cupsot beszélő nyomtatót felraksz a hálózatra, azt a kliensek konfig nélkül meg szokták találni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nekem a Buguntu a hálózati nyomtatókat hajlamos felvenni... Magától.
Mutogatni való hater díszpinty
fatpingvin
őstag
köszi, ezen el tudok indulni... emlékszem elég káoszos volt amikor ezt próbáltam megcsinálni anno, hagytam is annyiban.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
fatpingvin
őstag
az oké, az itt is megy, viszont itt az egyes gépeken futó CUPS szerver fogja a nyomit közvetlenül kezelni. a feladat meg pont az lenne hogy ez ne így legyen, legyen egy darab kép rajta bögrékkel ami kezeli a nyomit, a többi gép meg csak ezzel az eggyel kommunikáljon
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
vargalex
félisten
Nem az avahi-ra gondolsz véletlenül?
Alex
bambano
titán
ha bekapcsolom a nyomtatómat, a programokban a nyomtató menüben megjelenik akkor is, ha nincs előzetesen bekonfigurálva. hogy mi szedi össze, vagy a bonjour vagy mi, az passz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
urandom0
senior tag
Ezt mondom... Ha van a környéken megosztott nyomtató bármiről, az feljön nálam is Mint @bambano -nél. Mivel saját nyomtatóm akkor van, amikor valami roncs idekerül javításra/bontásra, nem foglalkoztam vele.
@urandom0 : Köszi
[ Szerkesztve ]
Mutogatni való hater díszpinty
Linux alatt nekem így néz ki egy nyomtató szerver. Édesanyám windows alatt is tud nyomtatni a szerevren keresztül. Oda is meg kell adni a nyomtatót hogy szerveren keresztül nyomtasson. Egy TP-link az eszköz. Annyi a gond vele, hogy olyan 28-30 nap után újra kell indítani mert nem nyomtat. Ha ez megvan, megy minden tovább probléma nélkül.
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
fatpingvin
őstag
ez milyen UI? nekem csak a CUPS webes felülete van (plain Openbox, semmilyen grafikus rendszerbeállítási cucc nincs fent, csak az OB sajátja)
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
POP OS.
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
fatpingvin
őstag
úgy értem, mi annak az appletnek a neve ami a CUPSnak csinál egy böngészőn kívüli kezelőfelületet...
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Hogy mi?
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
#68216320
törölt tag
Sziasztok.
Elnézést, ha kicsit off, de nem tudom pontosan hol lehetne rákérdezni.
Viszont a privát és public rendszereim is linux-ok (Debian, Arch) ezért itt kötöttem ki.
Az eddigi RSA2048 alapú SSH public/private kulcspár helyett szeretnék valami megbizhatóbbat generálni. Melyik módszert javasolnátok?
Illetve gondolom érdemes volna minden public esetében (VPS, HomeServer, RaspberryPi media player, GitHub, etc) külön kulcspárt csinálnom, igaz?
Viszont akkor a private eszközeimen (desktop, laptop) 8-9 privát kulcs lesz? Mindegyik public-hoz 1-1 private kulcs?
"Viszont akkor a private eszközeimen (desktop, laptop) 8-9 privát kulcs lesz? Mindegyik public-hoz 1-1 private kulcs?"
Igen, az authorized_keys-ben is lehet több kulcs (minden kulcs 1 sor).
Mutogatni való hater díszpinty
A 2048 bites kezd kifutni, de mondjuk nem azért, mert könnyen törhető lenne, inkább paranoia. 3 meg 4K-s kulcsokat használnak inkább.
Mutogatni való hater díszpinty
#68216320
törölt tag
Az világos, jelenleg is minden user mondjuk a VPS-en 1-1 sor az authorized_keys-ben. De félreértettél, nem erre gondoltam, hanem a private szközökre.
Azaz most egyetlen private kulcsom van mondjuk a laptopomon id_rsa névvel. Ennek a public része van használatban a VPS-en, GitHub-on, Raspberry-n, etc.
A kérdésem arra irányult, hogy amennyiben minden helyre külön kulcspárt csinálok, akkor több id_rsa (vagy éppen ami a fájlnév az új algoritmusú privát kulcshoz) lesz a laptopomon?
arcoskönyv:
Nincs forward jelen esetben sehol. Azaz mindenhol a kliens közvetlenül éri el a public-ot (VPS, HomeServer, satöbbi)
Igazából a problémám az, hogy mondjuk a GitHub-on lévő publikus kulcsot használom a VPS-en is (és még pár helyen) és nem érzem megfelelően biztonságosnak a dolgot.
Vagy valami tanúsítvány használat jobb lenne?
[ Szerkesztve ]
vargalex
félisten
Szerintem ez sima Gnome Printer settings...
Alex
#68216320
törölt tag
Esetleg "ed25519" kulcspár?
bambano
titán
a kulcspár egy identitást azonosít.
több kulcspár egy adott identitáshoz eléggé kilóg a tervezett felhasználásból.
minden egyes gépen, amin kulcsos ssh-t akarsz használni, generálsz egy darab kulcspárt, és utána minden másik gépre, amire be akarsz arról a gépről jelentkezni, átmásolod az azonosítót. akár szövegszerkesztővel, akár ssh-copy-id utasítással.
"A kérdésem arra irányult, hogy amennyiben minden helyre külön kulcspárt csinálok, akkor több id_rsa (vagy éppen ami a fájlnév az új algoritmusú privát kulcshoz) lesz a laptopomon?": nem.
ha minden helyre külön kulcspárt csinálsz, akkor a notebookod id_rsa.pub fájlja lesz több helyre átmásolva. nem a szerver publikus kulcsát másolod a notebookra, hanem a notebookét a szerverre.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Idonkent (naponta parszor) előjön Linux alatt egy olyan jelenseg, hogy par masodpercere (mondjuk zenehallgatas kozben) 'megtorpan' , bedaral a hang. Ma vegleg meguntam ezert reggel kozvetlen boot utan nyakaba akasztottam egy journalctl -f
utravalot, es ahogy az várható volt par perces monitorozas utan jelentkezett is az anomalia, ime:
Mar 03 08:43:15 arch dbus-daemon[565]: [system] Activating via systemd: service name='org.freedesktop.home1' unit='dbus-org.freedesktop.home1.service' requested by ':1.45' (uid=0 pid=2428 comm="sudo pacman -S -u -y --config /etc/pacman.conf --")
Mar 03 08:43:15 arch dbus-daemon[565]: [system] Activation via systemd failed for unit 'dbus-org.freedesktop.home1.service': Unit dbus-org.freedesktop.home1.service not found.
Mar 03 08:43:15 arch sudo[2428]: pam_systemd_home(sudo:auth): systemd-homed is not available: Unit dbus-org.freedesktop.home1.service not found.
Mar 03 08:43:17 arch sudo[2428]: alucard : TTY=pts/3 ; PWD=/home/alucard ; USER=root ; COMMAND=/usr/bin/pacman -S -u -y --config /etc/pacman.conf --
Mar 03 08:43:17 arch sudo[2428]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)
Mar 03 08:43:17 arch sudo[2428]: pam_unix(sudo:session): session closed for user root
A kerdesem tehat az, hogy szerintetek miert akarja a pacman aktivalni a logban talalhato servicet?
OS: Arch
WM: Sway
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
#68216320
törölt tag
Akkor megfordítom a dolgot. Lehet rosszul tudom, de mintha talán a privát kulcsból tudnék több publikus kulcsot is csinálni.
Ha ez így van, akkor elméletileg meg tudnám oldani, hogy a gépeimen egyetlen privát kulcs legyen, de a több különböző eszközön/szerveren ehhez mégi más-más publikus kulcsot tölthessek fel.
Ez igazából kizárná azt is, hogy "begyüjthető" legyen, mely helyekhez férek hozzá, nem?
bambano:
Nem volna jobb megoldás több publikus készítése a privátról? Ilyen lehetséges?
Update:
Úgy nézem ez lehetséges. szerintem akkor ennél maradok.
[ Szerkesztve ]
vargalex
félisten
Miért is jó azt megakadályozni, hogy kiderüljön, mihez férsz hozzá? Szerintem egy kulcspár kell és a publikus kulcsot másolod több helyre, ahogy a kolléga is írja. A privát kulcs védelme pedig a saját feladatod.
[ Szerkesztve ]
Alex
#68216320
törölt tag
Ez mintha pont ezt csinálná:
ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
vargalex:
Passz, csak felmerült, mint kérdés, hogy ez jelenthet-e problémát.
A privát kulcsot pedig mivel tudom megvédeni a jogosultságon (0600) és a passphrase-on kívül? Yubikey?
[ Szerkesztve ]
> A privát kulcsot pedig mivel tudom megvédeni a jogosultságon (0600) és a passphrase-on kívül? Yubikey?
Yubikey is jo a ppk helyett; az is segit, ha pl. megbizhato jelszokezeloben tartod, es nem a fajlrendszeren.
while (!sleep) sheep++;
#68216320
törölt tag
Lehet igazad van. Leellenőrzöm.
Tehát, ha jól értem, akkor eddig sem követtem el bakit azzal, hogy a publikus kulcsot több helyen használom, igaz?
emvy: Jelszókezelőt nem használok és nem fogok. Ez egyszerűen egy elvi döntés, nem bármiféle minősítése a szolgáltatásnak.
[ Szerkesztve ]
> Jelszókezelőt nem használok és nem fogok. Ez egyszerűen egy elvi döntés, nem bármiféle minősítése a szolgáltatásnak.
Mindenkepp hasznalsz 'jelszokezelest', marmint valahol mindenkepp tarolni fogod pl. a privat kulcsokat. Az a gyanum, hogy kevesbe biztonsagosan, mintha pl. a 1Passwordban tarolnad.
while (!sleep) sheep++;
Jelszókezelőkét a KeepassX-el mi baj van? Helyben tárol, és még mindig jobb, mint egy .txt
Mutogatni való hater díszpinty
A KeepassX mar abandonware. KeepassXC van.
while (!sleep) sheep++;
#68216320
törölt tag
Persze, de egy AES256-al védett txt-nél már nem jobb.
Mindegyikhez kell egy mester jelszó, de cserébe nem kell külső program.
De erről nem szeretnék tovább értekezni, mert nem ez volt a kiinduló kérdés.
Az viszont igen, hogy az RSA2048 maradhat vagy esetleg érdemes lépni egy szintet?
Akkor az
@PeachMan : De akkor az is jelszókezelés..
Mutogatni való hater díszpinty
bambano
titán
" Lehet rosszul tudom, de mintha talán a privát kulcsból tudnék több publikus kulcsot is csinálni.": igen, rosszul tudod.
szerintem az az ssh-keygen utasítás, amit másik hsz-ben írtál, az új publikus ÉS privát kulcsot is generál.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
#68216320
törölt tag
Jelszókezelés, de nem jelszókezelő.
"Jelszókezelőt nem használok és nem fogok..."
Lehet félreérthető voltam, de akkor pontosítok. Jelszókezelésre jelszókezelőt (program vagy szolgáltatás) nem használok.
Kulcskezelésre viszont nagyon gondolkodom egy Yubikey beszerzésén.
bambano:
"szerintem az az ssh-keygen utasítás, amit másik hsz-ben írtál, az új publikus ÉS privát kulcsot is generál."
Még nem tudtam lepróbálni, de lefogom. Úgy kerestem rá, hogy privátból csak publikust csináljon.
[ Szerkesztve ]
bambano
titán
"ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub"
mivel az rsa titkosítás szimmetrikus abból a szempontból, hogy melyik kulcsot nevezed ki privát kulcsnak, és melyiket publikusnak, az az állítás, hogy egy egyszerű parancssori utasítással le tudod generálni a privát kulcsból a publikusat, ekvivalens azzal az állítással, hogy a publikus kulcsból egy egyszerű paranccsal le lehet generálni a privát kulcsot.
azé' ettől az állítástól egy pár ember bokáig összef.sná magát hirtelen, összes bank, katonai titkosítások, stb. ha erre az állításra lenne korrekt bizonyítás és működő megoldás, akkor a Föld gazdasága kb. 20 perc alatt omlana össze a kőkorszakig.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
#68216320
törölt tag
Akkor ezek szerint rosszul tudom, hogy az RSA privát kulcs tartalmazza a publikus kulcsot is.
Mert elméletileg a fenti parancs a privát kulcs publikus részét jeleníti meg RSA esetén.
Update:
Jelentem egy RSA2048-as ssh-keygen által generált privát kulcs (test) és publikus kulcs (test.pub) esetén a fenti paranccsal a privát kulcsból (test) csináltam egy újabb publikus kulcsot (test.pub2) és a test.pub és test.pub2 tartalma azonos.
[ Szerkesztve ]
#68216320
törölt tag
Igen, az imént próbáltam le. Gyakorlatilag a privát kulcs publikus részét fogja kimenteni.
bambano
titán
rendben, igazad van, csak akkor nem generálsz másik kulcsot, hanem kiszeded belőle.
és ha kiszeded a kulcsot, az nyilván ugyanaz lesz, hiszen csak kiszedted, nem tudsz egy privát kulcshoz több publikus kulcsot generálni, mint ahogy a subthread kezdetén kérdezted.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
#68216320
törölt tag
bambano, arcoskönyv:
Igen, igaz. Akkor összegezve (talán kicsit pontosabban):
Az RSA-2048 esetén (más RSA-t nem próbáltam) a privát kulcs tartalmaz egy olyan részt, amelyből újra és újra legenerálható ugyanaz a publikus kulcs.
#68216320
törölt tag
Jelenleg a következő módon használom SSH-val az eszközeimet:
- private/public key auth engedélyezve
- password auth letiltva
- root login letiltva (bár nem túl érdekes, mivel van user sudo)
- port szám a felső tartományban használva
- private key passhrase (RSA-2048)
- private key fájlrendszeren tárolva (.ssh/id_rsa) 0700/0600 joggal
- fájrendszer encrypted (bár ez csak offline számít valamit)
- PAM letiltva
- Fail2Ban (bantime = 1440m, findtime = 30m, maxretry = 3)
Ez alapvetően rendben lehet SSH eléréshez vagy valamit nagyon elrontottam?
Jelszókezelő programot nem használnék, de ezen kívül van valami amit tehetek az SSH biztonságért?
[ Szerkesztve ]
JoinR
senior tag
IP és/vagy MAC whitelisting.
Mai Hardverapró hirdetések
prémium kategóriában
- Suzuki Swift 2005 1.3 GLX CD AC - AndroidAuto & CarPlay
- Bomba ár! HP Elite X2 1011 G1 - m5 I 8GB I 256GB SSD I 11,6" FHD Touch I CAM I W10 I Gari
- Bomba ár! Lenovo ThinkPad T490 - i5-8GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- 8db GeForce RTX 3090 Egyben
- VAST AI - VAST AI - VAST AI - GeForce RTX 3090