Ha a Beállítások>nyomtató párbeszédablakon a nyomtató hozzáadása menüpontban kiválasztod a hálózati nyomtató>Hálózati nyomtató keresése és megadod neki a LAN hálón fekvő szervergép címét,az vajon működhet?

Remélem itt elfér - https://sites.google.com/site/geriprojekt/ - https://github.com/kgregoryan - Az ember téved,a gép hibázik.

ezt a CUPS webUI-n hol tudom megtenni? más ugyebár nincs...

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

elvileg van egy ilyen szolgáltatás-hirdetési protokoll, nem emlékszem pontosan a nevére. de ha egy cupsot beszélő nyomtatót felraksz a hálózatra, azt a kliensek konfig nélkül meg szokták találni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nekem a Buguntu a hálózati nyomtatókat hajlamos felvenni... Magától.

Mutogatni való hater díszpinty

köszi, ezen el tudok indulni... emlékszem elég káoszos volt amikor ezt próbáltam megcsinálni anno, hagytam is annyiban.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

az oké, az itt is megy, viszont itt az egyes gépeken futó CUPS szerver fogja a nyomit közvetlenül kezelni. a feladat meg pont az lenne hogy ez ne így legyen, legyen egy darab kép rajta bögrékkel ami kezeli a nyomit, a többi gép meg csak ezzel az eggyel kommunikáljon

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Nem az avahi-ra gondolsz véletlenül?

Alex

ha bekapcsolom a nyomtatómat, a programokban a nyomtató menüben megjelenik akkor is, ha nincs előzetesen bekonfigurálva. hogy mi szedi össze, vagy a bonjour vagy mi, az passz.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

cups-browsed

Linux alatt nekem így néz ki egy nyomtató szerver. Édesanyám windows alatt is tud nyomtatni a szerevren keresztül. Oda is meg kell adni a nyomtatót hogy szerveren keresztül nyomtasson. Egy TP-link az eszköz. Annyi a gond vele, hogy olyan 28-30 nap után újra kell indítani mert nem nyomtat. Ha ez megvan, megy minden tovább probléma nélkül.

"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."

ez milyen UI? nekem csak a CUPS webes felülete van (plain Openbox, semmilyen grafikus rendszerbeállítási cucc nincs fent, csak az OB sajátja)

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

POP OS.

"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."

úgy értem, mi annak az appletnek a neve ami a CUPSnak csinál egy böngészőn kívüli kezelőfelületet...

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Hogy mi?

"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."

Sziasztok.

Elnézést, ha kicsit off, de nem tudom pontosan hol lehetne rákérdezni.
Viszont a privát és public rendszereim is linux-ok (Debian, Arch) ezért itt kötöttem ki.

Az eddigi RSA2048 alapú SSH public/private kulcspár helyett szeretnék valami megbizhatóbbat generálni. Melyik módszert javasolnátok?
Illetve gondolom érdemes volna minden public esetében (VPS, HomeServer, RaspberryPi media player, GitHub, etc) külön kulcspárt csinálnom, igaz?
Viszont akkor a private eszközeimen (desktop, laptop) 8-9 privát kulcs lesz? Mindegyik public-hoz 1-1 private kulcs?

"Viszont akkor a private eszközeimen (desktop, laptop) 8-9 privát kulcs lesz? Mindegyik public-hoz 1-1 private kulcs?"
Igen, az authorized_keys-ben is lehet több kulcs (minden kulcs 1 sor).

Mutogatni való hater díszpinty

A 2048 bites kezd kifutni, de mondjuk nem azért, mert könnyen törhető lenne, inkább paranoia. 3 meg 4K-s kulcsokat használnak inkább.

Mutogatni való hater díszpinty

Az világos, jelenleg is minden user mondjuk a VPS-en 1-1 sor az authorized_keys-ben. De félreértettél, nem erre gondoltam, hanem a private szközökre.
Azaz most egyetlen private kulcsom van mondjuk a laptopomon id_rsa névvel. Ennek a public része van használatban a VPS-en, GitHub-on, Raspberry-n, etc.

A kérdésem arra irányult, hogy amennyiben minden helyre külön kulcspárt csinálok, akkor több id_rsa (vagy éppen ami a fájlnév az új algoritmusú privát kulcshoz) lesz a laptopomon?

arcoskönyv:
Nincs forward jelen esetben sehol. Azaz mindenhol a kliens közvetlenül éri el a public-ot (VPS, HomeServer, satöbbi)

Igazából a problémám az, hogy mondjuk a GitHub-on lévő publikus kulcsot használom a VPS-en is (és még pár helyen) és nem érzem megfelelően biztonságosnak a dolgot.

Vagy valami tanúsítvány használat jobb lenne?

[ Szerkesztve ]

Esetleg "ed25519" kulcspár?

a kulcspár egy identitást azonosít.
több kulcspár egy adott identitáshoz eléggé kilóg a tervezett felhasználásból.
minden egyes gépen, amin kulcsos ssh-t akarsz használni, generálsz egy darab kulcspárt, és utána minden másik gépre, amire be akarsz arról a gépről jelentkezni, átmásolod az azonosítót. akár szövegszerkesztővel, akár ssh-copy-id utasítással.

"A kérdésem arra irányult, hogy amennyiben minden helyre külön kulcspárt csinálok, akkor több id_rsa (vagy éppen ami a fájlnév az új algoritmusú privát kulcshoz) lesz a laptopomon?": nem.
ha minden helyre külön kulcspárt csinálsz, akkor a notebookod id_rsa.pub fájlja lesz több helyre átmásolva. nem a szerver publikus kulcsát másolod a notebookra, hanem a notebookét a szerverre.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Idonkent (naponta parszor) előjön Linux alatt egy olyan jelenseg, hogy par masodpercere (mondjuk zenehallgatas kozben) 'megtorpan' , bedaral a hang. Ma vegleg meguntam ezert reggel kozvetlen boot utan nyakaba akasztottam egy journalctl -f utravalot, es ahogy az várható volt par perces monitorozas utan jelentkezett is az anomalia, ime:

Mar 03 08:43:15 arch dbus-daemon[565]: [system] Activating via systemd: service name='org.freedesktop.home1' unit='dbus-org.freedesktop.home1.service' requested by ':1.45' (uid=0 pid=2428 comm="sudo pacman -S -u -y --config /etc/pacman.conf --")
Mar 03 08:43:15 arch dbus-daemon[565]: [system] Activation via systemd failed for unit 'dbus-org.freedesktop.home1.service': Unit dbus-org.freedesktop.home1.service not found.
Mar 03 08:43:15 arch sudo[2428]: pam_systemd_home(sudo:auth): systemd-homed is not available: Unit dbus-org.freedesktop.home1.service not found.
Mar 03 08:43:17 arch sudo[2428]:  alucard : TTY=pts/3 ; PWD=/home/alucard ; USER=root ; COMMAND=/usr/bin/pacman -S -u -y --config /etc/pacman.conf --
Mar 03 08:43:17 arch sudo[2428]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)
Mar 03 08:43:17 arch sudo[2428]: pam_unix(sudo:session): session closed for user root

A kerdesem tehat az, hogy szerintetek miert akarja a pacman aktivalni a logban talalhato servicet?

OS: Arch
WM: Sway

[ Szerkesztve ]

Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.

Akkor megfordítom a dolgot. Lehet rosszul tudom, de mintha talán a privát kulcsból tudnék több publikus kulcsot is csinálni.
Ha ez így van, akkor elméletileg meg tudnám oldani, hogy a gépeimen egyetlen privát kulcs legyen, de a több különböző eszközön/szerveren ehhez mégi más-más publikus kulcsot tölthessek fel.
Ez igazából kizárná azt is, hogy "begyüjthető" legyen, mely helyekhez férek hozzá, nem?

bambano:
Nem volna jobb megoldás több publikus készítése a privátról? Ilyen lehetséges?

Update:
Úgy nézem ez lehetséges. szerintem akkor ennél maradok.

[ Szerkesztve ]

Miért is jó azt megakadályozni, hogy kiderüljön, mihez férsz hozzá? Szerintem egy kulcspár kell és a publikus kulcsot másolod több helyre, ahogy a kolléga is írja. A privát kulcs védelme pedig a saját feladatod.

[ Szerkesztve ]

Alex

Ez mintha pont ezt csinálná:

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

vargalex:
Passz, csak felmerült, mint kérdés, hogy ez jelenthet-e problémát.
A privát kulcsot pedig mivel tudom megvédeni a jogosultságon (0600) és a passphrase-on kívül? Yubikey?

[ Szerkesztve ]

> A privát kulcsot pedig mivel tudom megvédeni a jogosultságon (0600) és a passphrase-on kívül? Yubikey?

Yubikey is jo a ppk helyett; az is segit, ha pl. megbizhato jelszokezeloben tartod, es nem a fajlrendszeren.

while (!sleep) sheep++;

Lehet igazad van. Leellenőrzöm.
Tehát, ha jól értem, akkor eddig sem követtem el bakit azzal, hogy a publikus kulcsot több helyen használom, igaz?

emvy: Jelszókezelőt nem használok és nem fogok. Ez egyszerűen egy elvi döntés, nem bármiféle minősítése a szolgáltatásnak.

[ Szerkesztve ]

Persze, de egy AES256-al védett txt-nél már nem jobb.
Mindegyikhez kell egy mester jelszó, de cserébe nem kell külső program.

De erről nem szeretnék tovább értekezni, mert nem ez volt a kiinduló kérdés.

Az viszont igen, hogy az RSA2048 maradhat vagy esetleg érdemes lépni egy szintet?

" Lehet rosszul tudom, de mintha talán a privát kulcsból tudnék több publikus kulcsot is csinálni.": igen, rosszul tudod.

szerintem az az ssh-keygen utasítás, amit másik hsz-ben írtál, az új publikus ÉS privát kulcsot is generál.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Jelszókezelés, de nem jelszókezelő.

"Jelszókezelőt nem használok és nem fogok..."

Lehet félreérthető voltam, de akkor pontosítok. Jelszókezelésre jelszókezelőt (program vagy szolgáltatás) nem használok.
Kulcskezelésre viszont nagyon gondolkodom egy Yubikey beszerzésén.

bambano:
"szerintem az az ssh-keygen utasítás, amit másik hsz-ben írtál, az új publikus ÉS privát kulcsot is generál."

Még nem tudtam lepróbálni, de lefogom. Úgy kerestem rá, hogy privátból csak publikust csináljon.

[ Szerkesztve ]

"ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub"
mivel az rsa titkosítás szimmetrikus abból a szempontból, hogy melyik kulcsot nevezed ki privát kulcsnak, és melyiket publikusnak, az az állítás, hogy egy egyszerű parancssori utasítással le tudod generálni a privát kulcsból a publikusat, ekvivalens azzal az állítással, hogy a publikus kulcsból egy egyszerű paranccsal le lehet generálni a privát kulcsot.

azé' ettől az állítástól egy pár ember bokáig összef.sná magát hirtelen, összes bank, katonai titkosítások, stb. ha erre az állításra lenne korrekt bizonyítás és működő megoldás, akkor a Föld gazdasága kb. 20 perc alatt omlana össze a kőkorszakig.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Akkor ezek szerint rosszul tudom, hogy az RSA privát kulcs tartalmazza a publikus kulcsot is.
Mert elméletileg a fenti parancs a privát kulcs publikus részét jeleníti meg RSA esetén.

Update:

Jelentem egy RSA2048-as ssh-keygen által generált privát kulcs (test) és publikus kulcs (test.pub) esetén a fenti paranccsal a privát kulcsból (test) csináltam egy újabb publikus kulcsot (test.pub2) és a test.pub és test.pub2 tartalma azonos.

[ Szerkesztve ]

Igen, az imént próbáltam le. Gyakorlatilag a privát kulcs publikus részét fogja kimenteni.

rendben, igazad van, csak akkor nem generálsz másik kulcsot, hanem kiszeded belőle.
és ha kiszeded a kulcsot, az nyilván ugyanaz lesz, hiszen csak kiszedted, nem tudsz egy privát kulcshoz több publikus kulcsot generálni, mint ahogy a subthread kezdetén kérdezted.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

bambano, arcoskönyv:

Igen, igaz. Akkor összegezve (talán kicsit pontosabban):
Az RSA-2048 esetén (más RSA-t nem próbáltam) a privát kulcs tartalmaz egy olyan részt, amelyből újra és újra legenerálható ugyanaz a publikus kulcs.

Jelenleg a következő módon használom SSH-val az eszközeimet:

- private/public key auth engedélyezve
- password auth letiltva
- root login letiltva (bár nem túl érdekes, mivel van user sudo)
- port szám a felső tartományban használva
- private key passhrase (RSA-2048)
- private key fájlrendszeren tárolva (.ssh/id_rsa) 0700/0600 joggal
- fájrendszer encrypted (bár ez csak offline számít valamit)
- PAM letiltva
- Fail2Ban (bantime = 1440m, findtime = 30m, maxretry = 3)

Ez alapvetően rendben lehet SSH eléréshez vagy valamit nagyon elrontottam?
Jelszókezelő programot nem használnék, de ezen kívül van valami amit tehetek az SSH biztonságért?

[ Szerkesztve ]

IP és/vagy MAC whitelisting.

Ebben az esetben a biztonsag a helyi geped biztonsagatol fugg, ahonnan beloginolsz.

while (!sleep) sheep++;