- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Gyere el a 9. BRSZK-ra!
- Brogyi: CTEK akkumulátor töltő és másolatai
- eldiablo: Mennyire strapabíró egy GShock?
- gban: Ingyen kellene, de tegnapra
- WhrlpoolMind: Az eredeti lemez utánozhatatlan illata
- bobalazs: Alulfeszelt GPU profilok FPS teljesítményének összehasonlítása 10 játéknál
- shadowkidhu: SFF Itthoni labor
- Graphics: Hello Moto! - Kipróbáltam a Motorola Moto G55 5G-t. (videó is)
Új hozzászólás Aktív témák
-
Nyafi-nyafi, nem kerult bele minden disztribucioba, messze nem. A nyilt forraskod meg ennyit er, tanulgassal csak.
-
Crvsh3R
senior tag
Köszi a leírást! Ez alapján tervezem az otthoni kiszolgálón lecserélni a sima felhasználónév-jelszó párossal történő bejelentkezést. Ezzel kapcsolatban lenne pár kérdésem:
1., Ha több eszközről szeretnék bejelentkezni, akkor hogyan történik a generálás? Felhasználónként vagy eszközönként történik? ( gondolom az előbbi és ugyanazzal a kulccsal)
2., Passphrase megadása mennyire javasolt? Értem én, hogy fokozza a biztonságot, de maga a fájlok használata is elméletileg elegendően fokozott védelmet ad, nem? -
Mit ér linuxom a nyílt forráskód ha backdoort lehet belerakni ami aztán mindem disztribúcióba bekerül..
[link] -
A titkosítást végző algoritmusnak mindegy, hogy alá van-e írva a cert, a cert tartalmát használja titkosításhoz, tehát az adatforgalom titkosítva lesz, csak rinyálni fog a böngésző (pl.), hogy nincs aláírva a szerver, amihez csatlakozol. (Persze elfogadod, továbbmész, de nem lehetsz 100%-ig biztos benne, hogy nem térítette el senki a böngésződ.)
A lényeg, hogy az aláírással egy 3. fél hitelesíti, hogy a te certed az tényleg a tiéd, a te domainedhez érvényes, és máshoz nem. Innentől már ha ip-vel hívod a webszervert, akkor is szólni fog a böngésző, hogy ez a cert nem ehhez a géphez valid
Általában a hitelesítés nem olcsó, de van ingyenes aláíró is, direkt otthonra, meg kis cégeknek.
Meg pl. egy wget, curl, akárminek is meg kell mondani, hogy fogadja el az aláíratlant, meg csomó alkalmazás sem eszi meg így a címeket.
Tehát használható dolog a TLS/SSL aláíratlan certtel is, de az aláírt kényelmesebb. -
Az aláíratlan alatt azt érti, hogy nem lett a HTTP-01 challangeel verifikálva a szerver.
A challange azért kell, hogy a domaint használó szerver kiléte egy független entitás is ellenőrizze, így amikor te mint user felmész a google.com-ra, és a cert matchcsel, akkor biztos lehetsz, hogy jó szerveren van.
-
Na várj. Az aláíratlan cert is titkosít, csak nem ellenőrizhető az aláíró, de úgy generálsz, ahogy akarsz. Tehát nagyon is jó, csak mindenhez is ki kell hagyni az aláírás-ellenőrzést.
Én a home szerveren a publikus webszerverre Let's Encrypt-est tettem, hogy az ismerősök ne értetlenkedjenek a self-signed-en. Azon, amit csak én használok, self-signed van.A kulcsozás meg maga tök jó kényelmi funkció, KVM-es hosthoz pl. tök jó
-
Otthoni 1-2 gépes setupban valóban értelmetlen a certificates authentikálás.
Az otthoni szerverek securityja ott szokott elbukni, hogy nincs valid TLS certificateje. Így, amikor Jóska Pista távolról használná a szerverét a weben keresztül, akkor megy a titkosítatlan adat mindenfelé.
A valid TLS certificate azért jó, mert tudod, hogy odalépsz be ahova akartál és az adatfolyam is titkosítottan megy a felek között.
Otthoni TLS generálásra pedig ezt javaslom: [Let's encrypt] Ehhez már domain kell.
Az lehet, hogy sokat lehet tőlük tanulni, de ehhez kell az is, hogy leereszkedjen annyira, hogy legalább linkelni óhajtson. A szakmai alázat számomra fontos érték, de az esetemben néha kimegy a fókuszból.
-
Ezért is módosítottam a címet. A magas lovon ülőktől is lehet (sokat) tanulni, köszönöm a hozzászólást!
Láttam, hogy lehetőség van tanúsítvány megadására is, de az nekem már bonyolult, ill. úgy gondolom, hogy egy otthoni kis szerver már így is eléggé védve van. Így is elég para hogy elveszik a privát kulcs(, vagy egy lejár a tanúsítvány).
Ezeknek nagyobb az esélye, minthogy valaki(k) MIM, vagy bármi más emeltebb szintű betörést próbáljanak ki rajtam. Persze a tévedés jogát fenntartom. -
Erre gondoltam: [SSH: The authenticity of host <host> can't be established]
Egyébként jó irány lehet még a certificatek használata. Az openSSH-nak van saját rendszere rá. Erre gondolok: [OpenSSH/Cookbook/Certificate-based Authentication]
. Ez nyilván macerásabb, de több gépes setupnál ez a módi jobban működik. Persze itt is kérdéses, hogy a certificate, hogyan jut el gépre.Bocsánat nem szokásom ilyen "magas lóról" való odaszólásnak és ezzel a hsz-emmel szeretném korrigálni magamat.
-
Arra gondolsz, hogy a szerkesztés után a chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys
parancsot is érdemes kiadni?
Legalábbis a keygen súgóban ez szerepel:You may also need to ensure that your home directory, your .ssh directory, and any other files involved (such as authorized_keys, authorized_keys2 or authorization) are not group-writable or world-writable; servers will typically ignore the keys unless this is done. You can typically do this by using a command such as
chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys
-
-
A kulcsozás jó dolog
Esetleg elférne, hogy milyen jogokat eszik meg a .ssh könyvtáron és tartalmán az SSH, mert azzal jót lehet szívni
-
Ami azt illeti, ez így még nem biztonságos
. Honnan tudod, hogy a távoli szerver tényleg az a távoli szerver ahova beakarsz lépni? -
#1
cinemazealot
addikt
#visszatalálóshsz
Általában a hitelesítés nem olcsó, de van ingyenes aláíró is, direkt otthonra, meg kis cégeknek.
. Honnan tudod, hogy a távoli szerver tényleg az a távoli szerver ahova beakarsz lépni?
Új hozzászólás Aktív témák
Hirdetés
lo A távoli elérés biztonságát nem csak a hosszú és bonyolult jelszóval érhetjük el. Létrehozhatunk egy digitális kulcsot...
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Víz- gáz- és fűtésszerelés
- A Microsoft beszállt a világ legnagyobb karbonmentesítő projektjébe
- Hálózati / IP kamera
- Google Pixel topik
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen házat vegyek?
- Tőzsde és gazdaság
- Assassin’s Creed Shadows teszt
- További aktív témák...
- HP Pavilion 2 in 1 Laptop GARANCIÁLIS 2026.07.20-ig
- i9-9900KF RTX 2060 16GB DDR4 1TB SSD Gamer PC!
- ÚJ Lenovo Yoga Slim 7 - 14.5" 3K OLED Érintő 90Hz - Snapdragon X Elite - 32GB - 1TB - 2,5+év gari
- BONTATLAN ÚJ iPad Pro 2022 2024 M2 M4 Chip 11 és 12,9 128-2000 Deák Térnél Azonnal ÁTVEHETŐ
- ÚJ Bontatlan Apple Macbook AIR M2 , M3 , M4 Legújabb magyar billentyűzet 1 év Garancia Deák Térnél.
- iKing.Hu - Honor Magic 5 Pro 5G - Használt, újszerű állapotban, ajándék tokkal!
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- www.LicencAruhaz.hu OLCSÓ & LEGÁLIS SZOFTVEREK 0-24 KÉZBESÍTÉSSEL - Windows - Office - ÖRÖK GARANCIA
- BESZÁMÍTÁS! Noctua NH-D15 chromax.black léghűtés garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest