#visszatalálóshsz
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] Android másképp: Lineage OS és társai
- [Re:] [HThomas:] Kia Ceed SW JD vs CD tapasztalatok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Hozzászólások
buherton
őstag
Ami azt illeti, ez így még nem biztonságos . Honnan tudod, hogy a távoli szerver tényleg az a távoli szerver ahova beakarsz lépni?
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
cigam
félisten
Köszi, módosítottam a címet.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
A kulcsozás jó dolog
Esetleg elférne, hogy milyen jogokat eszik meg a .ssh könyvtáron és tartalmán az SSH, mert azzal jót lehet szívni
[ Szerkesztve ]
Mutogatni való hater díszpinty
cigam
félisten
Mire gondolsz?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-rw------- 1 root root 391 Sep 29 2021 authorized_keys
lrwxrwxrwx 1 root root 15 Sep 29 2021 authorized_keys2 -> authorized_keys
-rw-r--r-- 1 root root 2442 Jan 22 17:35 known_hosts
Pl. ha az authorized_keys jogai nem jók, nem fog beengedni senkit...
Mutogatni való hater díszpinty
cigam
félisten
Arra gondolsz, hogy a szerkesztés után a chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys
parancsot is érdemes kiadni?
Legalábbis a keygen súgóban ez szerepel:
You may also need to ensure that your home directory, your .ssh directory, and any other files involved (such as authorized_keys, authorized_keys2 or authorization) are not group-writable or world-writable; servers will typically ignore the keys unless this is done. You can typically do this by using a command such as
chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Igen, főleg ha nem a saját useredre állítasz be kulcsot. Ownert ugynúgy jól kell beállítani...
Mutogatni való hater díszpinty
cigam
félisten
Köszi, beleírtam.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Mutogatni való hater díszpinty
buherton
őstag
Erre gondoltam: [SSH: The authenticity of host <host> can't be established]
Egyébként jó irány lehet még a certificatek használata. Az openSSH-nak van saját rendszere rá. Erre gondolok: [OpenSSH/Cookbook/Certificate-based Authentication]
. Ez nyilván macerásabb, de több gépes setupnál ez a módi jobban működik. Persze itt is kérdéses, hogy a certificate, hogyan jut el gépre.
Bocsánat nem szokásom ilyen "magas lóról" való odaszólásnak és ezzel a hsz-emmel szeretném korrigálni magamat.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
cigam
félisten
Ezért is módosítottam a címet. A magas lovon ülőktől is lehet (sokat) tanulni, köszönöm a hozzászólást!
Láttam, hogy lehetőség van tanúsítvány megadására is, de az nekem már bonyolult, ill. úgy gondolom, hogy egy otthoni kis szerver már így is eléggé védve van. Így is elég para hogy elveszik a privát kulcs(, vagy egy lejár a tanúsítvány).
Ezeknek nagyobb az esélye, minthogy valaki(k) MIM, vagy bármi más emeltebb szintű betörést próbáljanak ki rajtam. Persze a tévedés jogát fenntartom.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
buherton
őstag
Otthoni 1-2 gépes setupban valóban értelmetlen a certificates authentikálás.
Az otthoni szerverek securityja ott szokott elbukni, hogy nincs valid TLS certificateje. Így, amikor Jóska Pista távolról használná a szerverét a weben keresztül, akkor megy a titkosítatlan adat mindenfelé.
A valid TLS certificate azért jó, mert tudod, hogy odalépsz be ahova akartál és az adatfolyam is titkosítottan megy a felek között.
Otthoni TLS generálásra pedig ezt javaslom: [Let's encrypt] Ehhez már domain kell.
Az lehet, hogy sokat lehet tőlük tanulni, de ehhez kell az is, hogy leereszkedjen annyira, hogy legalább linkelni óhajtson. A szakmai alázat számomra fontos érték, de az esetemben néha kimegy a fókuszból.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
Na várj. Az aláíratlan cert is titkosít, csak nem ellenőrizhető az aláíró, de úgy generálsz, ahogy akarsz. Tehát nagyon is jó, csak mindenhez is ki kell hagyni az aláírás-ellenőrzést.
Én a home szerveren a publikus webszerverre Let's Encrypt-est tettem, hogy az ismerősök ne értetlenkedjenek a self-signed-en. Azon, amit csak én használok, self-signed van.
A kulcsozás meg maga tök jó kényelmi funkció, KVM-es hosthoz pl. tök jó
Mutogatni való hater díszpinty
cigam
félisten
Az aláíratlan cert is titkosít
Ne zavarjatok össze mégjobban!
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
buherton
őstag
Persze van self-signed TLS certificate, de azzal sok a nyűg. A bitbucket (git szerver) el sem fogadja, ahogy a docker sem, a böngészők is csak nehezen.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
buherton
őstag
Az aláíratlan alatt azt érti, hogy nem lett a HTTP-01 challangeel verifikálva a szerver.
A challange azért kell, hogy a domaint használó szerver kiléte egy független entitás is ellenőrizze, így amikor te mint user felmész a google.com-ra, és a cert matchcsel, akkor biztos lehetsz, hogy jó szerveren van.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
A titkosítást végző algoritmusnak mindegy, hogy alá van-e írva a cert, a cert tartalmát használja titkosításhoz, tehát az adatforgalom titkosítva lesz, csak rinyálni fog a böngésző (pl.), hogy nincs aláírva a szerver, amihez csatlakozol. (Persze elfogadod, továbbmész, de nem lehetsz 100%-ig biztos benne, hogy nem térítette el senki a böngésződ.)
A lényeg, hogy az aláírással egy 3. fél hitelesíti, hogy a te certed az tényleg a tiéd, a te domainedhez érvényes, és máshoz nem. Innentől már ha ip-vel hívod a webszervert, akkor is szólni fog a böngésző, hogy ez a cert nem ehhez a géphez valid Általában a hitelesítés nem olcsó, de van ingyenes aláíró is, direkt otthonra, meg kis cégeknek.
Meg pl. egy wget, curl, akárminek is meg kell mondani, hogy fogadja el az aláíratlant, meg csomó alkalmazás sem eszi meg így a címeket.
Tehát használható dolog a TLS/SSL aláíratlan certtel is, de az aláírt kényelmesebb.
[ Szerkesztve ]
Mutogatni való hater díszpinty
cigam
félisten
Ok, de az már TLS, nem SSH
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
bejegyzés Biztonságosabb SSH