не понимаю как можно сделать логин на sftp по ключу. На малине sftp не поднят, но есть sshd. Я просто набираю в адресной строке немо sftp://myuser@192.168.4.4/ и могу пользоваться немо как ftp клиентом. Добавил директорию в bookmarks и по двойному клику могу залезть на малину. Единственное, что не могу избавиться от набора пароля. Сильно раздражает.

Кто подскажет как в этом случае сделать вход по ключу? Ключ для ssh сгенерил и закинул как обычно. Из терминала вхожу без пароля

Здравствуйте, Хотел бы с вами посоветоваться. Имеется 20-30 одинаковых учебных ПК, Linux Centos 8. В учебных целях необходимо, чтобы ученики могли логиниться друг к другу под разными пользователями, по ключам и без пароля. То есть нужно обменяться ключами на всех ПК. В принципе задача автоматизируется, я же пошел более простым путем: так как сеть без выхода в Интернет, а строго под одну задачу (тесты и лабы + спецПО), то я сгенерировал криптопару и везде ее и раскидал в каталоги .ssh /home пользователей. Хосты же добавил в authorized_keys и known_hosts. Подскажите, а есть может быть более правильный способ это же сделать? В конечном итоге нужно, чтобы любой пользователь мог зайти на любой хост без пароля по SSH. Сейчас все работает, но может быть я чего-то не учел? Просто пользователи часто уходят и приходят, а каждому нужно закидывать в хомяк открытый и закрытый ключ, чтобы не прерывался доступ. Ну и тут я решил вопрос через подкаталог ./skel, может быть что-то есть попроще?

Спасибо.

Debian 11, пытаюсь установить far2l из репозитория.

Полный вывод:

sudo add-apt-repository ppa:far2l-team/ppa
[sudo] пароль для c: 
 Linux port of Far Manager v2 https://github.com/elfmz/far2l
 More info: https://launchpad.net/~far2l-team/+archive/ubuntu/ppa
Press [ENTER] to continue or ctrl-c to cancel adding it

gpg: создан щит с ключами '/tmp/tmpjt8wp3pj/pubring.gpg'
gpg: /tmp/tmpjt8wp3pj/trustdb.gpg: создана таблица доверия
gpg: ключ A5585B38743303A2: импортирован открытый ключ "Launchpad PPA for far2l packagers"
gpg: Всего обработано: 1
gpg:                  импортировано: 1
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
gpg: не найдено данных формата OpenPGP.

Он говорит, что нужно положить ключ в trusted.gpg.d. Не вопрос, положу, но где взять этот ключ?

Существует такой код

(defun make-test-bar-chart-drawing-object
(&key (pane-title "Example of a bar chart")
       title-position 
      (values *example-bar-chart-values*)
      (orientation :upward)
      (title-color :purple)
       ellipses 
      (colors '(:red :green :blue :black :purple))).....)

(defun make-test-bar-chart-drawing-object
(&key ((:pane-title pane-title) "Example of a bar chart")
      ((:title-position title-position))
      ((:values values) "*example-bar-chart-values*")
      ((:orientation orientation) ":upward")
      ((:title-color title-color) ":purple")
      ((:ellipses ellipses))
      ((:colors colors) "'(:red :green :blue :black :purple)"))
      (values
      (format nil "pane-title ~A" pane-title)
      (format nil "title-position ~A" title-position)
      (format nil "values ~A" values)
      (format nil "orientation ~A" orientation)
      (format nil "title-color ~A" title-color)
      (format nil "ellipses ~A" ellipses)
      (format nil "colors ~A" colors)))

(make-test-bar-chart-drawing-object
:pane-title pane-title 
:title-position "title-position"
:values :values
:orientation :orientation
:title-color :title-color
:ellipses "ellipses"
:colors :colors)

"pane-title PANE-TITLE"             здесь не норм
"title-position title-position"
"values VALUES"                     здесь не норм
"orientation ORIENTATION"           здесь не норм
"title-color TITLE-COLOR"           здесь не норм
"ellipses ellipses"
"colors COLORS"                     здесь не норм

Есть машина на которой был сгенерирован ключ и успешно используется для подключения к серверу, хотел перенести этот ключ на виртуалку(Whonix Workstation)

Для этого скопировал каталог .ssh с машины где ключи были созданы, затем добавил ключ с помощью ssh-add, ключ успешно добавился, но при попытке подключения вылезает: Connection reset by peer

Может быть проблема в том что подключение с другого IP?

UPD: Проблема не в IP потому что успешно подключился с хоста через VPN.

Когда подключаешься первый раз к сервере, система запрашивает доверять ли этому открытому ключу или нет. Если да, то он падает в known_hosts на стороне клиента. А где этот ключ найти со стороны сервера? Что бы можно было его перед первым подключением его добавить на клиенте?

Привет.
Интересует также фс которые позволяют затереть случайными данными файл из коробки, без затирания оставшегося места.
Подскажите еще ключевые слова к этой теме.

При запуске файла через терминал:

user@user:~/gpg4usb$ sh start_linux_64bit
start_linux_64bit: 1: 8: not found
start_linux_64bit: 2: Syntax error: ")" unexpected
start_linux_64bit: 1: user@user:~/gpg4usb$ R�: not found
start_linux_64bit: 1: cannot create �@�6��@/@b�G: Directory nonexistent

При запуске через GUI, при генерации ключа, сразу же сообщает что ключ сгенерирован. В каталоге /home/user/.gnupg/ никаких ключей нет.

При генерации ключей через gpg --gen-key, сохранении в файл, открытии, копированию в буфер, и попытке добавить ключ из буфера в gpg4usb - программа просто закрывается.

В общем, как с ней нормально работать?

Здравствуйте.

Что имеется.

1. SFTP клиент
   1. OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
   2. /etc/ssh/sshd_config

Protocol 2
UsePAM yes
PubkeyAuthentication yes
PasswordAuthentication yes

2. SFTP сервер
   SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.10

Что происходит. При подключении клиента к SFTP серверу возникает ошибка: Key exchange failed: Expected SSH_MSG_KEX_GEX_GROUP [id=3]

Подскажите пож-та в чем именно заключается проблема, какую информацию следует проверить, и как устранить эту ошибку?

Требуется произвести установку «КриптоПро CSP»:

CSPSetup.exe -lang rus -silent -nodlg -args "/qn"

2) Использую package puppet

base::custom_resources:
  package:
    'КриптоПро CSP':
    ensure: 'installed'
    source: 'C:\install\CSPSetup.exe'
    # installation
    install_options: ['/qn']

Вопрос, как описать в «package» "-lang rus -silent -nodlg"

3) При запуске в варианте п.2 получаю модальное окно «Help» c описание ключей https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=7782

https://www.opennet.ru/opennews/art.shtml?num=55632

Кому не лень, запилите новость.

Для Ъ: действия с git, требующие аутентификации, теперь только по ключу или токену, никаких паролей. До этого аутентификация по паролю допускалась, но высылалось предупреждение.

Я просто думаю в каком порядке должен передаваться ключ. Вот по логике сторона A генерирует временный AES ключ, шифрует его открытым ключём стороны B и подписывает шифровку своим закрытым ключём. Это безопасный алгоритм? Он не подвержен MITM?

Проблема: Evolution спрашивает пароли от аккаунтов по несколько раз, чекбокс «Сохранить пароль в кейринг» не работает – в кейринге ничего не появляется.

Кейринг работает корректно, тот же Geary успешно пишет пароли в него.

Журнал при вводе паролей во время работы Evolution:

Gcr: received PerformPrompt call from callback /org/gnome/keyring/Prompt/p3@:1.12
Gcr: stopping prompting for operation /org/gnome/keyring/Prompt/p3@:1.12
Gcr: closing the prompt
Gcr: stopping prompting for operation /org/gnome/keyring/Prompt/p3@:1.12
Gcr: couldn't find the callback for prompting operation /org/gnome/keyring/Prompt/p3@:1.12
Gcr: stopping prompting for operation /org/gnome/keyring/Prompt/p3@:1.12

В stderr пишется вот это:

(evolution.bin:26): e-data-server-ui-WARNING **: 22:25:36.181: credentials_prompter_store_credentials_cb: Failed to store source credentials: user interaction failed

(evolution.bin:26): e-data-server-ui-WARNING **: 22:25:42.027: credentials_prompter_store_credentials_cb: Failed to store source credentials: user interaction failed

(evolution.bin:26): e-data-server-ui-WARNING **: 22:25:49.127: credentials_prompter_store_credentials_cb: Failed to store source credentials: user interaction failed

Журнал при вводе паролей при запуске Evolution, таких записей по одной на каждый ввод:

xdg-desktop-por[531]: Backend call failed: GDBus.Error:org.freedesktop.DBus.Error.Failed: Collection login doesn't exist

Пытался создавать keyring «login» и делать дефолтным, не помогает.

Evolution запускаю из флатпака, но у нативной те же проблемы. В гугле всякая чушь про необходимость установить gnome-keyring и все такое, ничего релевантного мне отыскать не удалось.

Доброго времени суток!

При первом подключении к удаленному SSH серверу всегда требуется подтверждение:

The authenticity of host ‘…’ can’t be established. ECDSA key fingerprint is xxxxxxxx. Are you sure you want to continue connecting (yes/no)?

Этот хеш можно получить локально командой

ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ecdsa_key.pub

Я правильно понимаю что если сохранить файлы /etc/ssh/ssh_host_* и после полной переустановки системы восстановить их обратно по старому адресу, fingerprint сохранится и удаленные клиенты смогут и дальше подключаться к серверу без подтверждений? Или не все так просто?

На сервере сейчас Debian wheezy, нужно переустановить 10й начисто, с сохранением аккаунтов и ключей пользователей.

Здравствуйте.

Пытаюсь достать privat key из pkcs12 файла командой:

openssl pkcs12 -in myfile.pkcs12 -passin pass:mypass -nocerts -nodes -out private.key

и получаю файл test.key 0-ой длины и предупреждение в консоль вида:

MAC verified OK
Warning unsupported bag type: secretbag
Warning unsupported bag type: secretbag

Подскажите как достать от туда ключ? Если что, в myfile.pkcs12 2 ключа.

К примеру, хочу Esc+F3+H, modifiers вроде только служебные типа ctrl,alt, а как просто любые наборы ловить ?

Всем привет. Требуется получить срок действия сертификата с помощью bash в Linux. Ключ состоит из файлов: header.key masks.key name.key primary.key и т. д.

Как я понял нужная мне информация хранится в файле header.key. Утилита keytool ее не берет. Подскажите, пожалуйста, с решением вопроса! Заранее спасибо!

Например, забиндить открытие терминала по сочетанию клавиш ?

Всем привет , Подскажите правильный конфиг пожалуйста для nginx + SSL

вот конф блочной конфигурации (аля Vhosts для Apache)

server {  

        listen 80; 

        listen 443; 

        root /var/www/example.com/html;  

        index index.php index.html index.htm index.nginx-debian.html; 

        server_name example.com   www.example.com;  

        ssl_certificate www.example.com.crt;  

        ssl_certificate_key www.example.com.key;  

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  

        ssl_ciphers HIGH:!aNULL:!MD5; 

 

 

        location / { 

                 try_files $uri $uri/ =404;  

  }  

 

        location ~ \.php$ {  

                    include snippets/fastcgi-php.conf; 

                    fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; 

 

  }  

 

        location ~ /\.ht {  

                     deny all;  

        }  

 

}  

 

Также на NIC.ru куплен сертификат но там 4 файла и куда какой пихать то ? :) :

Корневой сертификат

Промежуточный сертификат 1

Сертификат

Приватный ключ

В целях облегчения системы управления юзерами есть идея создания веб-морды для генерации сертификатов для OpenVPN. Юзеры в основном не подкованы в тех. темах и все делают из браузера, однако им надо предоставить возможность генерить где то «честный» приватный ключ.

Отсюда вопрос: надежна ли генерация 4096-ключа из браузера с помощью JS?

Библиотека для этого есть и она даже работает: https://github.com/digitalbazaar/forge

Но можно ли считать эти ключи надежными?