LINUX.ORG.RU

2
Всего сообщений: 26

Pacman проблема с ключами

[user@arch ~]# pacman -Syy archlinux-keyring

error: key "6D42BDD116E0068F" could not be looked up remotely
error: required key missing from keyring
error: failed to commit transaction (unexpected error)
Errors occurred, no packages were upgraded.
[user@arch ~]# pacman-key --populate archlinux         
==> Appending keys from archlinux.gpg...
==> Locally signing trusted keys in keyring...
  -> Locally signing key D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C...
  -> Locally signing key DDB867B92AA789C165EEFA799B729B06A680C281...
  -> Locally signing key 684148BB25B49E986A4944C55184252D824B18E8...
  -> Locally signing key 91FFE0700E80619CEB73235CA88E23E377514E00...
  -> Locally signing key 0E8B644079F599DFC1DDC3973348882F6AC6A4C2...
  -> Locally signing key AB19265E5D7D20687D303246BA1DFB64FFF979E7...
==> Importing owner trust values...
==> Disabling revoked keys in keyring...
  -> Disabling key 8F76BEEA0289F9E1D3E229C05F946DED983D4366...
  -> Disabling key 63F395DE2D6398BBE458F281F2DBB4931985A992...
  -> Disabling key 50F33E2E5B0C3D900424ABE89BDCF497A4BBCC7F...
  -> Disabling key 27FFC4769E19F096D41D9265A04F9397CDFD6BB0...
  -> Disabling key 39F880E50E49A4D11341E8F939E4F17F295AFBF4...
  -> Disabling key 8840BD07FC24CB7CE394A07CCF7037A4F27FB7DA...
  -> Disabling key 5559BC1A32B8F76B3FCCD9555FA5E5544F010D48...
  -> Disabling key 0B20CA1931F5DA3A70D0F8D2EA6836E1AB441196...
  -> Disabling key 07DFD3A0BC213FA12EDC217559B3122E2FA915EC...
  -> Disabling key 4FCF887689C41B09506BE8D5F3E1D5C5D30DB0AD...
  -> Disabling key 5A2257D19FF7E1E0E415968CE62F853100F0D0F0...
  -> Disabling key 7FA647CD89891DEDC060287BB9113D1ED21E1A55...
  -> Disabling key BC1FBE4D2826A0B51E47ED62E2539214C6C11350...
  -> Disabling key 4A8B17E20B88ACA61860009B5CED81B7C2E5C0D2...
  -> Disabling key 5696C003B0854206450C8E5BE613C09CB4440678...
  -> Disabling key 8CF934E339CAD8ABF342E822E711306E3C4F88BC...
  -> Disabling key F5A361A3A13554B85E57DDDAAF7EF7873CFD4BB6...
  -> Disabling key 5E7585ADFF106BFFBBA319DC654B877A0864983E...
  -> Disabling key 65EEFE022108E2B708CBFCF7F9E712E59AF5F22A...
  -> Disabling key 40440DC037C05620984379A6761FAD69BA06C6A9...
  -> Disabling key 34C5D94FE7E7913E86DC427E7FB1A3800C84C0A5...
  -> Disabling key 81D7F8241DB38BC759C80FCE3A726C6170E80477...
  -> Disabling key E7210A59715F6940CF9A4E36A001876699AD6E84...
  -> Disabling key 5357F3B111688D88C1D88119FCF2CB179205AC90...
  -> Disabling key FB871F0131FEA4FB5A9192B4C8880A6406361833...
  -> Disabling key 66BD74A036D522F51DD70A3C7F2A16726521E06D...
  -> Disabling key B1F2C889CB2CCB2ADA36D963097D629E437520BD...
  -> Disabling key 9515D8A8EAB88E49BB65EDBCE6B456CAF15447D5...
  -> Disabling key 40776A5221EF5AD468A4906D42A1DB15EC133BAD...
  -> Disabling key D4DE5ABDE2A7287644EAC7E36D1A9E70E19DAA50...
  -> Disabling key 44D4A033AC140143927397D47EFD567D4C7EA887...
==> Updating trust database...
gpg: next trustdb check due at 2021-10-23
[user@arch ~]# pacman-key --refresh-keys
gpg: refreshing 114 keys from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: No name
==> ERROR: A specified local key could not be updated from a keyserver.

 , ,

Hi ()

какие оптимальные клавиатурные сочетания?

Vim? Emacs? Свои?

Если Vim, то почему? Используете в GTK приложениях? В терминале?
Eсли Emacs, то почему? Используете в GTK приложениях? В терминале?
Если свои, то прописываете их везде?

И, как заключение, под какой раскладкой используете?
Dvorak, Qwerty, Colemak, Workman?

Есть ли тесты и наблюдения? Выкладки, графики, нарисованные зоны максимального использования клавиш? За ссылки на такие ресурсы «Спасибо»!

P.S. Был бы интересен опыт переноса ‘ESC’ в Vim, Переноса ‘CTRL’ в Emacs, например, под большой палец и работы в IDE или code с плагинами keymaps.

Вопрос снят, буду ссылаться на гуру:

Интерфейс является монотонным, если он имеет только один способ выполнения той или иной задачи. Если вариантов выполнения несколько - пользователь вынужден отвлекаться от своей текущей задачи и решать проблему выбора.

Приведу цитату из книги, в которой Джеф Раскин подчеркивает важность немодальности и монотонности интерфейса для коммерческого успеха продукта: «Если я прав, то использование продукта, интерфейс которого основан на немодальности и монотонности, могло бы быстро вызывать привыкание (близкое к зависимости) у пользователей, приводя к тому, что все они могут приобрести преданность этому продукту и предпочитать его всем другим».

Тема закрыта.

 , , ,

FortyTwo ()

Проблемы зеркал и ключей(gpg) после обновления системы arch

Система archlinux

Обновил систему после очень долго перерыва через

sudo pacman -Syu

Все вроде прошло без ошибок, только почему-то зеркала при установке пакетов не сразу подхватываются(вначале выскакивает ошибка, о том, что не получилось достать пакет на зеркале), а так же ключи не обновляются, ибо один из пакетов хотел заимпортить ключ, но я получил следующую ошибку

==> PGP keys need importing:
 -> CB9...D84, required by: phonon-qt4
==> Import? [Y/n]
:: Importing keys with gpg......
gpg: keyserver receive failed: General error
==> Error: Problem importing keys

Пытался обновить ключи через

sudo pacman-key --refresh-keys
gpg: refreshing 116 keys from hkps://hkps.pool.sks-keyservers.net
gpg: keyserver refresh failed: General error
==> ERROR: A specified local key could not be updated from a keyserver.

Помогите решить проблему

 , , , ,

wh75per ()

GPG & SSH keys

Доброго времени, уважаемые форумчане!
Задался я вопросом: А как вообще правильно хранить GPG и SSH ключи?
Т.е. у меня есть папки

~/.gnupg
~/.ssh

На ум приходят только варианты залить эти папки либо в облако (к примеру Google Drive), либо на Git (приватный аккаунт на GitLab).
Но вопрос безопасности, конечно же, волнует прежде всего.
И опять же, если даже я эти папки залью куда-то в вышеуказанный сервис, то смогу ли я или воспользоваться просто закинув их так же в домашнюю директорию ~/ после, к примеру, переустановки системы или что-то в этом роде?

 , , ,

parnyagan ()

Доброе время суток :) Помогите пожалуйста с gpg

1. Что такое ключ ssb, в связке ключей для чего он ? пожалуйста по подробнее

2. Чем отличаются в gpg, протоколы ECC ( ECDSA, EDDSA, ECDH ) ? пожалуйста по подробнее

 , ,

Gliden ()

После обнволения не работают некоторые сочетания клавиш

Вчера обновил систему и многие сочетания клавиш перестали работать, например LShift+del не дает никакого результата абсолютно нигде, в настройках хоткеев проверил - всё на своих местах. Так же, к примеру, набирая текст, и с зажатым LShift русские Х и Ъ не печатаются, но если нажать правый шифт - всё ок.

В настройках модели клавиатуры - стандартная клавиатура 101. xev - так же не реагирует на многие сочетани клавиш. Пробовал обновлял kde до unstable - не помогло. :(

https://i.ibb.co/68Tvx4p/ARCH.png

 ,

thez ()

баг с ssh keys?

Форумчане, выручайте. Наткнулся на странную штуку.. Если свой приватный ключ положить в папку пользователя Downloads и задать ему имя id_rsa то он каким то магическим образом перестает работать для подключения к ssh. Но если переименовать - то всё работает.. Пробывал на нескольких машинах Debian, Ubuntu - одно и то же. У меня у одного так? И что за дела такие?

[sky92:host]─(~)13:07:05 $ ssh 192.168.99.1 -i ~/Downloads/id_rsa Permission denied (publickey).

[sky92:host]─(~)13:07:08 $ cp ~/Downloads/id_rsa ~/Downloads/id_rsa1

[sky92:host]─(~)13:07:12 $ ssh 192.168.99.1 -i ~/Downloads/id_rsa1 Welcome to Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-130-generic x86_64)

 , ,

sky92 ()

SSH авторизация по ключу

Всем привет. Проблема такая -

Настроил SSH авторизацию по ключу. Под root прекрасно заходит по приватному ключу.

Но вот другой пользователь зайти не может. Допустим пользователь forssh. В его папке есть папка .ssh, в этой папке есть authorized_keys

права выставлены нормально

chmod go-w ~/		
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Однако, происходит какая то дичь, потому что в логе явно видно, что пытается читаться рутовский файл ключей, что естественно не получается.

Sep 28 12:38:46 mail sshd[29602]: debug1: trying public key file /root/.ssh/authorized_keys
Sep 28 12:38:46 mail sshd[29602]: debug1: Could not open authorized keys '/root/.ssh/authorized_keys': Permission denied

В конфиге sshd

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile<---->~/.ssh/authorized_keys

Почему пользователь forssh не может авторизоваться через ключ?

 , , ,

GexogenSG1 ()

Запомнить ключи ssh

Привет! Настроил ssh по ключам. После перезагрузки ключа нет:

reg@pc ~/» ssh-add -l
The agent has no identities.
И при подключении:
reg@pc ~/» ssh user@ip
user@ip: Permission denied (publickey).
Нужно снова писать:
ssh-add ~/.sshkeys/id_rsa
После этого можно попасть на машину, но как запомнить ключ, чтобы не добавлять его каждый раз?

 ,

Registrant001 ()

Проверка подлинности компакт-дисков Debian

Тевирп. Не могу разобраться с данным вопросом.
Есть образ установочного диска: debian-9.3.0-i386-DVD-1.iso, к нему прилагаются файлы контрольных сумм: MD5SUMS, SHA1SUMS, и т.п. Здесь все понятно. К примеру, делаем md5sum -c MD5SUMS, и смотрим, сходятся контрольные суммы, или нет. И есть файлы типа *SUMS.sign. На странице https://www.debian.org/CD/verify читаем следующее:

Чтобы удостовериться, что файлы с контрольными суммами сами по себе верны, используйте GnuPG для проверки их соответствия прилагаемым файлам с подписями (например, SHA512SUMS.sign). Все ключи, используемые для этих подписей, включены в набор ключей Debian GPG и лучший способ проверить их — использовать этот набор ключей для проверки через web of trust. Для облегчения жизни пользователей ниже приведены отпечатки ключей, которые использовались для выпусков в последние годы:

pub   4096R/64E6EA7D 2009-10-03
Отпечаток ключа = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
Отпечаток ключа = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
Отпечаток ключа = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15
Т. е., если я правильно понял, то это что-то вроде контрольных сумм контрольных сумм? И как ими пользоваться, не понятно. Поясните пожалуйста.

 , ,

quantum_cat ()

Ошибка подписи пакетов, необходимых для steam-native-runtime

имеется арч, i3wm.

sudo powerpill -S steam-native-runtime
пишет
ошибка: lib32-libpsl: signature from "Evangelos Foutras <evangelos@foutrelis.com>" is invalid
:: Файл /var/cache/pacman/pkg/lib32-libpsl-0.18.0-2-x86_64.pkg.tar.xz поврежден (неверный или поврежденный пакет(PGP-подпись)).
Хотите его удалить? [Y/n] 
ошибка: lib32-libjpeg6-turbo: signature from "Levente Polyak (anthraxx) <levente@leventepolyak.net>" is invalid
:: Файл /var/cache/pacman/pkg/lib32-libjpeg6-turbo-1.5.2-2-x86_64.pkg.tar.xz поврежден (неверный или поврежденный пакет(PGP-подпись)).
Хотите его удалить? [Y/n] 
ошибка: lib32-libnm-glib: signature from "Maxime Gauduin <alucryd@alucryd.xyz>" is invalid
:: Файл /var/cache/pacman/pkg/lib32-libnm-glib-1.8.2-1-x86_64.pkg.tar.xz поврежден (неверный или поврежденный пакет(PGP-подпись)).
Хотите его удалить? [Y/n] 
ошибка: не удалось завершить транзакцию (неверный или поврежденный пакет)
Обнаружены ошибки, пакеты не обновлены.


вручную добавил ключи подписывающих енти пакеты майнтейнеров, никаких результатов.

 , ,

safocl ()

Свой SSH ключ на каждой машине или скопировать один на каждую?

У меня три машины и на каждой я генерировал свою пару ключей для SSH. Сейчас собрался еще для одной машины создать пару ключей и задумался.

Вопрос: есть ли минусы при копировании одного ключа на разные машины?

 ,

aquadon ()

Проблема с мультимедийными клавишами в Arch

Не работают мультимедийные клавиши. Проблема не в биндах, а в том, что почему-то иксы вообще не видят их нажатий. В evtest-е (sudo evtest /dev/input/event0) ничего не происходит при их нажатии, но в showkeys --keycodes выдаёт их коды при нажатии на них. В чём может быть проблема?

 , , ,

Gazibalonchik ()

A4Tech X7 G800 (клавиатура): дополнительные клавиши вообще работают?

Увидел тут случайно впервые клавиатуру A4Tech X7 G800, которая среди прочего с дополнительными клавишами для больших пальцев под пробелом [0], и подумал — опа, почему я это еще не попробовал.

Однако прежде чем идти покупать, пошел погуглил на предмет подлянок и нагуглил кучку вопросов на форумах [1][2][3][4] — жалоб на то, что дополнительные клавиши видятся Иксами строго как дубликаты отдельных основных (Home, End, точка, запятая и т. п.) и ни одного ответа с решением.

Тов. Ford_Focus (вы тут пару лет тому назад всем советовали эту клавиатуру), тт. artemka91, CYB3R, si0 (если я верно понял, у вас такая была), другие уважаемые лоровцы, это правда такая печаль?

[0] http://images.people.overclockers.ru/187266.jpg
[1] http://www.linuxquestions.org/questions/linux-general-1/is-it-possible-to-cha...
[2] http://ubuntuforums.org/showthread.php?t=1108340
[3] http://ubuntuforums.org/showthread.php?t=1108187
[4] https://stackoverflow.com/questions/18750818/detection-of-custom-keyboard-keys

 , , ,

Zmicier ()

UEFI Secure Boot и Linux

Не так давно решил обезопасить свое железо от разных нехороших людей, потихоньку начал к этому приступать. LVM поверх LUKS настроил, все работает. Теперь приступил к настройке SELinux, но и этого мне показалось мало. Захотелось сделать так, чтобы абсолютно ничего, кроме моего подписанного ядра на ноуте не загружалось. Ведь именно на это и делали M$ упор, когда проталкивали Secure Boot, чтобы ничего, кроме винды и продажных подписанных дистрибутивов, железо не воспринимало. Хочу сделать так же, но в обратную сторону. А то всунет нехороший дядя свою флешку, загрузится и что-нибудь сделает. Интересует способ подписывания ядра и создания ключей (на данный момент их в ноуте нет). Нужно ли подписывать initramfs (без него не расшифровать LUKS раздел)? Если да, то как?

 , ,

Meyer ()

OpenWRT, dropbear и авторизация SSH по ключу

Имеются два роутера с OpenWRT. Соответственно, в качестве SSH сервера и клиента с обеих сторон dropbear. Хочу ходить с одного OpenWRT на другой по ssh с авторизацией по ключу, т.е. без пароля.

Делаю на клиенте:

root@openwrt-B:~# dropbearkey -y -t rsa -f /etc/dropbear/dropbear_rsa_host_key > /root/id_rsa.pub

root@openwrt-B:~# cat id_rsa.pub 
Public key portion is:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCHv43igWGIZbhKWd3s0Sv4aCif9i9BKcmbM3OqY/mY4bYECkYkgNOKJDta2YIEbtPcmOmqiAR29dIhdJiq7BwIv5aKF9g/XYAGrEZ5qzL6nVtsL4klCj2zHdF/+z3HAXHQDv/XnXgtjC6DIZoaOwRpj6leIeV9Zs46CC1gxYq0gJIh root@openwrt-B
Fingerprint: md5 23:fa:72:67:12:e9:c0:db:60:da:1f:13:f8:7e:72:58

root@openwrt-B:~# scp /root/id_rsa.pub openwrt-A:~
Делаю на сервере:
root@openwrt-A:~# cat id_rsa.pub > /etc/dropbear/authorized_keys

root@openwrt-A:~# chmod 0600 /etc/dropbear/authorized_keys

root@openwrt-A:~# ls -dl /etc/dropbear/ /etc/dropbear/authorized_keys
drwx------    1 root     root             0 Jan  1 00:25 /etc/dropbear/
-rw-------    1 root     root           321 Jan  1 00:25 /etc/dropbear/authorized_keys
Однако при попытке соединиться пароль всё равно запрашивается:
root@openwrt-B:~# ssh root@openwrt-A
root@openwrt-A's password:

Что я делаю не так?

P.S.: По инструкции на OpenWRT Wiki всё получается хорошо, но там описан другой вариант — доступ к OpenWRT, когда клиент — OpenSSH или PuTTY.

 , , , ,

OldManClone ()

не ловит нажатия стрелок

Чертовщина: ловит абсолютно ЛЮБЫЕ клавиши кроме стрелок. Пробовал и на Qt 4 и на Qt 5.3.2 и даже Qt 5.4.0 - ну вот что я делаю не так??? Дошел уже до ручки - убрал всё из формы, только пара кнопок осталась. А так пустой почти проект. В общем, вызываются ОБА обработчика на любые клавиши, но не на стрелки! Почему, кто виноват, что делать? У всех такие траблы?

bool my_shit_class::event(QEvent *event)
{
	if(event->type() == QEvent::KeyPress)
	{
		QKeyEvent *ke = static_cast<QKeyEvent*>(event);
		qDebug() << "### pressed" << (int)ke->key();
		if(ke->key() == Qt::Key_Up)
		{
			qDebug() << "pressed Up";
			return true;
		}
	}
	return QWidget::event(event);
}

void my_shit_class::keyPressEvent(QKeyEvent *event)
{
	qDebug() << "*** pressed" << (int)event->key();
}

P.S. Еще TAB не ловит, а так всегда:

### pressed 49 
*** pressed 49 
### pressed 50 
*** pressed 50 
### pressed 51 
*** pressed 51 
### pressed 16777249 
*** pressed 16777249 
### pressed 16777248 
*** pressed 16777248 
### pressed 1040 
*** pressed 1040 
### pressed 1042 
*** pressed 1042 
### pressed 1067 
*** pressed 1067 
### pressed 1040 
*** pressed 1040

 ,

I-Love-Microsoft ()

GitLab + SSH Keys на нестандартном 22 порту. Как сказать гитбашу, чтобы он работал по другому порту?

Поставил gitlab. Там есть такое что, добавляешь свои публичный ключ на сервер и можно пушить и пулить проекты по ssh.

Толькоя я перевесил порт ssh на сервере на другой особый.

Теперь когда я пытаюсь добавить в git на тачке

git remote add origin git@server:user/test3.git

Git bash говорит fatal: Not a git repository (or any of the parent directories): .git

Короче как это все заставить работать по другому порту?

 , , ,

dopedopedope ()

Клавиатурный тренажер

Посоветуйте наиболее годный софт.

 ,

kun99 ()

Отзыв ключа

Вот создал я revoke.asc Какую команду мне вбивать в терминал для отзыва? Нужен ли для этого мне мой приватный ключ? Каков механизм работы «отзыва»?

 ,

BruteForce ()