• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    JUNIOR
    JUNIOR --- ---
    1 odpověď
    DANIELSOFT:
    MUXX:
    CHOROBA:

    Tak na co jsem přišel z logu tak mi to hlásí
    Permission denied (publickey,keyboard-interactive)
    /.ssh/id_ed25519": bad permissions

    a

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


    Co jsem dohledal tak jsem změnil i chmody a permission a stále to nejede. Tam je nějaký bordel, který tam nikdy nebyl, jak to mohu vyřešit ?
    AXTHEB
    AXTHEB --- ---
    CHOROBA: A pokud by byli potřeba, jde to i s dvěma nebo třema.
    CHOROBA
    CHOROBA --- ---
    2 odpovědi
    jo, j amyslim ze zrovna ssh je verbose jak hovado kdyz mu das -v
    MUXX
    MUXX --- ---
    1 odpověď
    JUNIOR: ssh -v git@tvujgitlab by mohlo taky neco ukazat.
    DANIELSOFT
    DANIELSOFT --- ---
    1 odpověď
    JUNIOR: zkus to debugovat pomocí strace (viz "man strace") tím zjistíš kam to šahá, kde je třeba permission denied nebo tak
    JUNIOR
    JUNIOR --- ---
    3 odpovědi
    Mohu se zde zeptat na nějaký nápad jako mohu dubugnout nefuknčí ssh s Gitlabem ? Linux Mint. Vše mám propojené podle jejich návodu, public i private klíče mám v pořádku, ve složce ssh také všechno a už naprosto netuším kde hledat chybu a mám takovej dojem, že už jsem vygooglil všechno co šlo. Ostatní ssh mi vždycky šla (momentálně žádné nepoužívám tak nemohu porovnat), ale tohle prostě nechce jít. Snažím se tam připojit přes IDE Atom comand line. Zkoušel jsem i restartovat po nastavení atd a prostě fakt nic
    BOHOUR
    BOHOUR --- ---
    dekuju,,prave problem byl v te zamene sftp a ftps...takze jsem chytrejsi a uz se tim nejak prokousu,,snad :)

    dle toho navodu jsem to prave pochopil, ze upravou souboru : sudo nano /etc/ssh/sshd_config prave zakazu pristup SSH a SFTP o kterem jsem si myslel, ze je ftp s certifikatem. to jsem nechtel...

    tak diky
    ZBYNEK
    ZBYNEK --- ---
    +1
    GIOMIKY: Ne, sftp není šifrovaná verze ftp. Šifrované ftp je ftps!

    sftp je postavené nad obecným ssh a je o trochu pomalejší než ftps.

    Jinak ale souhlasím s doporučením použít sftp.
    VESNACH
    VESNACH --- ---
    +2
    BOHOUR: no, nastavit sftp neni zrovna raketova veda....

    1. v passwd mas definovaneho sftp uzivatele se slozkou
    sftp_$domena:x:33:33::/home/chrootdir/sftp_$domena:/bin/bash

    2. do rc.local si das uzivatele a mount, pokud si do toho folderu montujes disk nebo neco
    3. chroot pro sftp nastavujes v /etc/ssh/sshd.config
    Match User $název_uživatele
		ChrootDirectory /home/chrootdir/sftp_$domena
		AllowTCPForwarding no
		X11Forwarding no
		ForceCommand internal-sftp

    4. /etc/init.d/ssh restart
    5. v tuhle chvili to ma fungovat...
    6. pokud chces read only, pridavas cestu ke konfiguraku do /etc/vsftpd.conf 
    user_config_dir=/etc/vsftpd_user_conf

    7. do vsftpd.conf das
    local_root=/home/chrootdir/sftp_$domena
chmod_enable=NO
write_enable=NO

    8. v /etc/ssh/sshd_config upravis radek "ForceCommand internal-sftp -R"
    9. restartujes sshd a vsftpd
    10. the end
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    BOHOUR: Zkus nejaky jiny navod
    vsftpd – How to chroot FTP Users to Their Home Directories – Linux Hint
    https://linuxhint.com/vsftpd_chroot_home_dir/
    Jinak sftp je sifrovana verze ftp a pripojujes se na stejny port jako ssh, jenom jinym programem.
    Nevim, jestli budes vystavovat svoje ftp do internetu, ale jestli ano, tak pouzij sftp, sifrovanou
    verzi. Jestli to chces na domaci sit, tak by asi ftp mohlo stacit.
    Jestli postupujes podle najakeho navodu, tak zkusi jiny.
    Hodne dlouho jsem ftp nekonfiguroval, presel jsem na sftp (viz. vyse).
    CHOROBA
    CHOROBA --- ---
    sftp asi ale jede pres port 22 neboli ssh?
    BOHOUR
    BOHOUR --- ---
    2 odpovědi
    GIOMIKY: diky, pripojuji se pres sftp.

    problem mam pouze s uzamcenim uzivatele v domaci slozce.

    chci jen 1 uzivatele pro web server. jeste jsem tedy nezkousel vytvorit soubour user.list s uzivateli, ale nemyslim si, ze by to bylo zasadni. proste, jako by nefungoval chroot_local_user v konfigu.

    vsftp.conf vypada takto:

    listen=NO
    listen_ipv6=YES
    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    dirmessage_enable=YES
    use_localtime=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    chroot_local_user=YES
    allow_writeable_chroot=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    force_dot_files=YES
    pasv_min_port=40000
    pasv_max_port=50000

    ssl_enable=YES
    rsa_cert_file=/etc/ssl/private/vsftpd.pem
    rsa_private_key_file=/etc/ssl/private/vsftpd.pem
    allow_anon_ssl=NO
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    require_ssl_reuse=NO
    ssl_ciphers=HIGH

    dik vsem
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    BOHOUR: ftp je prima protokol, ale jestli muzes, tak pouzivej sftp
    GIOMIKY
    GIOMIKY --- ---
    tip: taky spoustite top hlavne, abyste se podivali, co vam nejvice zere cpu?Lze se kouknout jednim prikazem:
    a) pet nejvetsich zroutu cpu
    ps aux --sort pcpu | tail -n 5
    b) pet nejvetsich zroutu pameti
    ps aux --sort pmem | tail -n 5

    BOHOUR
    BOHOUR --- ---
    1 odpověď
    Ahoj mam prosbu,,ubuntu server 20.04 na raspberry. nainstalovan vsftpd dle tohoto navodu (konfig)

    How To Install an FTP server (vsftpd) on Ubuntu 20.04/20.10 | DevAnswers.co
    https://devanswers.co/install-ftp-server-vsftpd-ubuntu-20-04/

    vytvoreni uzivatele s pristupem dle metody 1. (zmena domaci slozky pro web server = "sudo usermod -d /var/www ftpuser"

    i kdyz pridam do konfigu vsftpd.conf "chroot_local_user=YES"
    po pripojeni na server si uzivatel muze prolezat cely server a neni uzamknut v domaci slozce.

    Nenavedl by me nekdo co mohu delat blbe?

    dik
    REFLEX
    REFLEX --- ---
    AXTHEB: tam to neni tam je slozka

    mimochodem mi to asi vyresilo ze jsem za source dal /* tedy ~/git/back/*
    AXTHEB
    AXTHEB --- ---
    1 odpověď
    REFLEX: Co je v deploy/back_exclude.txt?
    REFLEX
    REFLEX --- ---
    1 odpověď
    Proc mi rsync nekopiruje .env.local soubor?

    rsync -arni --dry-run --checksum --force --delete --chown=prod:www-data --chmod=0750 --exclude-from='deploy/back_exclude.txt' ~/git/back ~/www/back

    Je tam --dry-run, ale ani kdyz ho smazu tak to nejde. By default by mel kopirovat i .dot soubory ne?
    TRAGIKOMIX
    TRAGIKOMIX --- ---
    +1
    Jasny. Ja uz si diky E2E4 vygooglil nasledujici:
    shasum -a 512 -b Polkadot-JS-Apps-0.83.1.AppImage | xxd -r -p | base64
    E2E4
    E2E4 --- ---
    SUK: ehm. nojo vlastně.
    SUK
    SUK --- ---
    1 odpověď+1
    E2E4: Jakoze udelat hash toho hashe? Proc?
    TRAGIKOMIX: To, co vypise sha512 z commandline je "hex encoded", tedy jednotlive bajty hashe vypsane v sestnactkove soustave. To, co mas u popisu je base64.

    Mas dve moznosti - (1) bud si ten checksum vyjet v base64 a (2) nebo base64 prevest do hex. 
    1. openssl dgst -binary -sha512 < /path/to/the/fucking/file.ext | base64
    2. echo "xlDmcKwGx4AoakqADK5VpM3dTOZ+YUrWVkQg9dJ/Ops5XOhZ0KMOjdQAUKJ1ecPHYsse5kNp/l+lm/lDLYc1PA==" | base64 -di | hexdump
    E2E4
    E2E4 --- ---
    1 odpověď+1
    TRAGIKOMIX: musíš asi dát něco jako

    echo xlD.......== | base64 -d | sha512sum
    Kliknutím sem můžete změnit nastavení reklam