Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Cześć!
wymyśliłem sobię, że chciałbym się logować do mojego vpsa za pomoca publicznego klucza. Wszystko fajnie, ustawiłem sobie klucz na e25519, wgrałem klucz za pomoca ssh-copy-id, wszystko dodało i gites. Ale mam jeden problem, nie wiadomo czemu ten format nie jest przyjmowany przez SSH.
Sep 24 10:37:42 vps46006 sshd[13671]: userauth_pubkey: unsupported public key algorithm: ssh-ed25519 [preauth] Sep 24 10:37:42 vps46006 sshd[13671]: userauth_pubkey: unsupported public key algorithm: ssh-ed25519 [preauth]
co jest dziwne, bo
sysek@vps46006:~$ dpkg -l | grep openssh-server ii openssh-server 1:6.0p1-4+deb7u6 i386 secure shell (SSH) server, for secure access from remote machines
gdzie ta wersja już obsługuje tego typu klucz. na kliencie mam wersje openSSH 7.2p2 czy to może mieć jakiś wpływ ?
Offline
Z SSH niedawno wyleciało kilka starych algorytmów szyfrujących.
Zaktualizuj w te pędy serwer na VPSie, bo masz starą, i mocno dziurawą wersję.
TU masz conieco na ten temat:
http://www.openssh.com/security.html
Co do logowania, zrób sobie klucz RSA, powinien działać, podobnie jak DSA.
Ostatnio edytowany przez Jacekalex (2016-09-24 10:55:50)
Offline
Gdzie masz tego VPSa i co tam za system siedzi dokładnie?
net-misc/openssh Available versions: ~7.1_p2-r1 7.2_p2{tbz2} ~7.2_p2-r1 ~7.3_p1 ~7.3_p1-r1 ~7.3_p1-r2 ~7.3_p1-r3 ~7.3_p1-r4 ~7.3_p1-r5 {X X509 bindist debug (+)hpn kerberos ldap ldns libedit libressl livecd pam +pie sctp selinux skey ssh1 +ssl static test KERNEL="linux"} Installed versions: 7.2_p2{tbz2}(04:04:17 10.09.2016)(X libressl pam pie ssl -X509 -bindist -debug -hpn -kerberos -ldap -ldns -libedit -sctp -selinux -skey -ssh1 -static KERNEL="linux") Homepage: http://www.openssh.org/ Description: Port of OpenBSD's free SSH release
Widzisz tu którąkolwiek wersję OpenSSH-6.x?
EDIT:
W Andku, konkretnie Cyanogen Mod - 13 mają jeszcze:
uname -a; ssh -V Linux localhost 3.4.0-cyanogenmod-g80db3da #1 SMP PREEMPT Fri Aug 19 18:41:49 PDT 2016 armv7l OpenSSH_6.8p1, BoringSSL
ale takiego OS się raczej na serwerach nie stawia. :D
Ostatnio edytowany przez Jacekalex (2016-09-24 11:43:44)
Offline
ovh, ale chyba zrezygnuje z tego. w sumie tam jest debian wheezy, dodałem własnie backporty i zaktualizowałem. moge wgrać jessie, ale mam tam 512mb ram i jessie występuje jedynie tylko w wersji 64bit :/
Offline
3204
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:45:31)
Offline
sysek napisał(-a):
ovh, ale chyba zrezygnuje z tego. w sumie tam jest debian wheezy, dodałem własnie backporty i zaktualizowałem. moge wgrać jessie, ale mam tam 512mb ram i jessie występuje jedynie tylko w wersji 64bit :/
Czas zmienić ofertę, VPS 512 MB to nie OVH tylko muzeum.
Dowód rzeczowy:
https://www.ovh.pl/vps/vps-ssd.xml
EDIT:
Kto tobie broni zrobić aktualizację Wheezy i686 do Jessie i686 przy pomocy standardowych repozytoriów Debiana?
W czym problem?
A może masz jedyny w świecie serwer VPS bez dostępu do internetu? xD
Ostatnio edytowany przez Jacekalex (2016-09-24 13:50:02)
Offline
sysek napisał(-a):
ale mam tam 512mb ram i jessie występuje jedynie tylko w wersji 64bit
no i co z tego? zależy jak sobie go zoptymalizujesz i co tam masz na nim, zobacz na to gość fajnie kroi serwer pod www na 128mb ramu także można
PS teraz to chyba wszędzie w standardzie dają minimum 1 gigusa
Ostatnio edytowany przez hi (2016-09-24 13:32:14)
Offline
no i co z tego? zależy jak sobie go zoptymalizujesz i co tam masz na nim, zobacz na to gość fajnie kroi serwer pod www na 128mb ramu także można
Serwer poczty też?
psmem | egrep 'spam|clam' 564.0 KiB + 3.7 MiB = 4.3 MiB clamav-milter 71.1 MiB + 6.9 MiB = 78.0 MiB spamd 142.2 MiB + 2.5 MiB = 144.7 MiB spamd child (2) 434.0 MiB + 11.9 MiB = 445.9 MiB clamd
A tu cały serwerek:
WWW = Nginx+PHP+Mysql
Mail - Postix+Spamassassin+Clamav+OpenDKIM+Dovecot
Ejabberd + robot XMPP.
OpenSSH
92.0 KiB + 0.0 KiB = 92.0 KiB epmd 208.0 KiB + 880.0 KiB = 1.1 MiB inet_gethost (2) 168.0 KiB + 2.0 MiB = 2.2 MiB anvil 388.0 KiB + 1.8 MiB = 2.2 MiB epam 352.0 KiB + 2.2 MiB = 2.6 MiB log 372.0 KiB + 2.2 MiB = 2.6 MiB dovecot 480.0 KiB + 2.6 MiB = 3.1 MiB login 576.0 KiB + 3.8 MiB = 4.4 MiB clamav-milter 968.0 KiB + 3.4 MiB = 4.4 MiB master 528.0 KiB + 4.3 MiB = 4.9 MiB sshd 2.9 MiB + 2.1 MiB = 5.0 MiB rsyslogd 896.0 KiB + 4.7 MiB = 5.6 MiB opendkim 1.3 MiB + 4.4 MiB = 5.7 MiB pop3-login (2) 1.3 MiB + 4.4 MiB = 5.7 MiB managesieve-login (2) 928.0 KiB + 4.9 MiB = 5.8 MiB pickup 928.0 KiB + 5.0 MiB = 5.9 MiB oqmgr 2.0 MiB + 4.0 MiB = 6.0 MiB imap (4) 952.0 KiB + 5.2 MiB = 6.1 MiB tlsmgr 1.8 MiB + 5.1 MiB = 6.9 MiB pipe (2) 992.0 KiB + 6.3 MiB = 7.2 MiB trivial-rewrite 4.0 MiB + 4.4 MiB = 8.4 MiB imap-login (6) 13.3 MiB + 11.9 MiB = 25.3 MiB nginx (2) 11.6 MiB + 19.8 MiB = 31.4 MiB php-fpm5.6 (2) 23.7 MiB + 8.6 MiB = 32.3 MiB robotr 53.6 MiB + 9.8 MiB = 63.3 MiB beam 71.1 MiB + 6.9 MiB = 78.0 MiB spamd 144.6 MiB + 6.8 MiB = 151.4 MiB spamd child (2) 275.5 MiB + 18.5 MiB = 294.0 MiB mysqld 434.3 MiB + 12.0 MiB = 446.3 MiB clamd
Całość w "stanie spoczynku" zajmuje poniżej 1G, ale w czasie normalnej pracy 2GB to minimum.
Dlatego też prawie wszystkie tanie VPSy mają już 2 - 4 GB ram (na świecie, w PL tylko 1GB).
Pozdro
Ostatnio edytowany przez Jacekalex (2016-09-25 03:26:27)
Offline
@jacekalex no trochę to mam muzeum, VPS classic 2013, jak się skończy to może zrobię upgrade na ten z ssd, na razie chciałbym ogarnąć hitme do którego na razie nie mam dostępu :)
@hi nikt nie broni, oczywiście, może wgram debiana 8 64bit na tym, no ale mówię. mam 512MB ram :) w sumie mam tylko stronę Taty w joomli i chciałbym w końcu uruchomic django.
Offline
3207
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:45:36)
Offline
Ja używam RSA 16384 - działa wszędzie, a od 1024 dzieli go spory kawałek czasoprzestrzeni, (mam na myśli łamanie klucza).
Tylko generowanie troszkę trwa. xD
Ostatnio edytowany przez Jacekalex (2016-09-25 14:36:56)
Offline
Oj ja bym tych kluczy Ed25519 nie zalecał póki co. Gnome-keyring nie potrafi ich obsługiwać i w efekcie takie narzędzia jak rsync po ssh proszą o hasło. Da radę jakoś rsync i inne przekabacić by korzystały z agenta gpg?
EDIT:
Chyba już ogarnąłem tę sprawę, choć do końca nie wiem co zrobiłem. xD
Ostatnio edytowany przez morfik (2016-09-26 23:49:09)
Offline