Fórumok
el lett mentve a virt-manager jelszava egy xen+ssh kapcsolathoz
ha modositom a host jelszavat utana a virt-manager nem tud csatlakozni, nem dob fel ablakot hogy irjam be ujbol
talaltam ugyan jelszot a kdewallet/ksshaskpass/jelszavak/root@192.168.x.y alatt, de az csak a futo guestek kepernyojehez jo
ha letorlom a kapcsolatot majd felveszem ujra nem segit
az is jo lenne ha ki tudnam torolni a jelszot hogy ujra kerdezze meg, vagy az is ha tudnam modositani
koszi!
Hozzászólások
Szia,
/etc/libvirt/auth.conf, de a LIBVIRT_AUTH_FILE kornyezeti valtozoval atirhato es barmi mas is lehet.
Z
szia,
nincs ilyen fajl, megis elmentette valahova. :(
a desktop gepen nem root-kent van a virt-manager futtatva szerintem /etc ala nem is tudna irni
a szerveren pedig ssh csatlakozas van ott tudom hogy a shadow-ban van elteve, passwd-vel tudom modositani, de engem most a desktop gepen erdekelne a virt-manager
neked aztan fura humorod van...
Az echo $LIBVIRT_AUTH_FILE mit mond?
ez megy kliensen is, max lehet hogy másképpen van használva/beállítva
nincs ilyen
semmilyen libvirtes env nincs
neked aztan fura humorod van...
Esetleg a user homejában egy find?
find . -name "virt-manager"
ezt mar neztem
a .cache alatt van egy konyvtar amiben log van
neked aztan fura humorod van...
gnome-keyringet használ
De szerintem sshhoz inkább pubkey auth passzolna.
kde alatt nincs gnome-keyringem
a gnome-keyring parancs ugyan fel van telepitve de azt irja a man hogy ez a gnome-keyring-daemon-al beszelgetne ami viszont nincs.
ellenben a kwallet jelszokezelo fel van telepitve es abban van az a jelszo amit az elejen irtam, de az csak a guest kijelzojehez valo.
az ssh le van korlatozva ip cimre
neked aztan fura humorod van...
Így van, nem elegáns jelszavakat, hozzáféréseket egy egyszerű text fájlban letárolni, és a pubkey auth külön konfigot sem igényel, egyszerűen az user ssh konfigját nézi, ha van pubkey auth az adott hostra, akkor azzal megy.
ha jol tudom
- a kwallet nem egyszeru text fajlban tarolja a jelszavakat, es jelszo kell a hozzafereshez
- a pubkey ellenben jelszo nelkul hasznalhato, ha valaki megszerzi be tud lepni vele
neked aztan fura humorod van...
Mondjuk, ha valaki jelszó nélküli kulcsot használ, kb. meg is érdemli, bármi történjen vele. :)
meg
es az mennyivel jobb mint ha az ssh root elerese le van korlatozva 2 db ip cimre?
neked aztan fura humorod van...
Kapásból nem tudom pontosan mire gondolsz, de nem biztos, hogy jó helyre ment a kérdés, mert engem személy szerint nagyon nem zavar az ssh-n root-tal belépés, _amennyiben_ az modern és erős passphrase-zel bíró kulccsal történik, még IP-re korlátozás sem szükséges.
erre:
PermitRootLogin no
Match Address = "10.10.10.2/32,10.10.10.3/32"
PermitRootLogin yes
engem meg nem zavar hogy sima root hozzaferes van vpn-en keresztul sima jelszoval.
meg valami offtopic?
neked aztan fura humorod van...
Ilyet nem is állítottam. A libvirt tárolja az auth.conf-ban így, és ez a nem elegáns.
Amennyiben jelszó nélküli kulcsot generáltál és az csak úgy elérhető a fájlrendszeren. Az sem elegáns :)
"A libvirt tárolja az auth.conf-ban így, és ez a nem elegáns."
bar csak ott tarolna akkor mar megtalaltam volna, de nem
"Amennyiben jelszó nélküli kulcsot generáltál és az csak úgy elérhető a fájlrendszeren. Az sem elegáns :)"
en semmilyen kulcsot nem generaltam
pubkey auth-t irtal, nem jelszoval vedett pubkey auth-t, csuszol arrebb mint a csiga
hogy mire gondoltal azt en nem tudhatom
neked aztan fura humorod van...
ha en meg strace-vel akkor mar megneznem az open/opanat hivasokat. ha ott nincs semmi erdekes akkor mehet ra a full strace aztan a bogaraszas :D
ezt akartam meguszni. :)
mondjuk a forras is rendelkezesre all akar azt is megnezhetnem
pythonban van irva
neked aztan fura humorod van...
Ezzel én is szívtam. Egy szemét adatbázis fájlban tárolja. Nem tudom már hol :)
Zárj be mindent. Nyisd meg a virt-managert és find-dal utána nézd meg a /home-n belül mi változott az elmúlt 1 percben. Ott lesz :)
2 wallet manager/jelszokezelo van, mindkettobol ki kell torolni a jelszot vagy mindkettoben at kell irni a jelszot:
egyik angolul, wallet manager neven, alapertelmezett desktop kinezettel.
masik magyarul, jelszokezelo neven, a felhasznalonak megfelelo desktop kinezettel.
az egyikben van a hosthoz valo csatlakozashoz a jelszo, a masikban van a guest kepernyo csatlakozashoz a jelszo.
# ps -A x | grep kwallet
2316 ? Sl 0:00 /usr/bin/kwalletd5 --pam-login 7 3
2581 ? Sl 0:08 /usr/bin/kwalletmanager5 --kwalletd
3919 ? SLl 0:00 /usr/bin/kwalletd5
3946 ? Sl 0:03 /usr/bin/kwalletmanager5 --kwalletd
mindketto ugyanazon felhasznalo alatt fut.
neked aztan fura humorod van...