el lett mentve a virt-manager jelszava egy xen+ssh kapcsolathoz
ha modositom a host jelszavat utana a virt-manager nem tud csatlakozni, nem dob fel ablakot hogy irjam be ujbol
talaltam ugyan jelszot a kdewallet/ksshaskpass/jelszavak/root@192.168.x.y alatt, de az csak a futo guestek kepernyojehez jo
ha letorlom a kapcsolatot majd felveszem ujra nem segit
az is jo lenne ha ki tudnam torolni a jelszot hogy ujra kerdezze meg, vagy az is ha tudnam modositani
koszi!
- 370 megtekintés
Hozzászólások
Szia,
/etc/libvirt/auth.conf, de a LIBVIRT_AUTH_FILE kornyezeti valtozoval atirhato es barmi mas is lehet.
Z
- A hozzászóláshoz be kell jelentkezni
szia,
nincs ilyen fajl, megis elmentette valahova. :(
a desktop gepen nem root-kent van a virt-manager futtatva szerintem /etc ala nem is tudna irni
a szerveren pedig ssh csatlakozas van ott tudom hogy a shadow-ban van elteve, passwd-vel tudom modositani, de engem most a desktop gepen erdekelne a virt-manager
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Az echo $LIBVIRT_AUTH_FILE mit mond?
ez megy kliensen is, max lehet hogy másképpen van használva/beállítva
- A hozzászóláshoz be kell jelentkezni
nincs ilyen
semmilyen libvirtes env nincs
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Esetleg a user homejában egy find?
find . -name "virt-manager"
- A hozzászóláshoz be kell jelentkezni
ezt mar neztem
a .cache alatt van egy konyvtar amiben log van
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
gnome-keyringet használ
De szerintem sshhoz inkább pubkey auth passzolna.
- A hozzászóláshoz be kell jelentkezni
kde alatt nincs gnome-keyringem
a gnome-keyring parancs ugyan fel van telepitve de azt irja a man hogy ez a gnome-keyring-daemon-al beszelgetne ami viszont nincs.
ellenben a kwallet jelszokezelo fel van telepitve es abban van az a jelszo amit az elejen irtam, de az csak a guest kijelzojehez valo.
az ssh le van korlatozva ip cimre
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Így van, nem elegáns jelszavakat, hozzáféréseket egy egyszerű text fájlban letárolni, és a pubkey auth külön konfigot sem igényel, egyszerűen az user ssh konfigját nézi, ha van pubkey auth az adott hostra, akkor azzal megy.
- A hozzászóláshoz be kell jelentkezni
ha jol tudom
- a kwallet nem egyszeru text fajlban tarolja a jelszavakat, es jelszo kell a hozzafereshez
- a pubkey ellenben jelszo nelkul hasznalhato, ha valaki megszerzi be tud lepni vele
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Mondjuk, ha valaki jelszó nélküli kulcsot használ, kb. meg is érdemli, bármi történjen vele. :)
- A hozzászóláshoz be kell jelentkezni
meg
es az mennyivel jobb mint ha az ssh root elerese le van korlatozva 2 db ip cimre?
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Kapásból nem tudom pontosan mire gondolsz, de nem biztos, hogy jó helyre ment a kérdés, mert engem személy szerint nagyon nem zavar az ssh-n root-tal belépés, _amennyiben_ az modern és erős passphrase-zel bíró kulccsal történik, még IP-re korlátozás sem szükséges.
- A hozzászóláshoz be kell jelentkezni
erre:
PermitRootLogin no
Match Address = "10.10.10.2/32,10.10.10.3/32"
PermitRootLogin yes
engem meg nem zavar hogy sima root hozzaferes van vpn-en keresztul sima jelszoval.
meg valami offtopic?
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
a kwallet nem egyszeru text fajlban tarolja a jelszavakat
Ilyet nem is állítottam. A libvirt tárolja az auth.conf-ban így, és ez a nem elegáns.
a pubkey ellenben jelszo nelkul hasznalhato
Amennyiben jelszó nélküli kulcsot generáltál és az csak úgy elérhető a fájlrendszeren. Az sem elegáns :)
- A hozzászóláshoz be kell jelentkezni
"A libvirt tárolja az auth.conf-ban így, és ez a nem elegáns."
bar csak ott tarolna akkor mar megtalaltam volna, de nem
"Amennyiben jelszó nélküli kulcsot generáltál és az csak úgy elérhető a fájlrendszeren. Az sem elegáns :)"
en semmilyen kulcsot nem generaltam
pubkey auth-t irtal, nem jelszoval vedett pubkey auth-t, csuszol arrebb mint a csiga
hogy mire gondoltal azt en nem tudhatom
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
ha en meg strace-vel akkor mar megneznem az open/opanat hivasokat. ha ott nincs semmi erdekes akkor mehet ra a full strace aztan a bogaraszas :D
- A hozzászóláshoz be kell jelentkezni
ezt akartam meguszni. :)
mondjuk a forras is rendelkezesre all akar azt is megnezhetnem
pythonban van irva
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Ezzel én is szívtam. Egy szemét adatbázis fájlban tárolja. Nem tudom már hol :)
Zárj be mindent. Nyisd meg a virt-managert és find-dal utána nézd meg a /home-n belül mi változott az elmúlt 1 percben. Ott lesz :)
- A hozzászóláshoz be kell jelentkezni
2 wallet manager/jelszokezelo van, mindkettobol ki kell torolni a jelszot vagy mindkettoben at kell irni a jelszot:
egyik angolul, wallet manager neven, alapertelmezett desktop kinezettel.
masik magyarul, jelszokezelo neven, a felhasznalonak megfelelo desktop kinezettel.
az egyikben van a hosthoz valo csatlakozashoz a jelszo, a masikban van a guest kepernyo csatlakozashoz a jelszo.
# ps -A x | grep kwallet
2316 ? Sl 0:00 /usr/bin/kwalletd5 --pam-login 7 3
2581 ? Sl 0:08 /usr/bin/kwalletmanager5 --kwalletd
3919 ? SLl 0:00 /usr/bin/kwalletd5
3946 ? Sl 0:03 /usr/bin/kwalletmanager5 --kwalletd
mindketto ugyanazon felhasznalo alatt fut.
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni