AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Singularity, nejnovější otevřený film od Blender Studia

včera 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 0

Vyšla hra Život Není Krásný: Poslední Exekuce

včera 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 1

Fedora Hummingbird Linux

včera 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 4

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

včera 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

včera 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 7

The Android Show | I/O Edition 2026

13.5. 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

13.5. 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 48

scrcpy 4.0

13.5. 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSO pro login a ssh-add

Štítky: Agent, bezpečnost, hesla, login, logování

Dotaz: SSO pro login a ssh-add

15.5.2023 00:02 lertimir | skóre: 64 | blog: Par_slov
SSO pro login a ssh-add

Přečteno: 566×

Odpovědět | Admin

Používáte SSO logování s automatickým zařazením klíče ssh-add se stejným heslem do agenta? jak? zatím používám keychain, což je napsání hesla ještě jednou, ale agent zůstane po logout/login, ale nemám ho v grafických aplikacích filezilla/unison/sshfs v Krusaderu.

Nástroje: Začni sledovat (0) ?

Odpovědi

15.5.2023 10:04 X
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Jinymi slovy, hledas alternativni OSS PasswordManager s podporou SSH agenta? KeePassXC?

15.5.2023 12:31 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Ne nebo možná. KeepassXC používám léta na hesla do webu a s KeepassXC-Brouwser je otevírá automaticky, jiná hesla přes copy/paste. To co hledám je řešení, které by při loginu spustilo ssh-agent a přes ssh-add by do něj vložilo klíč chráněný stejným heslem jako loginové. A proces bych rád, aby proběhl obdobně ať se loguji do console nebo přes sddm do grafického prostředí. A v grafickém prostředí by byl agent i pro grafické programy jako unison/filezilla/krusader/dolphin. V současnosti keychain mi otevře agenta pro consoli a konsoli/yakuake, nicméně jednak mu heslo musím zapsat podruhé v prvním otevřeném terminálu (eval keychain je v každém startu zsh) a hlavně grafické prostředí o agentu neví.

15.5.2023 16:15 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Nestacilo by ti libpam-ssh?

16.5.2023 11:33 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

prozkoumám.

16.5.2023 07:54 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Ahoj!

To zprovoznění automatického načtení klíčů pomocí hesel v kwalletu (při loginu se má otevřít kwallet se stejným heslem /jako heslo loginu/ a v něm jsou uloženy hesla ke klíčům) jsem před 2-3 lety taky zkoušel, ale teda úspěchu jsem se nedobral. Jediné, co mi "zabralo", bylo, že kwallet jsem nechal bez hesla. No, vím, není to profí, ale funguje to..

Na SSH používám volbu ForwardAgent ( tedy klíče jsou už načteny spomínaným způsobem na PC, ze kterého se připojuji, a jen se automaticky přenesou na cílový PC, kde je pak můžu používat)

16.5.2023 11:42 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Na SSH používám volbu ForwardAgent ( tedy klíče jsou už načteny spomínaným způsobem na PC, ze kterého se připojuji, a jen se automaticky přenesou na cílový PC, kde je pak můžu používat)
M.

Nerozumím, jak to myslíš? To je asi jiná úloha. ForwardAgent je podle mne k tomu, že jsem lokálně na A s agentem, konektuji se na B a z B se následně konektuji na C s tím, že chci verifikaci podle klíčů na A (na C mám veřejné z A) a nechci privátní klíče přenést na B. Častý příklad A je stanice/notebook, B - server, C - git s nějakými packy. Tohle v podstatě nepoužívám.

16.5.2023 13:42 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Aha, nějak jsem myslel, že se k tomu stroji připojuješ i přes SSH. Pak tedy SSH z mé odpovědi vynechej.. Nicméně ten nezaheslovaný kdewallet je na domácí prostředí dobrou volbou.

17.5.2023 13:37 drnest | skóre: 13 | blog: Dřinu nechte strojům
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Dle aplikace Krusader předpokládám, že to potřebuješ pro KDE. To nepoužívám.

Ale kdyby sem zabloudil někdo z druhého tábora...

Já používám XFCE a tam mám po startu spuštěný gnome-keyring-daemon, při prvním použití ssh se zeptá na heslo, zaškrtnu "Automaticky odemknout tento klíč, vždy když jsem přihlášen" a od příštího přihlášení je už privátní klíč načten.

Založit nové vlákno • Nahoru

Tiskni Sdílej: