Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ardour 9.7

včera 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

včera 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

včera 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (05/2026)

včera 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

4.6. 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 16

Angular 22.0.0

4.6. 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

4.6. 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

4.6. 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kopie OpenPGP klíče z jedné smart karty na druhou

Štítky: autentizace, bezpečnost, neo, OpenPGP, OpenSSH, PC, smart, šifrování, token

Dotaz: Kopie OpenPGP klíče z jedné smart karty na druhou

7.10.2015 20:18 pavele
Kopie OpenPGP klíče z jedné smart karty na druhou

Přečteno: 349×

Odpovědět | Admin

Vygeneroval jsem si offline 3 OpenPGP klíče na šifrování, podepisování a autentizaci. Tyto jsem přenesl do tokenu. Veřejný klíč jsem převedl přes gpgkey2ssh na OpenSSH klíč a ten přenesl na vzdálený PC.

Všechno funguje (přihlašování přes smart kartu).

Zkusil jsem přenést klíče znovu do druhé smart karty, vše proběhlo dobře, ale autentizace druhou kartou nefunguje.

Je vůbec možné mít dvě stejné smart karty (se stejnými klíči)? Nebo je to vlastnost tokenů, že to nejde?

První token (který funguje) je K30 Gemalto, druhý Yubiko Neo.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2015 20:26 NN
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Rekl bych, ze je mozne mit identickou kopii privatniho klice, ulozenou na dvou kartach. Tipuji, problem bude jinde.

7.10.2015 21:52 pavele
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Je to zajímavé, převedl jsem všechny veřejné PGP klíče z druhého tokenu na openssh formát a uložil na vzdálené PC.

Mezi klíči je jeden naprosto shodný s již dříve přidaným klíčem z prvního tokenu. Tak nevím.

7.10.2015 23:47 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

IMHO se ověřuje i Serial number toho tokenu. Zkus si porovnat tuto hodnotu ve výstupu gpg --card-status s prvním a druhým tokenem.

8.10.2015 16:21 pavele
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Serial number se u obou tokenů liší. Pokud se ověřuje, tak je to problém, protože to zřejmě změnit nepůjde. Ovšem není problém mít nainstalovaný druhý klíč pro druhý token.

Legrace je, že v oldoldstable Debianu mi vše funguje - oba tokeny se zobrazí po příkazu gpg --card-status, při ssh-přihlašování se zobrazí pinentry a po zadání hesla tokenu se přihlásím.

V tom zatraceném enterprise klonu RedHatu CentOS 6 jsem se dopracoval k tomu, že se mi oba tokeny zobrazí/fungují po příkazu gpg --card-status/edit.

A to je vše. Při ssh-přihlašování se zobrazí:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Gpg-agent se vůbec nespustí po přihlášení do grafického prostředí a pokud ho spustím ručně:

gpg-agent --enable-ssh-support ---use-standard-socket,

nezobrazí se při ssh-přihlašování pinentry z tokenu, jako by gpg-agent token vůbec neviděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: