Přihlášení | Registrace

napište » Zprávičky

LXQt 2.3.0

dnes 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

dnes 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

včera 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 22

Sestříhané videozáznamy z konference OpenAlt 2025

včera 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

včera 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 2

Vývoj webového prohlížeče Ladybird (10/2025)

včera 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

včera 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 11

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

3.11. 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 8

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

3.11. 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

3.11. 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 315 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Štítky: bez, hesla, Internet, Kerberos, nastavení, SSH

Dotaz: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

11.1.2013 11:08 Barbucha.eu | skóre: 23 | Chrást u Plzně
SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Přečteno: 702×

Odpovědět | Admin

Rozběhal jsem Kerberos a úspěšně se bez hesla přihlásím ke vzdálenému stroji. Jenže na něm musím ručně zavolat kinit, abych obdržel klíč a mohl pokračovat v práci bez hesel i tam. Když se přihlásím přímo, tak klíč dostanu na obou strojích úspěšně. Ale když se z jednoho přihlásím bez použití hesla na druhý prostřednictvím SSH, napíše na vzdáleném stroji klist, že žádné klíče nejsou k dispozici.

Přitom na prvním počítači mi výpis klist -f ukáže u tiketu písmeno F jako forwardable. A v nastavení SSH v souboru /etc/ssh/sshd_conf mám:

Host *
    ...
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials yes
    ...

Prý by to mělo stačit. Tak nevím... Možná je to u Debianu Wheezy jinak.

Co Bůh rozbil, člověk neopravuj!

Řešení dotazu:

Komentář #5 (Barbucha.eu, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

11.1.2013 13:39 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jo, taky jsem na tohle narazil. Je to kvůli tomu, že kinit potřebuje heslo a to při přihlášení SSH klíčem není zadáno.

Hello world ! Segmentation fault (core dumped)

11.1.2013 14:10 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Tak co to forwardování klíče teda dělá?

Co Bůh rozbil, člověk neopravuj!

11.1.2013 15:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jó, tak daleko jsem se už nedostal ;-)

Hello world ! Segmentation fault (core dumped)

11.1.2013 16:01 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Me to funguje.

sshd_config:

KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIKeyExchange yes
GSSAPIStrictAcceptorCheck no

ssh_config:

Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes

Hodil by se o vervose vypis ze ssh spojeni. Melo by tam byt neco takovehleho:

debug1: Next authentication method: gssapi-keyex
debug1: Authentication succeeded (gssapi-keyex).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.

V klist pak vidim svuj ticket.

~ QED ~

Řešení 1× (Barbucha.eu (tazatel))

11.1.2013 21:33 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Díky za trknutí. Teď mě to teprve došlo, co jsem za kus bramborové natě!

GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes

Tak toto opravdu stačí, ale nesmíte být pitomci, kteří si neuvědomí, že tohle je nastavení klienta. Takhle se musí upravit soubor /etc/ssh/ssh_config na klientské straně, ne na serverové. Chápu, že taková hloupost nikoho nenapadla - ještě teď se stydím :-)

Co Bůh rozbil, člověk neopravuj!

13.1.2013 21:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jen to má takový drobný bezpečnostní problém, že svůj lokální lístek svěřujete serveru, kam se přihlašujete. Někomu to může vadit.

14.1.2013 07:34 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Mě to nevadí :-)

Zatím pracuji s malou sítí, kde je jen několik počítačů za firewallem a kde vládne přátelské prostředí. Nevím, jak to přesně funguje, ale bezpečnější možná bude v konfiguračním souboru změnit Host * na třeba Host *.barbucha.local, abych měl jistotu, že ty lístky nebudou putovat nikam mimo moji lokální doménu.

Co Bůh rozbil, člověk neopravuj!

14.1.2013 11:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Teoreticky bys mohl ty volby napsat do ~/.ssh/config jen k serverům, kterým důvěřuješ a kde ten lístek má smysl. Pak tahle nevýhoda zcela odpadá.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: