Přihlášení | Registrace

napište » Zprávičky

Ministerstvo průmyslu a obchodu propaguje Microsoft

dnes 11:55 | IT novinky

Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

Ladislav Hagara | Komentářů: 10

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia

dnes 10:55 | Zajímavý projekt

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

Ladislav Hagara | Komentářů: 4

Hospodaření společnosti Canonical za rok 2024

dnes 01:33 | IT novinky

Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

Ladislav Hagara | Komentářů: 1

Rust 1.88.0

dnes 01:22 | Nová verze

Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Tails 6.17

dnes 01:11 | Nová verze

Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

Fluttershy, yay! | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 2

včera 21:11 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 2. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

Město Lyon postupně přechází na OnlyOffice, Linux a PostgreSQL

včera 13:11 | IT novinky

Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

Ladislav Hagara | Komentářů: 9

Evropská občanská iniciativa Stop Destroying Videogames

včera 11:44 | Zajímavý projekt

Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

trekker.dk | Komentářů: 5

Mozilla oficiálně ukončila svůj projekt DeepSpeech pro převod řeči na text

včera 11:22 | Komunita

Mozilla oficiálně ukončila svůj již několik let mrtvý projekt DeepSpeech pro převod řeči na text.

Ladislav Hagara | Komentářů: 2

Ve Fedoře byl předložen a následně stažen návrh nahradit X.Org Xserver novým XLibre Xserverem

včera 05:22 | Komunita

Krátce po oficiálním oznámení forku X.Org Xserveru s názvem XLibre Xserver byl ve Fedoře předložen návrh, aby byl X.Org Xserver nahrazen tímto XLibre Xserverem. Po krátké ale intenzivní diskusi byl návrh stažen.

Ladislav Hagara | Komentářů: 25

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (29%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 319 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Štítky: bez, hesla, Internet, Kerberos, nastavení, SSH

Dotaz: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

11.1.2013 11:08 Barbucha.eu | skóre: 23 | Chrást u Plzně
SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Přečteno: 665×

Odpovědět | Admin

Rozběhal jsem Kerberos a úspěšně se bez hesla přihlásím ke vzdálenému stroji. Jenže na něm musím ručně zavolat kinit, abych obdržel klíč a mohl pokračovat v práci bez hesel i tam. Když se přihlásím přímo, tak klíč dostanu na obou strojích úspěšně. Ale když se z jednoho přihlásím bez použití hesla na druhý prostřednictvím SSH, napíše na vzdáleném stroji klist, že žádné klíče nejsou k dispozici.

Přitom na prvním počítači mi výpis klist -f ukáže u tiketu písmeno F jako forwardable. A v nastavení SSH v souboru /etc/ssh/sshd_conf mám:

Host *
    ...
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials yes
    ...

Prý by to mělo stačit. Tak nevím... Možná je to u Debianu Wheezy jinak.

Co Bůh rozbil, člověk neopravuj!

Řešení dotazu:

Komentář #5 (Barbucha.eu, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

11.1.2013 13:39 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jo, taky jsem na tohle narazil. Je to kvůli tomu, že kinit potřebuje heslo a to při přihlášení SSH klíčem není zadáno.

Hello world ! Segmentation fault (core dumped)

11.1.2013 14:10 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Tak co to forwardování klíče teda dělá?

Co Bůh rozbil, člověk neopravuj!

11.1.2013 15:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jó, tak daleko jsem se už nedostal ;-)

Hello world ! Segmentation fault (core dumped)

11.1.2013 16:01 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Me to funguje.

sshd_config:

KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIKeyExchange yes
GSSAPIStrictAcceptorCheck no

ssh_config:

Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes

Hodil by se o vervose vypis ze ssh spojeni. Melo by tam byt neco takovehleho:

debug1: Next authentication method: gssapi-keyex
debug1: Authentication succeeded (gssapi-keyex).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.

V klist pak vidim svuj ticket.

~ QED ~

Řešení 1× (Barbucha.eu (tazatel))

11.1.2013 21:33 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Díky za trknutí. Teď mě to teprve došlo, co jsem za kus bramborové natě!

GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes

Tak toto opravdu stačí, ale nesmíte být pitomci, kteří si neuvědomí, že tohle je nastavení klienta. Takhle se musí upravit soubor /etc/ssh/ssh_config na klientské straně, ne na serverové. Chápu, že taková hloupost nikoho nenapadla - ještě teď se stydím :-)

Co Bůh rozbil, člověk neopravuj!

13.1.2013 21:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jen to má takový drobný bezpečnostní problém, že svůj lokální lístek svěřujete serveru, kam se přihlašujete. Někomu to může vadit.

14.1.2013 07:34 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Mě to nevadí :-)

Zatím pracuji s malou sítí, kde je jen několik počítačů za firewallem a kde vládne přátelské prostředí. Nevím, jak to přesně funguje, ale bezpečnější možná bude v konfiguračním souboru změnit Host * na třeba Host *.barbucha.local, abych měl jistotu, že ty lístky nebudou putovat nikam mimo moji lokální doménu.

Co Bůh rozbil, člověk neopravuj!

14.1.2013 11:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Teoreticky bys mohl ty volby napsat do ~/.ssh/config jen k serverům, kterým důvěřuješ a kde ten lístek má smysl. Pak tahle nevýhoda zcela odpadá.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru