Přihlášení | Registrace

napište » Zprávičky

PF 2026

dnes 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

dnes 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

dnes 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 1

Shotcut 25.12.30

dnes 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

včera 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

včera 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

včera 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

NUKE GAZA! 🎆 | Komentářů: 11

FFmpeg nechal smazat repozitář porušující LGPL

29.12. 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

NUKE GAZA! 🎆 | Komentářů: 7

witr (why-is-this-running)

29.12. 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

NUKE GAZA! 🎆 | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (31%)

Santa Claus (1%)

Děda Mráz (25%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (10%)

Nikdo (18%)

Celkem 212 hlasů

Komentářů: 22, poslední dnes 15:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Štítky: bez, hesla, Internet, Kerberos, nastavení, SSH

Dotaz: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

11.1.2013 11:08 Barbucha.eu | skóre: 23 | Chrást u Plzně
SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Přečteno: 735×

Odpovědět | Admin

Rozběhal jsem Kerberos a úspěšně se bez hesla přihlásím ke vzdálenému stroji. Jenže na něm musím ručně zavolat kinit, abych obdržel klíč a mohl pokračovat v práci bez hesel i tam. Když se přihlásím přímo, tak klíč dostanu na obou strojích úspěšně. Ale když se z jednoho přihlásím bez použití hesla na druhý prostřednictvím SSH, napíše na vzdáleném stroji klist, že žádné klíče nejsou k dispozici.

Přitom na prvním počítači mi výpis klist -f ukáže u tiketu písmeno F jako forwardable. A v nastavení SSH v souboru /etc/ssh/sshd_conf mám:

Host *
    ...
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials yes
    ...

Prý by to mělo stačit. Tak nevím... Možná je to u Debianu Wheezy jinak.

Co Bůh rozbil, člověk neopravuj!

Řešení dotazu:

Komentář #5 (Barbucha.eu, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

11.1.2013 13:39 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jo, taky jsem na tohle narazil. Je to kvůli tomu, že kinit potřebuje heslo a to při přihlášení SSH klíčem není zadáno.

Hello world ! Segmentation fault (core dumped)

11.1.2013 14:10 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Tak co to forwardování klíče teda dělá?

Co Bůh rozbil, člověk neopravuj!

11.1.2013 15:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jó, tak daleko jsem se už nedostal ;-)

Hello world ! Segmentation fault (core dumped)

11.1.2013 16:01 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Me to funguje.

sshd_config:

KerberosAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
GSSAPIKeyExchange yes
GSSAPIStrictAcceptorCheck no

ssh_config:

Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes

Hodil by se o vervose vypis ze ssh spojeni. Melo by tam byt neco takovehleho:

debug1: Next authentication method: gssapi-keyex
debug1: Authentication succeeded (gssapi-keyex).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.

V klist pak vidim svuj ticket.

~ QED ~

Řešení 1× (Barbucha.eu (tazatel))

11.1.2013 21:33 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Díky za trknutí. Teď mě to teprve došlo, co jsem za kus bramborové natě!

GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes

Tak toto opravdu stačí, ale nesmíte být pitomci, kteří si neuvědomí, že tohle je nastavení klienta. Takhle se musí upravit soubor /etc/ssh/ssh_config na klientské straně, ne na serverové. Chápu, že taková hloupost nikoho nenapadla - ještě teď se stydím :-)

Co Bůh rozbil, člověk neopravuj!

13.1.2013 21:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Jen to má takový drobný bezpečnostní problém, že svůj lokální lístek svěřujete serveru, kam se přihlašujete. Někomu to může vadit.

14.1.2013 07:34 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Mě to nevadí :-)

Zatím pracuji s malou sítí, kde je jen několik počítačů za firewallem a kde vládne přátelské prostředí. Nevím, jak to přesně funguje, ale bezpečnější možná bude v konfiguračním souboru změnit Host * na třeba Host *.barbucha.local, abych měl jistotu, že ty lístky nebudou putovat nikam mimo moji lokální doménu.

Co Bůh rozbil, člověk neopravuj!

14.1.2013 11:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SSH+SSO: Klíč na vzdáleném stroji nechci vytvářet ručně

Teoreticky bys mohl ty volby napsat do ~/.ssh/config jen k serverům, kterým důvěřuješ a kde ten lístek má smysl. Pak tahle nevýhoda zcela odpadá.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje