abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Byla spuštěna první aukce domén .CZ
    dnes 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 1
    JackTrip 2.3.0
    dnes 13:22 | Nová verze

    JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    jOpenSpace 2024, registrace otevřeny
    dnes 12:22 | Pozvánky

    Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 0
    MakeHuman 1.3.0
    dnes 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 4
    Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514
    včera 23:11 | Bezpečnostní upozornění

    Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi chystá IPO a vstup na Londýnskou burzu
    včera 16:22 | IT novinky

    Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.

    Ladislav Hagara | Komentářů: 0
    Google I/O 2024
    včera 13:22 | IT novinky

    Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

    Ladislav Hagara | Komentářů: 1
    V Gitu nalezeno a opraveno 5 zranitelností
    včera 12:33 | Bezpečnostní upozornění

    V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 0
    VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma
    včera 04:11 | IT novinky

    Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

    Ladislav Hagara | Komentářů: 2
    Endless OS 6.0.0
    včera 02:11 | Nová verze

    Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (74%)
     (6%)
     (10%)
     (10%)
    Celkem 289 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SSO pro login a ssh-add
    Štítky: Agent, bezpečnost, hesla, login, logování

    Dotaz: SSO pro login a ssh-add

    15.5.2023 00:02 lertimir | skóre: 64 | blog: Par_slov
    SSO pro login a ssh-add
    Přečteno: 458×
    Používáte SSO logování s automatickým zařazením klíče ssh-add se stejným heslem do agenta? jak? zatím používám keychain, což je napsání hesla ještě jednou, ale agent zůstane po logout/login, ale nemám ho v grafických aplikacích filezilla/unison/sshfs v Krusaderu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.5.2023 10:04 X
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    Jinymi slovy, hledas alternativni OSS PasswordManager s podporou SSH agenta? KeePassXC?
    15.5.2023 12:31 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    Ne nebo možná. KeepassXC používám léta na hesla do webu a s KeepassXC-Brouwser je otevírá automaticky, jiná hesla přes copy/paste. To co hledám je řešení, které by při loginu spustilo ssh-agent a přes ssh-add by do něj vložilo klíč chráněný stejným heslem jako loginové. A proces bych rád, aby proběhl obdobně ať se loguji do console nebo přes sddm do grafického prostředí. A v grafickém prostředí by byl agent i pro grafické programy jako unison/filezilla/krusader/dolphin. V současnosti keychain mi otevře agenta pro consoli a konsoli/yakuake, nicméně jednak mu heslo musím zapsat podruhé v prvním otevřeném terminálu (eval keychain je v každém startu zsh) a hlavně grafické prostředí o agentu neví.
    15.5.2023 16:15 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    Nestacilo by ti libpam-ssh?
    16.5.2023 11:33 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    prozkoumám.
    16.5.2023 07:54 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    Ahoj!

    To zprovoznění automatického načtení klíčů pomocí hesel v kwalletu (při loginu se má otevřít kwallet se stejným heslem /jako heslo loginu/ a v něm jsou uloženy hesla ke klíčům) jsem před 2-3 lety taky zkoušel, ale teda úspěchu jsem se nedobral. Jediné, co mi "zabralo", bylo, že kwallet jsem nechal bez hesla. No, vím, není to profí, ale funguje to..

    Na SSH používám volbu ForwardAgent ( tedy klíče jsou už načteny spomínaným způsobem na PC, ze kterého se připojuji, a jen se automaticky přenesou na cílový PC, kde je pak můžu používat)

    M.
    16.5.2023 11:42 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    Na SSH používám volbu ForwardAgent ( tedy klíče jsou už načteny spomínaným způsobem na PC, ze kterého se připojuji, a jen se automaticky přenesou na cílový PC, kde je pak můžu používat)

    M.
    Nerozumím, jak to myslíš? To je asi jiná úloha. ForwardAgent je podle mne k tomu, že jsem lokálně na A s agentem, konektuji se na B a z B se následně konektuji na C s tím, že chci verifikaci podle klíčů na A (na C mám veřejné z A) a nechci privátní klíče přenést na B. Častý příklad A je stanice/notebook, B - server, C - git s nějakými packy. Tohle v podstatě nepoužívám.
    16.5.2023 13:42 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    Aha, nějak jsem myslel, že se k tomu stroji připojuješ i přes SSH. Pak tedy SSH z mé odpovědi vynechej.. Nicméně ten nezaheslovaný kdewallet je na domácí prostředí dobrou volbou.
    17.5.2023 13:37 drnest | skóre: 13 | blog: Dřinu nechte strojům
    Rozbalit Rozbalit vše Re: SSO pro login a ssh-add
    Dle aplikace Krusader předpokládám, že to potřebuješ pro KDE. To nepoužívám.

    Ale kdyby sem zabloudil někdo z druhého tábora...

    Já používám XFCE a tam mám po startu spuštěný gnome-keyring-daemon, při prvním použití ssh se zeptá na heslo, zaškrtnu "Automaticky odemknout tento klíč, vždy když jsem přihlášen" a od příštího přihlášení je už privátní klíč načten.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.