Poslední příspěvky

1

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od kopevi2 kdy Dnes v 13:20:24 »

Děkuji za radu, jen bych se chtěl zeptat (abych nenastavoval nesmysly) - subject.user == "" zde tedy dám přihlašovací jméno klienta tzn. user_NTB namísto user_VPS ?
Bude mi to fachat na ten token od yubikey s tím starým klíčem? (tento klíč používám na asi 15 soukromých strojů, k některým se jinak než přes ssh (a ty moje staré klíče) nedostanu, tak bych nechtěl vše dělat úplně znova.

na tom Yubikey 5 NFC mám klíče které používají šifry sk-ecdsa-sha2-nistp256@openssh.com,sk-ssh-ed25519@openssh.com

Jméno uživatele, který je v tom lokálním systému ze kterého se přihlašujete. Za normálních okolností má k té kartě ( pokud je opensc překompilováno s polkit ) přístup pouze root. Takto se přidá oprávnění pro dalšího konkrétního reálného uživatele v systému. Případně lze celou tu číst s tím subject.user vynechat a tím bude mít možnost z té karty číst každý uživatel ... ale to je z pohledu bezpečnosti ošklivé.

Ano, bude to fungovat, ten privátní klíč je uložený v tom yubikey.

Tak jsem to zkusil, nastavuji podle Vás a návodu
https://ryanlue.com/posts/2017-06-29-gpg-for-ssh-auth

Ale mám zmatky v tom, jak do toho dostanu ten otisk klíče (jde mi to, že mám privátní klíč:soubor klic.key, který bez toho tokenu od Yubikey nefunguje) podle sekce:

Adding keys
Tell gpg-agent which subkey to pass to ssh by adding its “keygrip” to ~/.gnupg/sshcontrol:

Kód: [Vybrat]

$ gpg -k --with-keygrip
/Users/you/.gnupg/pubring.kbx
------------------------------
pub   rsa2048/93BDD96B 2017-06-29 [SC]
      D03833D3D52F5FFCCC73452461671825E8DEC139
      Keygrip = 8A6CDC5FCE05A5B251BD8C397B269607534B4702
uid         [ultimate] Big John <big.john@gmail.com>
sub   rsa2048/0424163D 2017-06-29 [E]
      Keygrip = E110250E32B811D45879A66F487CE95BC1906D77
sub   rsa2048/8F228EDB 2017-06-29 [A]
      Keygrip = 32BC5688805A640D495E8A7B41EC78F74E77E098
$ echo 32BC5688805A640D495E8A7B41EC78F74E77E098 > ~/.gnupg/sshcontrol


2

/dev/null / Re:hry pod linuxem ve steamu

« Poslední příspěvek od LukasVlcek kdy Dnes v 13:03:22 »

S tou hrou Predátor je to bohužel známý problém. Podle databáze ProtonDB (https://www.protondb.com/) tato hra pod Linuxem opravdu nefunguje, její hodnocení je "Borked" (nefunkční). Hra pravděpodobně používá nějaký specifický DRM nebo technologii, kterou Proton neumí obsloužit.

Zkusil bych tyto dva kroky:

Experimentální Proton: Nastav v herních vlastnostech ve Steamu použití "Proton Experimental". Někdy obsahuje nejnovější opravy, které v ostatních verzích nejsou.

GloriousEggroll: Pokud Experimental nepomůže, doporučuji stáhnout a nainstalovat custom verzi Protonu od komunity, konkrétně GE-Proton. Často obsahuje opravy a knihovně, které oficiální Proton postrádá. Návod na instalaci najdeš zde: https://github.com/GloriousEggroll/proton-ge-custom

Pokud ani to nepomůže, tak se bohužel bez oficiální podpory od vývojářů nebo zásadní opravy přímo v Protonu neobejdeš.

Držím palce, ať se to rozběhne!

3

Bazar / Re:Prodám profesionální inteligentní jednofázovou PDU

« Poslední příspěvek od Exceptions kdy Dnes v 11:50:50 »

tohle je na doma trochu overkill, má to 2m na výšku, dobře tomu bude v racku. Do firmu to je zase problém s revizí, papíry, zárukou, přeci jen přes to jsou napojené často zařízení za miliony, takže dát 50t do PDU není komplikace, kterou řešíme.

Čím dál častěji budujeme malá DC uvnitř kanceláří, tam tohle přesně může být cílovka, ale opět, nemůžeme tam dát nic bez papírů, co není na daňový doklad.

Cena 5k mě odradila, za třeba 1 - 2 bych o tom přemýšlel na experimenty, hraní, do labu, mám kancelář i kousek od Letňan, takže bych to i asi donesl v ruce nebo někoho poslal.

4

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od aaa158 kdy Dnes v 10:14:45 »

...

Kód: [Vybrat]

ssh-add -vvv -t 8h klic.key
Could not add identity "klic.key": agent refused operation
..

https://stackoverflow.com/a/60065314 : Your ssh-agent is not running or ssh-add can not connect to it via SSH_AUTH_SOCK.

5

Sítě / Re:Rozvod optiky po bytě T-Mobile

« Poslední příspěvek od Ivo2003 kdy Dnes v 09:48:27 »

Na délce  kabelu nezáleží. Ať už u kabelu mezi optickou zásuvkou a ONT, tak i na délce UTP mezi ONT a vlastním routerem. Funkčnost bude naprosto stejná ať je kabel 1 metr nebo 90 metrů.

6

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od kopevi2 kdy Dnes v 07:06:03 »

Děkuji všem za pomoc.Tak jsem toho agenta ssh zkoušel i s výřečným režimem a nic

Kód: [Vybrat]

ssh-add -vvv -t 8h klic.key
Could not add identity "klic.key": agent refused operation
zkusil jsem to i na nově založeném účtu...
Jak jsem již psal, tak na služebním PC (Kubuntu 24.04.) to funguje předpisově(přidám klíč do ssh, vložím token do usb, a pak se stačí dotknout tokenu a jsem na vps), ale asi s novou verzí agenta, něco dělám špatně.
Zkusím tedy gpg-agenta...

7

Sítě / Re:Rozvod optiky po bytě T-Mobile

« Poslední příspěvek od fkefurt kdy 20. 10. 2025, 16:37:14 »

Z vlastní zkušenosti, (právě probíhající instalace), z chodby do bytu tlustší kabel do instalační krabice, tam je spojka SC/APC, dále vlastní kabel, (třeba [https://www.comfor.cz/sc-apc-sc-apc-simplex-9-125-sm-15m-arm-bily-3mm-b3-lszh]), libovolné délky, GPON umístit na vhodné místo co nejblíž routeru. Tlusté ethernetové kabely nebrat, existují ploché (flat), které se dají v pohodě ohýbat. Lepení optického kabelu na stěnu se používá i u profesionálních instalací, je potřeba mít odolnější (arm) kabel.

8

Bazar / Re:Koupím Odroid-HC4

« Poslední příspěvek od Jiri Dobry kdy 20. 10. 2025, 13:56:48 »

Poptavku je mozne smazat, vyresil jsem to jinak.

9

Bazar / Prodám Dell PowerEdge R540

« Poslední příspěvek od Tomas_MyComp kdy 20. 10. 2025, 13:25:21 »

Dobrý den.
Prodám server v následujcí konfiguraci:
ProcesorIntel Xeon Silver 4110 @ 2.10GHz
Zdroj: 2x750W
RAM: 256GB DDR 4 3200
Service tag: 9RZCP63
Po dohodě možno s 12x480GB SSD 

Součástí nabídky je server, pojezdy do RACKu a cable management (viz foto).
Na server poskytuji záruku měsíc na řádné vyzkoušení. Možnos vystavit fakturu, jsme plátci DPH
V případě zájmu mě, prosím, kontaktujte na 777737409.
Cena k jednání 10000kč

10

Bazar / Re:Prodám profesionální inteligentní jednofázovou PDU

« Poslední příspěvek od Martin Poljak kdy 20. 10. 2025, 12:26:14 »

Cena je max. 1000 Kč, jako kuriozita.
Firma si koupí nové zařízení, jde jim především o záruky.

To byste se divil. Je spousta menších firem, které klidně raději ušetří protože jim o ty záruky právěže až tak moc nejde. I když nevím jak zrovna tohle zařízení.