Poslední příspěvky

1

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od Pavel Rauš kdy Dnes v 10:09:07 »

Děkuji za radu, jen bych se chtěl zeptat (abych nenastavoval nesmysly) - subject.user == "" zde tedy dám přihlašovací jméno klienta tzn. user_NTB namísto user_VPS ?
Bude mi to fachat na ten token od yubikey s tím starým klíčem? (tento klíč používám na asi 15 soukromých strojů, k některým se jinak než přes ssh (a ty moje staré klíče) nedostanu, tak bych nechtěl vše dělat úplně znova.

na tom Yubikey 5 NFC mám klíče které používají šifry sk-ecdsa-sha2-nistp256@openssh.com,sk-ssh-ed25519@openssh.com

Jméno uživatele, který je v tom lokálním systému ze kterého se přihlašujete. Za normálních okolností má k té kartě ( pokud je opensc překompilováno s polkit ) přístup pouze root. Takto se přidá oprávnění pro dalšího konkrétního reálného uživatele v systému. Případně lze celou tu číst s tím subject.user vynechat a tím bude mít možnost z té karty číst každý uživatel ... ale to je z pohledu bezpečnosti ošklivé.

Ano, bude to fungovat, ten privátní klíč je uložený v tom yubikey.

2

Bazar / Re:Prodám profesionální inteligentní jednofázovou PDU

« Poslední příspěvek od Domca161 kdy Dnes v 09:43:39 »

Spotřeba zmíněného pdu je cca 6W, cca 20W je spotřeba při sepnutí všech výstupů.

3

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od kopevi2 kdy Dnes v 09:40:09 »

Předně bych se vykašlal na pkcs11. Vypni agenta v openssh a nahraď ho gpg-agentem.

do ~/.gnupg/scdaemon.conf přídej řádek disable-ccid ( je potřeba od gnupg 2.4 )

Pak můžeš narazit na tento bug https://dev.gnupg.org/T5935
řešením je do klientské konfigurace ssh přidat:

Kód: [Vybrat]

KexAlgorithms -sntrup761x25519-sha512@openssh.com
HostKeyAlgorithms -ecdsa-sha2-nistp256


Pokud je opensc překompilované se zapnutým polkit, tak přidej do adresáře /etc/polkit-1/rules.d soubor s příponou .rules a následujícím obsahem a do subject.user dej jmeno sveho uzivatele:

Kód: [Vybrat]

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_card" &&
        subject.user == "") {
            return polkit.Result.YES;
    }
});

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_pcsc" &&
        subject.user == "") {
            return polkit.Result.YES;
    }
});

Pokud ti to napíše The agent has no identities, tak restartni pcscd.

Děkuji za radu, jen bych se chtěl zeptat (abych nenastavoval nesmysly) - subject.user == "" zde tedy dám přihlašovací jméno klienta tzn. user_NTB namísto user_VPS ?
Bude mi to fachat na ten token od yubikey s tím starým klíčem? (tento klíč používám na asi 15 soukromých strojů, k některým se jinak než přes ssh (a ty moje staré klíče) nedostanu, tak bych nechtěl vše dělat úplně znova.

na tom Yubikey 5 NFC mám klíče které používají šifry sk-ecdsa-sha2-nistp256@openssh.com,sk-ssh-ed25519@openssh.com

4

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od Petr Krčmář kdy Dnes v 09:39:22 »

Nejdřív je potřeba zjistit vůbec nějaké informace, podle kterých by bylo možné poznat, co se rozbilo. Základním krokem je pustit klienta s parametrem -vvv pro zvýšení upovídanosti. Rozepíše veškeré kroky, které dělá během procesu připojování a přihlašování. Tam je možné vykoukat, ve který moment se co rozbilo.

Každopádně bych dnes už zvážil přihlašování pomocí U2F, tedy pomocí klíčů typu SK (Security Keys). Je to bezproblémové a kromě alespoň pět let starého OpenSSH to nevyžaduje žádnou další podporu.

5

/dev/null / amazon scam ve vyhledávačích

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ » kdy Dnes v 08:56:04 »

Hledám na duckduckgo.com recenzi nějaké elektroniky, typicky dotaz je ve formě název model review a přihodím pár klíčovýh slov jako IOPS nebo "write speed" nebo " viewing angle".....
a výsledkem je ,že na první stránce mám
https://twodaysdrinks.com/ , electronikz.com a sonycameracentral . buď je to stránka plná testimoniálů ,které všichni chválí číselně dobrou hodnotu 1200 MB/s  a nebo to je recenze ve stylu opakování produck bríéfu

je tohle normální, jde to nějak odfiltrovat
jedna vyjímka, na 4. místě byl datasheet výroce.

6

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od Pavel Rauš kdy Dnes v 08:35:32 »

Předně bych se vykašlal na pkcs11. Vypni agenta v openssh a nahraď ho gpg-agentem.

do ~/.gnupg/scdaemon.conf přídej řádek disable-ccid ( je potřeba od gnupg 2.4 )

Pak můžeš narazit na tento bug https://dev.gnupg.org/T5935
řešením je do klientské konfigurace ssh přidat:

Kód: [Vybrat]

KexAlgorithms -sntrup761x25519-sha512@openssh.com
HostKeyAlgorithms -ecdsa-sha2-nistp256


Pokud je opensc překompilované se zapnutým polkit, tak přidej do adresáře /etc/polkit-1/rules.d soubor s příponou .rules a následujícím obsahem a do subject.user dej jmeno sveho uzivatele:

Kód: [Vybrat]

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_card" &&
        subject.user == "") {
            return polkit.Result.YES;
    }
});

polkit.addRule(function(action, subject) {
    if (action.id == "org.debian.pcsc-lite.access_pcsc" &&
        subject.user == "") {
            return polkit.Result.YES;
    }
});

Pokud ti to napíše The agent has no identities, tak restartni pcscd.

7

/dev/null / Re:V akom stave je Windows 11?

« Poslední příspěvek od Jenkings kdy Dnes v 06:25:47 »

Toto téma vystihuje citace nejmenovaného českého génia:

"K neduhům stáří, postihujícím hlavně intelektuály, patří především dvě vady, komplementárně spojené. Je to: neschopnost udržet myšlenku a druhá vada: neschopnost myšlenku opustit. "

8

Odkladiště / Re:Prodám grafickou kartu AMD FirePro S7150 ×2

« Poslední příspěvek od Wasper kdy Dnes v 04:24:37 »

Na tom ani nieaky smutny model nespustis poriadne. V dnesnej dobe to nema vyznam.

Nemít už starou Teslu, tak asi bych se dost zamýšlel nad použitím jako sekundární karty na nějaké jednoduché inference (xtts-server, možná nějaký maličký modelek pod Koboldem apod. aby mi to zbytečně nežralo drahou VRAM z hlavní grafiky), cena/výkon by odpovídala, a i udávaných 7TFlop na FP16 není žádný zázrak, ale potěší.

Horší s příkonem (našel jsem 150W), a dodělávat na doma ke grafice fučák je pořádná pakárna, a ještě se s tím s... aby to chladilo a moc neřvalo. Takže fakt asi do terminal serveru jen.

9

Bazar / Re:Prodám profesionální inteligentní jednofázovou PDU

« Poslední příspěvek od 🇺🇦 GPU kdy 19. 10. 2025, 21:01:09 »

Tak to se běžně v těch několika KW, což žere rack, snad ztratí ne? Jen na doma je to asi trochu overkill.

Asi by nebyl problém z toho udělat za jeden večer hloupou PDU, co nic nežere...

Domaci use case je mit homelab rack napechovany klidne temi 30 spotrebici a zapinat si je podle potreby kdyz si chce clovek pohrat, resp. na dalku kdyz neco potrebuje z terenu ale neni doma nikdo koho by otravoval aby zapli nasku. Takze je to by default ve vypnutem / ready / idle stavu - a tam je tech 35W ponekud blbe cislo.

Na hloupy PDU vam prece staci prodluzka z lidlu - to fakt nemusite kupovat tuhle vertikalni listu.

A na NAS mi stači škatule velikosti krabice od bot a nepotřebuji rack ani žádné PDU...

O tom to přece není. Pokud mám velký rack a v něm více zařízení, tak ty obyč prodlužky se blbě přidělávají, mají buď moc nebo málo kabelu, nevhodné koncovky a podobně.

Pochopitelně to neznamená, že si domu tuhle lištu budu kupovat za plnou cenu, nebo ji pořizovat k NASu se spotřebou 10W.

10

Bazar / Re:Prodám profesionální inteligentní jednofázovou PDU

« Poslední příspěvek od RDa kdy 19. 10. 2025, 19:11:38 »

Tak to se běžně v těch několika KW, což žere rack, snad ztratí ne? Jen na doma je to asi trochu overkill.

Asi by nebyl problém z toho udělat za jeden večer hloupou PDU, co nic nežere...

Domaci use case je mit homelab rack napechovany klidne temi 30 spotrebici a zapinat si je podle potreby kdyz si chce clovek pohrat, resp. na dalku kdyz neco potrebuje z terenu ale neni doma nikdo koho by otravoval aby zapli nasku. Takze je to by default ve vypnutem / ready / idle stavu - a tam je tech 35W ponekud blbe cislo.

Na hloupy PDU vam prece staci prodluzka z lidlu - to fakt nemusite kupovat tuhle vertikalni listu.