* [Comm] ssh-agent
@ 2003-08-03 11:15 Andrey Brindeew
2003-08-03 16:04 ` [Comm] ssh-agent Alexey Tourbin
2003-08-03 17:23 ` [Comm] ssh-agent artem
0 siblings, 2 replies; 7+ messages in thread
From: Andrey Brindeew @ 2003-08-03 11:15 UTC (permalink / raw)
To: ALT Linux community
[-- Attachment #1: Type: text/plain, Size: 1118 bytes --]
Hi!
Давно заметил, что ssh-add не отрабатывает, когда заходишь на машину
удаленно по ssh. Сейчас эта проблема стала еще актуальнее, когда монитор
отдал в сервис и работать приходится с компьютера жены.
Вот разбор полетов:
$ set|grep SSH
SSH_ASKPASS=/usr/lib/openssh/ssh-askpass
SSH_CLIENT='192.168.1.2 32922 22'
SSH_CONNECTION='192.168.1.2 32922 192.168.1.1 22'
SSH_TTY=/dev/pts/2
[Sun Aug 03 15:09:25][abr@abr.tool.ru : ~]
$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-JfYV6547/agent.6547; export SSH_AUTH_SOCK;
SSH_AGENT_PID=6548; export SSH_AGENT_PID;
echo Agent pid 6548;
[Sun Aug 03 15:09:51][abr@abr.tool.ru : ~]
$ set|grep SSH
SSH_ASKPASS=/usr/lib/openssh/ssh-askpass
SSH_CLIENT='192.168.1.2 32922 22'
SSH_CONNECTION='192.168.1.2 32922 192.168.1.1 22'
SSH_TTY=/dev/pts/2
[Sun Aug 03 15:09:53][abr@abr.tool.ru : ~]
$ ssh-add
Could not open a connection to your authentication agent.
Это как-нибудь лечится?
А то я уже замучался вводить свой пароль от ключа ~/.ssh/id_dsa дцать
раз при загрузке дцати файлов в Сизиф. :-(
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: ssh-agent
2003-08-03 11:15 [Comm] ssh-agent Andrey Brindeew
@ 2003-08-03 16:04 ` Alexey Tourbin
2003-08-03 17:23 ` [Comm] ssh-agent artem
1 sibling, 0 replies; 7+ messages in thread
From: Alexey Tourbin @ 2003-08-03 16:04 UTC (permalink / raw)
To: ALT Linux community
[-- Attachment #1: Type: text/plain, Size: 138 bytes --]
On Sun, Aug 03, 2003 at 03:15:22PM +0400, Andrey Brindeew wrote:
> Это как-нибудь лечится?
Он выводит shell команды.
$ eval `ssh-agent`
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] ssh-agent
2003-08-03 11:15 [Comm] ssh-agent Andrey Brindeew
2003-08-03 16:04 ` [Comm] ssh-agent Alexey Tourbin
@ 2003-08-03 17:23 ` artem
2003-08-05 10:59 ` [Comm] ssh-agent Alexey Tourbin
1 sibling, 1 reply; 7+ messages in thread
From: artem @ 2003-08-03 17:23 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 444 bytes --]
> Это как-нибудь лечится?
>
может я не так понял вопрос, но разве не надо запускать ssh-agent как
$ ssh-agent <command>
например при старте иксов ($ ssh-agent startx) или оболочки ($ ssh-agent
bash) а потом в ней уже выполнять ssh-add.
а если использовать service dm, то просто прописать его в скрипте
запускающем оболочку, у меня прописано в
/usr/X11R6/bin/startwindowmaker.
--
С уважением, Артем (art@fpm.kubsu.ru)
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: ssh-agent
2003-08-03 17:23 ` [Comm] ssh-agent artem
@ 2003-08-05 10:59 ` Alexey Tourbin
2003-08-06 6:21 ` Andrey Brindeew
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Tourbin @ 2003-08-05 10:59 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 419 bytes --]
On Sun, Aug 03, 2003 at 09:23:51PM +0400, artem wrote:
> может я не так понял вопрос, но разве не надо запускать ssh-agent как
> $ ssh-agent <command>
Можно запускать как угодно, главное понимать, как оно работает.
У меня раньше запускался
exec ssh-agent $SHELL
Сейчас запускается по-другому.
> например при старте иксов ($ ssh-agent startx) или оболочки ($ ssh-agent
> bash) а потом в ней уже выполнять ssh-add.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: ssh-agent
2003-08-05 10:59 ` [Comm] ssh-agent Alexey Tourbin
@ 2003-08-06 6:21 ` Andrey Brindeew
2003-08-06 20:56 ` Ivan Adzhubey
0 siblings, 1 reply; 7+ messages in thread
From: Andrey Brindeew @ 2003-08-06 6:21 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 740 bytes --]
On Tue, Aug 05, 2003 at 02:59:56PM +0400, Alexey Tourbin wrote:
> Можно запускать как угодно, главное понимать, как оно работает.
> У меня раньше запускался
>
> exec ssh-agent $SHELL
А можно ли реализовать работу с агентом примерно так:
При логине пользователя (в понятии ~/.bashrc) смотрим, есть ли
запущенный агент для данного пользователя. Если нету, то стартуем его и
делаем ssh-add. При повторном логине (агент уже запущен для
пользователя) просто выставляем в enviroment две нужные переменные.
Вопрос: где можно безопасно хранить информацию о запущенном ssh-agent
(PID & socket name)?
> Сейчас запускается по-другому.
Как именно?
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: ssh-agent
2003-08-06 6:21 ` Andrey Brindeew
@ 2003-08-06 20:56 ` Ivan Adzhubey
2003-08-07 8:07 ` Alexander Bokovoy
0 siblings, 1 reply; 7+ messages in thread
From: Ivan Adzhubey @ 2003-08-06 20:56 UTC (permalink / raw)
To: community
On Wed, 6 Aug 2003 10:21:51 +0400
Andrey Brindeew <abr@altlinux.ru> wrote:
> On Tue, Aug 05, 2003 at 02:59:56PM +0400, Alexey Tourbin wrote:
> > Можно запускать как угодно, главное понимать, как оно работает.
> > У меня раньше запускался
> >
> > exec ssh-agent $SHELL
>
> А можно ли реализовать работу с агентом примерно так:
>
> При логине пользователя (в понятии ~/.bashrc) смотрим, есть ли
> запущенный агент для данного пользователя. Если нету, то стартуем его
> и делаем ssh-add. При повторном логине (агент уже запущен для
> пользователя) просто выставляем в enviroment две нужные переменные.
>
> Вопрос: где можно безопасно хранить информацию о запущенном ssh-agent
> (PID & socket name)?
Можно использовать keychain:
http://www.gentoo.org/proj/en/keychain.xml
Но поскольку в Alt как-то и сейчас работает, то сам я keychain не
пробовал. А вот _как_ именно оно сейчас работает в Alt мне тоже
интересно. Навскидку это не очевидно, а рыться было лень.
В Мандрейке по-моему используется именно keychain.
--
Иван
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re: ssh-agent
2003-08-06 20:56 ` Ivan Adzhubey
@ 2003-08-07 8:07 ` Alexander Bokovoy
0 siblings, 0 replies; 7+ messages in thread
From: Alexander Bokovoy @ 2003-08-07 8:07 UTC (permalink / raw)
To: community
On Wed, Aug 06, 2003 at 04:56:36PM -0400, Ivan Adzhubey wrote:
> On Wed, 6 Aug 2003 10:21:51 +0400
> Andrey Brindeew <abr@altlinux.ru> wrote:
>
> > On Tue, Aug 05, 2003 at 02:59:56PM +0400, Alexey Tourbin wrote:
> > > Можно запускать как угодно, главное понимать, как оно работает.
> > > У меня раньше запускался
> > >
> > > exec ssh-agent $SHELL
> >
> > А можно ли реализовать работу с агентом примерно так:
> >
> > При логине пользователя (в понятии ~/.bashrc) смотрим, есть ли
> > запущенный агент для данного пользователя. Если нету, то стартуем его
> > и делаем ssh-add. При повторном логине (агент уже запущен для
> > пользователя) просто выставляем в enviroment две нужные переменные.
> >
> > Вопрос: где можно безопасно хранить информацию о запущенном ssh-agent
> > (PID & socket name)?
>
> Можно использовать keychain:
>
> http://www.gentoo.org/proj/en/keychain.xml
>
> Но поскольку в Alt как-то и сейчас работает, то сам я keychain не
> пробовал. А вот _как_ именно оно сейчас работает в Alt мне тоже
> интересно. Навскидку это не очевидно, а рыться было лень.
>
> В Мандрейке по-моему используется именно keychain.
Мы решили эту проблему более года назад. Именно поэтому в нашем ssh-agent
есть специальная опция -u (unique) и используется сокет ssh-agent в ~/.ssh.
--
/ Alexander Bokovoy
---
I saw what you did and I know who you are.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-08-07 8:07 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-03 11:15 [Comm] ssh-agent Andrey Brindeew
2003-08-03 16:04 ` [Comm] ssh-agent Alexey Tourbin
2003-08-03 17:23 ` [Comm] ssh-agent artem
2003-08-05 10:59 ` [Comm] ssh-agent Alexey Tourbin
2003-08-06 6:21 ` Andrey Brindeew
2003-08-06 20:56 ` Ivan Adzhubey
2003-08-07 8:07 ` Alexander Bokovoy
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git