From: "Michael A. Kangin" <mak@complife.ru> To: ALT Linux Community general discussions <community@lists.altlinux.org> Subject: [Comm] p7: ssh-agent Date: Thu, 16 Jun 2016 21:38:35 +0200 Message-ID: <4c54b226-8d89-9c7a-d29f-aa01d20c7f14@complife.ru> (raw) Добрый день, извините, что я про P7 всё еще. После обновления до openssh до 6.7p1-alt1.M70P.2 что-то сломалось в ssh-агенте. у меня два ключа - dsa и ed25519. При попытке сказать ssh-add происходит следующий диалог: $ ssh-add Enter passphrase for /home/mak/.ssh/id_dsa: Identity added: /home/mak/.ssh/id_dsa (/home/mak/.ssh/id_dsa) Enter passphrase for /home/mak/.ssh/id_ed25519: ssh-add: Error reading response length from authentication socket. Could not add identity: /home/mak/.ssh/id_ed25519 Т.е. для DSA-ключа идентификация как бы запоминается (как бы - потому что реально нет, и при ssh-логине спрашивается опять), а для ed25519 происходит ошибка общения с агентом. Так же у меня в xfce при попытке входа на удалённый хост выскакивает окошко какого-то графического ask_pass, и эта идентификация уже через него нормально запоминается для DSA-ключа. А для ed25519 окошка ask_pass и не выскакивает. При загрузке компьютера какой-то агент запускается: mak 3896 0.0 0.0 13688 304 ? Ss 02:10 0:00 ssh-agent -u Переменные среды: SSH_AGENT_PID=3896 SSH_ASKPASS=/usr/lib/openssh/ssh-askpass SSH_AUTH_SOCK=/run/user/500/keyring-ZRiNWN/ssh При этом этот же агент без всякого перезапуска начинает волшебным образом всё запоминать, если сделать такую вот ссылочку: ln -sf ~/.ssh/agent /run/user/500/keyring-ZRiNWN/ssh Однако, при этом совершенно перестаёт появляться графический ask_pass. Я, признаться, имею очень смутное представление как все эти части между собой соотносятся и кто кого запускает. И буду благодарен за указание направлений, куда копать, чего менять.
next reply other threads:[~2016-06-16 19:38 UTC|newest] Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top 2016-06-16 19:38 Michael A. Kangin [this message] 2016-06-16 21:01 ` Mikhail Efremov 2016-06-17 8:19 ` Michael A. Kangin 2016-06-17 16:35 ` Mikhail Efremov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4c54b226-8d89-9c7a-d29f-aa01d20c7f14@complife.ru \ --to=mak@complife.ru \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git