From: "Michael A. Kangin" <mak@complife.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: [Comm] p7: ssh-agent
Date: Thu, 16 Jun 2016 21:38:35 +0200
Message-ID: <4c54b226-8d89-9c7a-d29f-aa01d20c7f14@complife.ru> (raw)
Добрый день, извините, что я про P7 всё еще.
После обновления до openssh до 6.7p1-alt1.M70P.2 что-то сломалось в
ssh-агенте.
у меня два ключа - dsa и ed25519.
При попытке сказать ssh-add происходит следующий диалог:
$ ssh-add
Enter passphrase for /home/mak/.ssh/id_dsa:
Identity added: /home/mak/.ssh/id_dsa (/home/mak/.ssh/id_dsa)
Enter passphrase for /home/mak/.ssh/id_ed25519:
ssh-add: Error reading response length from authentication socket.
Could not add identity: /home/mak/.ssh/id_ed25519
Т.е. для DSA-ключа идентификация как бы запоминается (как бы - потому
что реально нет, и при ssh-логине спрашивается опять), а для ed25519
происходит ошибка общения с агентом.
Так же у меня в xfce при попытке входа на удалённый хост выскакивает
окошко какого-то графического ask_pass, и эта идентификация уже через
него нормально запоминается для DSA-ключа. А для ed25519 окошка ask_pass
и не выскакивает.
При загрузке компьютера какой-то агент запускается:
mak 3896 0.0 0.0 13688 304 ? Ss 02:10 0:00
ssh-agent -u
Переменные среды:
SSH_AGENT_PID=3896
SSH_ASKPASS=/usr/lib/openssh/ssh-askpass
SSH_AUTH_SOCK=/run/user/500/keyring-ZRiNWN/ssh
При этом этот же агент без всякого перезапуска начинает волшебным
образом всё запоминать, если сделать такую вот ссылочку:
ln -sf ~/.ssh/agent /run/user/500/keyring-ZRiNWN/ssh
Однако, при этом совершенно перестаёт появляться графический ask_pass.
Я, признаться, имею очень смутное представление как все эти части между
собой соотносятся и кто кого запускает.
И буду благодарен за указание направлений, куда копать, чего менять.
next reply other threads:[~2016-06-16 19:38 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2016-06-16 19:38 Michael A. Kangin [this message]
2016-06-16 21:01 ` Mikhail Efremov
2016-06-17 8:19 ` Michael A. Kangin
2016-06-17 16:35 ` Mikhail Efremov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4c54b226-8d89-9c7a-d29f-aa01d20c7f14@complife.ru \
--to=mak@complife.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git