ALT Linux Team development discussions
 help / color / mirror / Atom feed
From: "Денис Смирнов" <mithraen@freesource.info>
To: devel@lists.altlinux.org
Subject: Re: [devel] ssh-agent и gpg-agent
Date: Wed, 3 Sep 2014 18:27:11 +0400
Message-ID: <20140903142711.GA6242@mw.mithraen.ru> (raw)
In-Reply-To: <20140903180659.5d602a6f@sem.office.altlinux.ru>

[-- Attachment #1: Type: text/plain, Size: 1240 bytes --]

On Wed, Sep 03, 2014 at 06:06:59PM +0400, Mikhail Efremov wrote:

> Это в любом случае не лучшая идея. Я вот апстрим Xfce убедил так
> не делать по умолчанию в xfce4-session.

Одно дело по-умолчанию, другое дело дать пользователю возможность самому
решать.

Строчка enable-ssh-support в ~/.gnupg/gpg-agent.conf достаточно ясно
выражает мои желания как пользователя.

> ssh-agent гораздо лучше умеет работать с ключами, в gpg-agent какие-то
> ключи могут просто не поддерживаться, например. Такая же проблема может
> быть и с gnome-keyring, кстати, я где-то видел такую багу.
> Т.е. к ssh-agent'у доверия гораздо больше.

Как мне решить средствами ssh-agent следующую задачу:

У меня есть несколько ключей. И некоторое множество хостов, на которые я
захожу. Разумеется для всех этих хостов в ~/.ssh/config указан
IdentityFile.

Но вот есть одна загвоздка -- если ключ уже в ssh-agent, то все это
замечательно работает. А вот если ключа еще нет -- то не работает вообще
никак. Никто даже и не пытается спросить у меня пароль на ключик.

С gpg-agent ключик всегда считается "добавленным" в агент, и он его
анонсирует. Но при попытке доступа -- спрашивает пароль.

-- 
С уважением, Денис

http://mithraen.ru/


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

  reply	other threads:[~2014-09-03 14:27 UTC|newest]

Thread overview: 9+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2014-09-01 18:32 Денис Смирнов
2014-09-03 14:06 ` Mikhail Efremov
2014-09-03 14:27   ` Денис Смирнов [this message]
2014-09-03 18:51     ` Dmitry V. Levin
2014-09-03 22:56       ` Денис Смирнов
2014-09-03 23:00       ` Денис Смирнов
2014-09-03 19:05 ` Dmitry V. Levin
2014-09-08  6:14 ` Alexey Morozov
2014-09-08  6:39   ` Денис Смирнов

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20140903142711.GA6242@mw.mithraen.ru \
    --to=mithraen@freesource.info \
    --cc=devel@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git