* [sisyphus] ssh-agent перестал работать
@ 2012-08-29 10:09 Michael Bykov
2012-08-29 10:13 ` Dmitriy Kruglikov
0 siblings, 1 reply; 24+ messages in thread
From: Michael Bykov @ 2012-08-29 10:09 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Салют,
некоторое время назад мой сервер почему-то стал спрашивать пароль.
Раньше он меня прекрасно пускал агентом.
Обычные действия (сгенерировал новый ключ, скопировал pub на сервер,
выполнил ssh-add) не помогают. Агент запущен, ключ добавлен:
ssh-add -l
2048 72:44:70:......
openssh-server-5.9p1-alt2
openssh-clients-5.9p1-alt2
openssh-server-control-5.9p1-alt2
openssh-common-5.9p1-alt2
openssh-5.9p1-alt2
Особенных обновлений я не делал, вроде бы...
Что посоветуете?
--
М.
http://diglossa.ru
xmpp://m.bykov@jabber.ru
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:09 [sisyphus] ssh-agent перестал работать Michael Bykov
@ 2012-08-29 10:13 ` Dmitriy Kruglikov
2012-08-29 10:22 ` Paul Wolneykien
` (2 more replies)
0 siblings, 3 replies; 24+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 10:13 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 13:09 пользователь Michael Bykov
<m.bykov@gmail.com> написал:
> Что посоветуете?
Выкинуть...
Без шуток.
Если у вас несколько ключей, то агент будет их предлагать серверу по очереди...
Если нужный ключ 5-й по списку, а сервер после трех неудачных забанит
вас на сутки,
то вы на сервер не зайдете.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:13 ` Dmitriy Kruglikov
@ 2012-08-29 10:22 ` Paul Wolneykien
2012-08-29 10:24 ` Dmitriy Kruglikov
2012-08-29 10:26 ` Viacheslav Dubrovskyi
2012-08-29 22:21 ` Денис Смирнов
2 siblings, 1 reply; 24+ messages in thread
From: Paul Wolneykien @ 2012-08-29 10:22 UTC (permalink / raw)
To: sisyphus
29.08.2012 14:13, Dmitriy Kruglikov пишет:
> 29 августа 2012 г., 13:09 пользователь Michael Bykov
> <m.bykov@gmail.com> написал:
>
> > Что посоветуете?
> Выкинуть...
> Без шуток.
>
> Если у вас несколько ключей, то агент будет их предлагать серверу по
> очереди...
А нельзя ли явно настроить пару "ключ <-> сервер" в .ssh/config ?
> Если нужный ключ 5-й по списку, а сервер после трех неудачных забанит
> вас на сутки,
> то вы на сервер не зайдете.
>
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:22 ` Paul Wolneykien
@ 2012-08-29 10:24 ` Dmitriy Kruglikov
0 siblings, 0 replies; 24+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 10:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 13:22 пользователь Paul Wolneykien написал:
> А нельзя ли явно настроить пару "ключ <-> сервер" в .ssh/config ?
Можно.
Но агенту это до /dev/null ...
Он из своего хранилища свои зарегистрированные ключи будет совать куда
ни попадя...
Мне хватило одного раза ;)
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:13 ` Dmitriy Kruglikov
2012-08-29 10:22 ` Paul Wolneykien
@ 2012-08-29 10:26 ` Viacheslav Dubrovskyi
2012-08-29 10:28 ` Dmitriy Kruglikov
2012-08-29 10:29 ` Michael Bykov
2012-08-29 22:21 ` Денис Смирнов
2 siblings, 2 replies; 24+ messages in thread
From: Viacheslav Dubrovskyi @ 2012-08-29 10:26 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 289 bytes --]
29.08.2012 13:13, Dmitriy Kruglikov пишет:
> 29 августа 2012 г., 13:09 пользователь Michael Bykov
> <m.bykov@gmail.com> написал:
>
>> Что посоветуете?
> Выкинуть...
жесть....
> Без шуток.
>
> Если у вас несколько ключей,
У меня один ключ. И очень нравится
--
WBR,
Viacheslav Dubrovskyi
[-- Attachment #2: КриптографичеÑÐºÐ°Ñ Ð¿Ð¾Ð´Ð¿Ð¸ÑÑŒ S/MIME --]
[-- Type: application/pkcs7-signature, Size: 4931 bytes --]
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:26 ` Viacheslav Dubrovskyi
@ 2012-08-29 10:28 ` Dmitriy Kruglikov
2012-08-29 10:45 ` Viacheslav Dubrovskyi
2012-08-29 10:29 ` Michael Bykov
1 sibling, 1 reply; 24+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 10:28 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 13:26 пользователь Viacheslav Dubrovskyi написал:
>>> Что посоветуете?
>>
>> Выкинуть...
>
> жесть....
Это не я придумал, это распространенный совет.
Гуглите, если есть сомнения.
> У меня один ключ. И очень нравится
$ grep ^Host ~/.ssh/config | wc -l
87
И это не только мои личные сервера, но есть и друзей, клиентов.
И политически правильно разные ключи для разных (групп) серверов.
IMHO
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:26 ` Viacheslav Dubrovskyi
2012-08-29 10:28 ` Dmitriy Kruglikov
@ 2012-08-29 10:29 ` Michael Bykov
2012-08-29 10:41 ` Dmitriy Kruglikov
1 sibling, 1 reply; 24+ messages in thread
From: Michael Bykov @ 2012-08-29 10:29 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 14:26 пользователь Viacheslav Dubrovskyi
<slava@tangramltd.com> написал:
> 29.08.2012 13:13, Dmitriy Kruglikov пишет:
>
>> 29 августа 2012 г., 13:09 пользователь Michael Bykov
>> <m.bykov@gmail.com> написал:
>>
>>> Что посоветуете?
>>
>> Выкинуть...
>
> жесть....
>
>> Без шуток.
>>
>> Если у вас несколько ключей,
>
> У меня один ключ. И очень нравится
>
> --
> WBR,
> Viacheslav Dubrovskyi
>
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
У меня один ключ.
И недавно - все отлично работало. Теперь пропало без объявленя войны.
--
М.
http://diglossa.ru
xmpp://m.bykov@jabber.ru
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:29 ` Michael Bykov
@ 2012-08-29 10:41 ` Dmitriy Kruglikov
2012-08-29 10:47 ` Michael Bykov
0 siblings, 1 reply; 24+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 10:41 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 13:29 пользователь Michael Bykov написал:
>
> У меня один ключ.
>
> И недавно - все отлично работало. Теперь пропало без объявленя войны.
Тогда проверить, запущен ли агент, если да, то с какими ключами.
Особенно на тему --enable-ssh-support
$ ssh-add -l
$ ssh-add -L
чтоб увидеть, какие ключи ему известны.
Не запускаются ли несколько копий агента из скриптов
(/etc/X11/profile.d/ssh-agent.sh ) и сохраненного сеанса вашего DM (в
XFCE через центр настроек, Сеансы и запуск, и далее, по вкладкам)
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:28 ` Dmitriy Kruglikov
@ 2012-08-29 10:45 ` Viacheslav Dubrovskyi
2012-08-29 10:45 ` Dmitriy Kruglikov
0 siblings, 1 reply; 24+ messages in thread
From: Viacheslav Dubrovskyi @ 2012-08-29 10:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 527 bytes --]
29.08.2012 13:28, Dmitriy Kruglikov пишет:
>> У меня один ключ. И очень нравится
> $ grep ^Host ~/.ssh/config | wc -l
> 87
Не в целях ...метрии, но все же
[slava@dubrhost ~]$ grep ^Host ~/.ssh/config | wc -l
262
>
> И это не только мои личные сервера, но есть и друзей, клиентов.
> И политически правильно разные ключи для разных (групп) серверов.
>
> IMHO
Наверно правильно. Но приватные ключи хранятся обычно в одном месте. И
если утечет один, то где гарантия что и другие с ним не утекут?
--
WBR,
Viacheslav Dubrovskyi
[-- Attachment #2: КриптографичеÑÐºÐ°Ñ Ð¿Ð¾Ð´Ð¿Ð¸ÑÑŒ S/MIME --]
[-- Type: application/pkcs7-signature, Size: 4931 bytes --]
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:45 ` Viacheslav Dubrovskyi
@ 2012-08-29 10:45 ` Dmitriy Kruglikov
0 siblings, 0 replies; 24+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 10:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 13:45 пользователь Viacheslav Dubrovskyi написал:
> Наверно правильно. Но приватные ключи хранятся обычно в одном месте. И если
> утечет один, то где гарантия что и другие с ним не утекут?
А "другие" на флешке и пути к ключу в ~/.ssh/config прописываются ;)
Но давай не будем политики безопасности обсужать...
Человеку помощь нужна...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:41 ` Dmitriy Kruglikov
@ 2012-08-29 10:47 ` Michael Bykov
2012-08-29 11:27 ` Igor Zubkov
0 siblings, 1 reply; 24+ messages in thread
From: Michael Bykov @ 2012-08-29 10:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 14:41 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> написал:
> 29 августа 2012 г., 13:29 пользователь Michael Bykov написал:
>
>>
>> У меня один ключ.
>>
>> И недавно - все отлично работало. Теперь пропало без объявленя войны.
>
> Тогда проверить, запущен ли агент, если да, то с какими ключами.
> Особенно на тему --enable-ssh-support
>
> $ ssh-add -l
> $ ssh-add -L
> чтоб увидеть, какие ключи ему известны.
>
> Не запускаются ли несколько копий агента из скриптов
> (/etc/X11/profile.d/ssh-agent.sh ) и сохраненного сеанса вашего DM (в
> XFCE через центр настроек, Сеансы и запуск, и далее, по вкладкам)
>
>
> --
> Best regards,
> Dmitriy Kruglikov.
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
Увы, один агент ему известен, и правильный. Я пересоздал с нуля, все
то же самое.
Какая-то причина должна быть. Но версии openssh на сервере с моим совпадают.
Ладно, не критично, раз в день пароль набрать не страшно. Это я для
порядка спросил. Ведь где-то и вправду может нехорошо аукнуться.
Спасибо!
--
М.
http://diglossa.ru
xmpp://m.bykov@jabber.ru
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:47 ` Michael Bykov
@ 2012-08-29 11:27 ` Igor Zubkov
2012-08-29 13:07 ` Michael Bykov
0 siblings, 1 reply; 24+ messages in thread
From: Igor Zubkov @ 2012-08-29 11:27 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2012/8/29 Michael Bykov:
> 29 августа 2012 г., 14:41 пользователь Dmitriy Kruglikov написал:
>> 29 августа 2012 г., 13:29 пользователь Michael Bykov написал:
>>
>>>
>>> У меня один ключ.
>>>
>>> И недавно - все отлично работало. Теперь пропало без объявленя войны.
>>
>> Тогда проверить, запущен ли агент, если да, то с какими ключами.
>> Особенно на тему --enable-ssh-support
>>
>> $ ssh-add -l
>> $ ssh-add -L
>> чтоб увидеть, какие ключи ему известны.
>>
>> Не запускаются ли несколько копий агента из скриптов
>> (/etc/X11/profile.d/ssh-agent.sh ) и сохраненного сеанса вашего DM (в
>> XFCE через центр настроек, Сеансы и запуск, и далее, по вкладкам)
>>
>
> Увы, один агент ему известен, и правильный. Я пересоздал с нуля, все
> то же самое.
>
> Какая-то причина должна быть. Но версии openssh на сервере с моим совпадают.
>
> Ладно, не критично, раз в день пароль набрать не страшно. Это я для
> порядка спросил. Ведь где-то и вправду может нехорошо аукнуться.
>
> Спасибо!
ssh -vvv хост. Это дебажный выхлоп, там можно узнать много
интересного. Мне обычно помогает.
--
Igor Zubkov
http://hi.im/ice
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 11:27 ` Igor Zubkov
@ 2012-08-29 13:07 ` Michael Bykov
2012-08-29 13:14 ` Dmitriy Kruglikov
0 siblings, 1 reply; 24+ messages in thread
From: Michael Bykov @ 2012-08-29 13:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 15:27 пользователь Igor Zubkov
<igor.zubkov@gmail.com> написал:
> 2012/8/29 Michael Bykov:
>> 29 августа 2012 г., 14:41 пользователь Dmitriy Kruglikov написал:
>>> 29 августа 2012 г., 13:29 пользователь Michael Bykov написал:
>>>
>>>>
>>>> У меня один ключ.
>>>>
>>>> И недавно - все отлично работало. Теперь пропало без объявленя войны.
>>>
>>> Тогда проверить, запущен ли агент, если да, то с какими ключами.
>>> Особенно на тему --enable-ssh-support
>>>
>>> $ ssh-add -l
>>> $ ssh-add -L
>>> чтоб увидеть, какие ключи ему известны.
>>>
>>> Не запускаются ли несколько копий агента из скриптов
>>> (/etc/X11/profile.d/ssh-agent.sh ) и сохраненного сеанса вашего DM (в
>>> XFCE через центр настроек, Сеансы и запуск, и далее, по вкладкам)
>>>
>>
>> Увы, один агент ему известен, и правильный. Я пересоздал с нуля, все
>> то же самое.
>>
>> Какая-то причина должна быть. Но версии openssh на сервере с моим совпадают.
>>
>> Ладно, не критично, раз в день пароль набрать не страшно. Это я для
>> порядка спросил. Ведь где-то и вправду может нехорошо аукнуться.
>>
>> Спасибо!
>
> ssh -vvv хост. Это дебажный выхлоп, там можно узнать много
> интересного. Мне обычно помогает.
>
Вот спасибо!
Тут главное правильное количество букв V набрать:
Veni, Vidi, Vici!
Почему агент перестал работать, правда, я не понял. Наверное, во сне
что-то я делал, и напортачил. Но теерь все отлично.
Я руками раньше копировал ключ. А теперь с помощью ssh-copy-id. Может,
в этом дело.
Ура, спасибо!
--
М.
http://diglossa.ru
xmpp://m.bykov@jabber.ru
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 13:07 ` Michael Bykov
@ 2012-08-29 13:14 ` Dmitriy Kruglikov
2012-08-29 13:40 ` Michael Bykov
0 siblings, 1 reply; 24+ messages in thread
From: Dmitriy Kruglikov @ 2012-08-29 13:14 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 16:07 пользователь Michael Bykov написал:
> Я руками раньше копировал ключ. А теперь с помощью ssh-copy-id. Может,
> в этом дело.
Если ключ НЕ id_dsa, то нужно его явно указывать...
$ ssh-copy-id -i identity_file [user@]hostname
$ ssh-copy-id -h для справки
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 13:14 ` Dmitriy Kruglikov
@ 2012-08-29 13:40 ` Michael Bykov
2012-09-04 9:39 ` Sergey Alembekov
0 siblings, 1 reply; 24+ messages in thread
From: Michael Bykov @ 2012-08-29 13:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 17:14 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> написал:
> 29 августа 2012 г., 16:07 пользователь Michael Bykov написал:
>
>> Я руками раньше копировал ключ. А теперь с помощью ssh-copy-id. Может,
>> в этом дело.
>
> Если ключ НЕ id_dsa, то нужно его явно указывать...
>
> $ ssh-copy-id -i identity_file [user@]hostname
>
> $ ssh-copy-id -h для справки
>
Угу, угу. Но если руками - что-то вроде
cat id_rsa.pub | ssh diglossa.ru 'cat - >> ~/.ssh/authorized_keys'
то тут он и указан. И работало же.
Конечно, ssh-copy-id решило проблему.
Спасибо всем большое.
>
> --
> Best regards,
> Dmitriy Kruglikov.
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
--
М.
http://diglossa.ru
xmpp://m.bykov@jabber.ru
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 10:13 ` Dmitriy Kruglikov
2012-08-29 10:22 ` Paul Wolneykien
2012-08-29 10:26 ` Viacheslav Dubrovskyi
@ 2012-08-29 22:21 ` Денис Смирнов
2012-09-04 9:42 ` Mykola S. Grechukh
2 siblings, 1 reply; 24+ messages in thread
From: Денис Смирнов @ 2012-08-29 22:21 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 485 bytes --]
On Wed, Aug 29, 2012 at 01:13:50PM +0300, Dmitriy Kruglikov wrote:
DK> Если у вас несколько ключей, то агент будет их предлагать серверу по очереди...
DK> Если нужный ключ 5-й по списку, а сервер после трех неудачных забанит
DK> вас на сутки,
DK> то вы на сервер не зайдете.
Большинство пользователей ssh-agent таки имеют 1-2 ключа. Это удобно.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 13:40 ` Michael Bykov
@ 2012-09-04 9:39 ` Sergey Alembekov
0 siblings, 0 replies; 24+ messages in thread
From: Sergey Alembekov @ 2012-09-04 9:39 UTC (permalink / raw)
To: sisyphus
29.08.2012 17:40, Michael Bykov пишет:
> 29 августа 2012 г., 17:14 пользователь Dmitriy Kruglikov
> <dmitriy.kruglikov@gmail.com> написал:
>> 29 августа 2012 г., 16:07 пользователь Michael Bykov написал:
>>
>>> Я руками раньше копировал ключ. А теперь с помощью ssh-copy-id. Может,
>>> в этом дело.
>> Если ключ НЕ id_dsa, то нужно его явно указывать...
>>
>> $ ssh-copy-id -i identity_file [user@]hostname
>>
>> $ ssh-copy-id -h для справки
>>
>
> Угу, угу. Но если руками - что-то вроде
>
> cat id_rsa.pub | ssh diglossa.ru 'cat ->> ~/.ssh/authorized_keys'
>
> то тут он и указан. И работало же.
>
> Конечно, ssh-copy-id решило проблему.
>
> Спасибо всем большое.
>
Похоже проблема была в правах на ~/.ssh/authorized_keys
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-08-29 22:21 ` Денис Смирнов
@ 2012-09-04 9:42 ` Mykola S. Grechukh
2012-09-04 14:10 ` Денис Смирнов
2012-09-07 22:17 ` [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile Dmitry V. Levin
0 siblings, 2 replies; 24+ messages in thread
From: Mykola S. Grechukh @ 2012-09-04 9:42 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
29 августа 2012 г., 22:21 пользователь Денис Смирнов <> написал:
> On Wed, Aug 29, 2012 at 01:13:50PM +0300, Dmitriy Kruglikov wrote:
> DK> Если у вас несколько ключей, то агент будет их предлагать серверу по очереди...
> DK> Если нужный ключ 5-й по списку, а сервер после трех неудачных забанит
> DK> вас на сутки,
> DK> то вы на сервер не зайдете.
>
> Большинство пользователей ssh-agent таки имеют 1-2 ключа. Это удобно.
Но в некоторых случаях в агенте четыре ключа и приходится вот так страдать:
IdentitiesOnly yes
IdentityFile /home/altlinux/work/Monitoring/preprod2.pem
Очень, очень жаль что агента невозможно попросить о конкретном ключе :(
--
Mykola Grechukh
CTO, Satelliz-Ukraine
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent перестал работать
2012-09-04 9:42 ` Mykola S. Grechukh
@ 2012-09-04 14:10 ` Денис Смирнов
2012-09-07 22:17 ` [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile Dmitry V. Levin
1 sibling, 0 replies; 24+ messages in thread
From: Денис Смирнов @ 2012-09-04 14:10 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 605 bytes --]
On Tue, Sep 04, 2012 at 09:42:43AM +0000, Mykola S. Grechukh wrote:
MSG> Но в некоторых случаях в агенте четыре ключа и приходится вот так страдать:
MSG> IdentitiesOnly yes
MSG> IdentityFile /home/altlinux/work/Monitoring/preprod2.pem
MSG> Очень, очень жаль что агента невозможно попросить о конкретном ключе :(
Ага :(
Правда жизнь облегчает ControlMaster.
В ситуации когда приходится работать с нескольких терминалов с одной
машиной жизнь облегчает сильно.
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile
2012-09-04 9:42 ` Mykola S. Grechukh
2012-09-04 14:10 ` Денис Смирнов
@ 2012-09-07 22:17 ` Dmitry V. Levin
2012-09-08 11:05 ` Денис Смирнов
1 sibling, 1 reply; 24+ messages in thread
From: Dmitry V. Levin @ 2012-09-07 22:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 931 bytes --]
On Tue, Sep 04, 2012 at 09:42:43AM +0000, Mykola S. Grechukh wrote:
> 29 августа 2012 г., 22:21 пользователь Денис Смирнов <> написал:
> > On Wed, Aug 29, 2012 at 01:13:50PM +0300, Dmitriy Kruglikov wrote:
> > DK> Если у вас несколько ключей, то агент будет их предлагать серверу по очереди...
> > DK> Если нужный ключ 5-й по списку, а сервер после трех неудачных забанит
> > DK> вас на сутки,
> > DK> то вы на сервер не зайдете.
> >
> > Большинство пользователей ssh-agent таки имеют 1-2 ключа. Это удобно.
>
> Но в некоторых случаях в агенте четыре ключа и приходится вот так страдать:
>
> IdentitiesOnly yes
> IdentityFile /home/altlinux/work/Monitoring/preprod2.pem
>
> Очень, очень жаль что агента невозможно попросить о конкретном ключе :(
То, что вы написали, и есть штатный способ попросить агента о конкретном ключе.
Подробнее см. https://bugzilla.mindrot.org/show_bug.cgi?id=2024
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile
2012-09-07 22:17 ` [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile Dmitry V. Levin
@ 2012-09-08 11:05 ` Денис Смирнов
2012-09-08 12:54 ` Mykola S. Grechukh
0 siblings, 1 reply; 24+ messages in thread
From: Денис Смирнов @ 2012-09-08 11:05 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 584 bytes --]
On Sat, Sep 08, 2012 at 02:17:36AM +0400, Dmitry V. Levin wrote:
DVL> То, что вы написали, и есть штатный способ попросить агента о конкретном ключе.
DVL> Подробнее см. https://bugzilla.mindrot.org/show_bug.cgi?id=2024
Я не понял слова по поводу испольования публичных ключей для получения
fingerprint, по коему потому запрашивается ключ у ssh-agent.
В IndentityFile ведь указывается приватный ключ. Откуда ssh берет в таком
случае публичный?
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile
2012-09-08 11:05 ` Денис Смирнов
@ 2012-09-08 12:54 ` Mykola S. Grechukh
2012-09-08 13:01 ` Mykola S. Grechukh
2012-09-08 13:21 ` Денис Смирнов
0 siblings, 2 replies; 24+ messages in thread
From: Mykola S. Grechukh @ 2012-09-08 12:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
8 сентября 2012 г., 14:05 пользователь Денис Смирнов <> написал:
> On Sat, Sep 08, 2012 at 02:17:36AM +0400, Dmitry V. Levin wrote:
>
> DVL> То, что вы написали, и есть штатный способ попросить агента о конкретном ключе.
> DVL> Подробнее см. https://bugzilla.mindrot.org/show_bug.cgi?id=2024
>
> Я не понял слова по поводу испольования публичных ключей для получения
> fingerprint, по коему потому запрашивается ключ у ssh-agent.
>
> В IndentityFile ведь указывается приватный ключ. Откуда ssh берет в таком
> случае публичный?
Хм, это реально работает:
[altlinux@eeelive ~]$ ssh-add -l
1024 18:fb:c4:14:37:1c:80:d3:d3:33:65:2c:9c:04:97:77 testk1 (RSA)
1024 f7:76:58:60:3c:4c:e4:cb:88:e4:c8:f0:ac:4a:e8:3c testk2 (RSA)
Без конфига:
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: testk1
debug1: Authentications that can continue: publickey
debug1: Offering RSA public key: testk2
debug1: Server accepts key: pkalg ssh-rsa blen 151
debug1: Authentication succeeded (publickey).
Authenticated to localhost ([127.0.0.1]:22).
С конфигом:
Host localhost
IdentitiesOnly yes
IdentityFile /home/altlinux/testk2.pub
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/altlinux/testk2.pub
debug1: Server accepts key: pkalg ssh-rsa blen 151
debug1: Authentication succeeded (publickey).
Authenticated to localhost ([127.0.0.1]:22).
Круто.
Хотя ещё лучше было бы прямо фингерпринт вписывать в конфижек.
--
Mykola Grechukh
CTO, Satelliz-Ukraine
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile
2012-09-08 12:54 ` Mykola S. Grechukh
@ 2012-09-08 13:01 ` Mykola S. Grechukh
2012-09-08 13:21 ` Денис Смирнов
1 sibling, 0 replies; 24+ messages in thread
From: Mykola S. Grechukh @ 2012-09-08 13:01 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Host localhost
IdentitiesOnly yes
IdentityFile /home/altlinux/.ssh/authorized_keys
:)
8 сентября 2012 г., 15:54 пользователь Mykola S. Grechukh <> написал:
> 8 сентября 2012 г., 14:05 пользователь Денис Смирнов <> написал:
>> On Sat, Sep 08, 2012 at 02:17:36AM +0400, Dmitry V. Levin wrote:
>>
>> DVL> То, что вы написали, и есть штатный способ попросить агента о конкретном ключе.
>> DVL> Подробнее см. https://bugzilla.mindrot.org/show_bug.cgi?id=2024
>>
>> Я не понял слова по поводу испольования публичных ключей для получения
>> fingerprint, по коему потому запрашивается ключ у ssh-agent.
>>
>> В IndentityFile ведь указывается приватный ключ. Откуда ssh берет в таком
>> случае публичный?
>
> Хм, это реально работает:
>
> [altlinux@eeelive ~]$ ssh-add -l
> 1024 18:fb:c4:14:37:1c:80:d3:d3:33:65:2c:9c:04:97:77 testk1 (RSA)
> 1024 f7:76:58:60:3c:4c:e4:cb:88:e4:c8:f0:ac:4a:e8:3c testk2 (RSA)
>
> Без конфига:
>
> debug1: Authentications that can continue: publickey
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: testk1
> debug1: Authentications that can continue: publickey
> debug1: Offering RSA public key: testk2
> debug1: Server accepts key: pkalg ssh-rsa blen 151
> debug1: Authentication succeeded (publickey).
> Authenticated to localhost ([127.0.0.1]:22).
>
> С конфигом:
>
> Host localhost
> IdentitiesOnly yes
> IdentityFile /home/altlinux/testk2.pub
>
> debug1: SSH2_MSG_SERVICE_REQUEST sent
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug1: Authentications that can continue: publickey
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: /home/altlinux/testk2.pub
> debug1: Server accepts key: pkalg ssh-rsa blen 151
> debug1: Authentication succeeded (publickey).
> Authenticated to localhost ([127.0.0.1]:22).
>
> Круто.
>
> Хотя ещё лучше было бы прямо фингерпринт вписывать в конфижек.
>
> --
> Mykola Grechukh
>
> CTO, Satelliz-Ukraine
--
Mykola Grechukh
CTO, Satelliz-Ukraine
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile
2012-09-08 12:54 ` Mykola S. Grechukh
2012-09-08 13:01 ` Mykola S. Grechukh
@ 2012-09-08 13:21 ` Денис Смирнов
1 sibling, 0 replies; 24+ messages in thread
From: Денис Смирнов @ 2012-09-08 13:21 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 341 bytes --]
On Sat, Sep 08, 2012 at 03:54:52PM +0300, Mykola S. Grechukh wrote:
MSG> Хм, это реально работает:
MSG> IdentityFile /home/altlinux/testk2.pub
Ага! То есть туда надо таки публичный ключ вписывать?
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 24+ messages in thread
end of thread, other threads:[~2012-09-08 13:21 UTC | newest]
Thread overview: 24+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-08-29 10:09 [sisyphus] ssh-agent перестал работать Michael Bykov
2012-08-29 10:13 ` Dmitriy Kruglikov
2012-08-29 10:22 ` Paul Wolneykien
2012-08-29 10:24 ` Dmitriy Kruglikov
2012-08-29 10:26 ` Viacheslav Dubrovskyi
2012-08-29 10:28 ` Dmitriy Kruglikov
2012-08-29 10:45 ` Viacheslav Dubrovskyi
2012-08-29 10:45 ` Dmitriy Kruglikov
2012-08-29 10:29 ` Michael Bykov
2012-08-29 10:41 ` Dmitriy Kruglikov
2012-08-29 10:47 ` Michael Bykov
2012-08-29 11:27 ` Igor Zubkov
2012-08-29 13:07 ` Michael Bykov
2012-08-29 13:14 ` Dmitriy Kruglikov
2012-08-29 13:40 ` Michael Bykov
2012-09-04 9:39 ` Sergey Alembekov
2012-08-29 22:21 ` Денис Смирнов
2012-09-04 9:42 ` Mykola S. Grechukh
2012-09-04 14:10 ` Денис Смирнов
2012-09-07 22:17 ` [sisyphus] ssh-agent, IdentitiesOnly, IdentityFile Dmitry V. Levin
2012-09-08 11:05 ` Денис Смирнов
2012-09-08 12:54 ` Mykola S. Grechukh
2012-09-08 13:01 ` Mykola S. Grechukh
2012-09-08 13:21 ` Денис Смирнов
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git