From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mak@complife.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.3 required=5.0 tests=BAYES_00,RP_MATCHES_RCVD
 autolearn=ham autolearn_force=no version=3.4.1
From: "Michael A. Kangin" <mak@complife.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <4c54b226-8d89-9c7a-d29f-aa01d20c7f14@complife.ru>
 <20160617000146.70625630@sem-notebook>
Message-ID: <1134b0b1-6c59-90ba-60fa-7eaae056dccf@complife.ru>
Date: Fri, 17 Jun 2016 10:19:53 +0200
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
 Thunderbird/45.1.1
MIME-Version: 1.0
In-Reply-To: <20160617000146.70625630@sem-notebook>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] p7: ssh-agent
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
 <community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
 <mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
 <mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 17 Jun 2016 08:19:55 -0000
Archived-At: <http://lore.altlinux.org/community/1134b0b1-6c59-90ba-60fa-7eaae056dccf@complife.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

16.06.2016 23:01, Mikhail Efremov пишет:

> Это gnome-keyring, который ed25519 не умеет, видимо.
> Отключите Диспетчер настроек-> Сеансы и запуск -> Запускать службы
> GNOME

Попробовал отключить их, так же снёс всё из xfce'шного автозапуска.

Стало еще веселее.
При входе в xfce всё равно появляются окошки ввода паролей к ключам и 
запускаются процессы

  4130 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets
  4501 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets
  4864 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets
  5037 ?        Sl     0:00 /usr/bin/gnome-keyring-daemon --daemonize 
--login
  5331 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets

(хотя в автостарте всё отключено)

Если пароль в этих окошках не вводить:
он в агенте не появляется, при ssh-логине запрашивается пароль только 
для этой сессии (никакого запоминания идентификации агентом), ssh-add 
работает нормально.

Если ввести правильный пароль для какого-нибудь ключа:
при ssh-логине появляется еще одно окошко с запросом пароля, с титлом 
OpenSSH. Если ввести туда любой (правильный, неправильный) пароль, или 
нажать отмену - появляется строка "Agent admitted failure to sign using 
the key." и логина не происходит.
Если ввести просто пустую строку, то агент очевидно вдруг вспоминает 
пароль введенный в окошко при входе в систему, и ssh-соединение 
устанавливается.

Как-то очень напоминает старые добрые квесты :)

В переменных сокет теперь другой:
SSH_AGENT_PID=5096
SSH_ASKPASS=/usr/lib/openssh/ssh-askpass
SSH_AUTH_SOCK=/home/mak/.ssh/agent