ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Когда исправят ssh в 7?
@ 2016-03-21 16:31 Василий Здановский
  2016-03-21 17:37 ` Dmitry V. Levin
                   ` (2 more replies)
  0 siblings, 3 replies; 12+ messages in thread
From: Василий Здановский @ 2016-03-21 16:31 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Доброго времени суток.
Скажите пожалуйста, а когда наконец исправят в  ssh авторизацию по ключу?
Ситуация хоть караул кричи.
У меня скрипты написаны с использованием такой авторизации. И каждый раз 
вводить пароль.....
Блин, цензурный запас слов уже заканчивается.
В убунте все работает. Еще немного и несмотря на лень прийдется 
переползать на нее.



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-21 16:31 [Comm] Когда исправят ssh в 7? Василий Здановский
@ 2016-03-21 17:37 ` Dmitry V. Levin
  2016-03-21 17:55 ` Sergey
  2016-03-22  6:21 ` Четвериков К.В.
  2 siblings, 0 replies; 12+ messages in thread
From: Dmitry V. Levin @ 2016-03-21 17:37 UTC (permalink / raw)
  To: ALT Linux Community general discussions

[-- Attachment #1: Type: text/plain, Size: 386 bytes --]

On Mon, Mar 21, 2016 at 06:31:30PM +0200, Василий Здановский wrote:
> Доброго времени суток.
> Скажите пожалуйста, а когда наконец 
> исправят в ssh авторизацию по ключу?

У нас в ssh всегда работает авторизация по ключу.

> Ситуация хоть караул кричи.

У вас local misconfiguration, см.
https://lists.altlinux.org/pipermail/community/2016-February/685095.html


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 819 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-21 16:31 [Comm] Когда исправят ssh в 7? Василий Здановский
  2016-03-21 17:37 ` Dmitry V. Levin
@ 2016-03-21 17:55 ` Sergey
  2016-03-22  6:21 ` Четвериков К.В.
  2 siblings, 0 replies; 12+ messages in thread
From: Sergey @ 2016-03-21 17:55 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Monday 21 March 2016, Василий Здановский wrote:

> Скажите пожалуйста, а когда наконец исправят в  ssh авторизацию по ключу?
> Ситуация хоть караул кричи.
 
Подтверждаю ldv@, у меня, тоже, всё работает. Были проблемы с
perl-Net-SSH-Perl, но решаемые: http://bugzilla.altlinux.org/31811
В любом случае, если что-то ещё, то комментарий 
http://bugzilla.altlinux.org/31811#c3 должен, по идее, решить 
проблему. То есть, "Ciphers ..., ..., ..." в конфиге sshd.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-21 16:31 [Comm] Когда исправят ssh в 7? Василий Здановский
  2016-03-21 17:37 ` Dmitry V. Levin
  2016-03-21 17:55 ` Sergey
@ 2016-03-22  6:21 ` Четвериков К.В.
  2016-03-22  6:43   ` Hihin Ruslan
  2016-03-24 10:40   ` Василий Здановский
  2 siblings, 2 replies; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-22  6:21 UTC (permalink / raw)
  To: ALT Linux Community general discussions

21.03.2016 19:31, Василий Здановский пишет:
> Доброго времени суток.
> Скажите пожалуйста, а когда наконец исправят в  ssh авторизацию по ключу?
> Ситуация хоть караул кричи.
> У меня скрипты написаны с использованием такой авторизации. И каждый 
> раз вводить пароль.....
> Блин, цензурный запас слов уже заканчивается.
> В убунте все работает. Еще немного и несмотря на лень прийдется 
> переползать на нее. 


Недавняя дискуссия, начатая мной на эту тему, так и не увенчалась 
успехом, зато нашёлся обходной путь:

11.02.2016 00:55, Dmitry V. Levin пишет:
 > При входе в систему выполнился ~/.xprofile, который добавил
 > ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
 > беспарольный.
А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь картина
проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то после
перезагрузки проблема пропадает. Теперь главный вопрос - почему раньше
эта опция присутствовала и при отсутствии askpass ssh просто подключался
по предоставленному ключу, а теперь не желает? Изменения в новой версии
ssh-клиента?

У меня не было времени проверить, воспроизводится ли это при чистой 
установке из последних стартеркитов, поэтому и багу не вешал. У вас есть 
возможность это исправить, Василий!

-- 
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-22  6:21 ` Четвериков К.В.
@ 2016-03-22  6:43   ` Hihin Ruslan
  2016-03-23  7:33     ` Четвериков К.В.
  2016-03-24 10:40   ` Василий Здановский
  1 sibling, 1 reply; 12+ messages in thread
From: Hihin Ruslan @ 2016-03-22  6:43 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 329 bytes --]

Здравствуйте Четвериков К.В.
  В сообщении от 22 марта 2016 Четвериков К.В. написал(a):
> ~/.xprofile
Вот тут разбиралось как работает

https://forum.altlinux.org/index.php?topic=29906.45

-- 
  А ещё говорят так  (fortune):
 
 .

________________________________________________________________________
С уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-22  6:43   ` Hihin Ruslan
@ 2016-03-23  7:33     ` Четвериков К.В.
  2016-03-23 11:18       ` Хихин Руслан
  0 siblings, 1 reply; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-23  7:33 UTC (permalink / raw)
  To: ruslandh, ALT Linux Community general discussions


22.03.2016 09:43, Hihin Ruslan пишет:
> Вот тут разбиралось как работает
>
> https://forum.altlinux.org/index.php?topic=29906.45

Как работает и так понял, о чём и написал в прошлом обсуждении. Вопрос в 
другом:
если в ~/.xprofile у ssh-add убрать опцию -c, то после перезагрузки 
проблема пропадает. Теперь главный вопрос - почему раньше эта опция 
присутствовала и при отсутствии askpass ssh просто подключался по 
предоставленному ключу, а теперь не желает? Изменения в новой версии 
ssh-клиента?

-- 
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail:chetverikov@mann-schroeder.ru  www.mann-schroeder.ru  



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-23  7:33     ` Четвериков К.В.
@ 2016-03-23 11:18       ` Хихин Руслан
  2016-03-23 11:46         ` Четвериков К.В.
  0 siblings, 1 reply; 12+ messages in thread
From: Хихин Руслан @ 2016-03-23 11:18 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1428 bytes --]

Здравствуйте !
On Wednesday 23 March 2016 10:33:34 Четвериков К.В. написал(а):

> если в ~/.xprofile у ssh-add убрать опцию -c, то после перезагрузки
> проблема пропадает. Теперь главный вопрос - почему раньше эта опция
> присутствовала и при отсутствии askpass ssh просто подключался по
> предоставленному ключу, а теперь не желает? Изменения в новой версии
> ssh-клиента?

Что у вас возвращает:
ssh-add -L 2> /dev/null | grep -c ^ssh-

и по ссылке:

man ssh-sdd
Цитировать (выделенное)

 -c   Обозначает, что добавленная идентификация  перед  использованием
       должна    быть    подтверждена.   Подтверждение   осуществляется
       посредством SSH_ASKPASS-программы,  упоминаемой  ниже.  Успешное
      подтверждение     подтверждается     нулевым     кодом    выхода
      SSH_ASKPASS-программы перед  тем,  как  в  окно  запроса  введён текст.







-- 
C уважением, Хихин Руслан.

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-23 11:18       ` Хихин Руслан
@ 2016-03-23 11:46         ` Четвериков К.В.
  2016-03-24 14:13           ` Mikhail Efremov
  0 siblings, 1 reply; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-23 11:46 UTC (permalink / raw)
  To: ALT Linux Community general discussions


23.03.2016 14:18, Хихин Руслан пишет:
> Что у вас возвращает:
> ssh-add -L 2> /dev/null | grep -c ^ssh-

Возвращает 1, так как я уже произвёл вход в систему и .xprofile отработал.

23.03.2016 14:18, Хихин Руслан пишет:
> и по ссылке:
>
> man ssh-sdd
> Цитировать (выделенное)
>
>   -c   Обозначает, что добавленная идентификация  перед  использованием
>         должна    быть    подтверждена.   Подтверждение   осуществляется
>         посредством SSH_ASKPASS-программы,  упоминаемой  ниже.  Успешное
>        подтверждение     подтверждается     нулевым     кодом    выхода
>        SSH_ASKPASS-программы перед  тем,  как  в  окно  запроса  введён текст.
Это всё замечательно, и как я уже писал - ясно, как день, но ранее, в 
течении 2 лет, на десятках машин тот же самый .xprofile с ssh-add -c не 
требовал наличия какой-либо ssh-askpass и отрабатывал без ошибок. Это 
тогда был баг, что он не выдавал ошибку об отсутствии ssh-askpass или 
сейчас, что он стал выдавать ошибку?

-- 
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-22  6:21 ` Четвериков К.В.
  2016-03-22  6:43   ` Hihin Ruslan
@ 2016-03-24 10:40   ` Василий Здановский
  1 sibling, 0 replies; 12+ messages in thread
From: Василий Здановский @ 2016-03-24 10:40 UTC (permalink / raw)
  To: community

Спасибо всем. Головняк ушел.
Дал в консоли команду ssh-add
И все заработало.

03/22/2016 08:21 AM, Четвериков К.В. пишет:
> 21.03.2016 19:31, Василий Здановский пишет:
>> Доброго времени суток.
>> Скажите пожалуйста, а когда наконец исправят в  ssh авторизацию по 
>> ключу?
>> Ситуация хоть караул кричи.
>> У меня скрипты написаны с использованием такой авторизации. И каждый 
>> раз вводить пароль.....
>> Блин, цензурный запас слов уже заканчивается.
>> В убунте все работает. Еще немного и несмотря на лень прийдется 
>> переползать на нее. 
>
>
> Недавняя дискуссия, начатая мной на эту тему, так и не увенчалась 
> успехом, зато нашёлся обходной путь:
>
> 11.02.2016 00:55, Dmitry V. Levin пишет:
> > При входе в систему выполнился ~/.xprofile, который добавил
> > ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ 
> был
> > беспарольный.
> А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь картина
> проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то после
> перезагрузки проблема пропадает. Теперь главный вопрос - почему раньше
> эта опция присутствовала и при отсутствии askpass ssh просто подключался
> по предоставленному ключу, а теперь не желает? Изменения в новой версии
> ssh-клиента?
>
> У меня не было времени проверить, воспроизводится ли это при чистой 
> установке из последних стартеркитов, поэтому и багу не вешал. У вас 
> есть возможность это исправить, Василий!
>



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-23 11:46         ` Четвериков К.В.
@ 2016-03-24 14:13           ` Mikhail Efremov
  2016-03-24 14:18             ` Четвериков К.В.
  0 siblings, 1 reply; 12+ messages in thread
From: Mikhail Efremov @ 2016-03-24 14:13 UTC (permalink / raw)
  To: community

On Wed, 23 Mar 2016 14:46:23 +0300 Четвериков К.В. wrote:
> 23.03.2016 14:18, Хихин Руслан пишет:
> > Что у вас возвращает:
> > ssh-add -L 2> /dev/null | grep -c ^ssh-  
> 
> Возвращает 1, так как я уже произвёл вход в систему и .xprofile отработал.
> 
> 23.03.2016 14:18, Хихин Руслан пишет:
> > и по ссылке:
> >
> > man ssh-sdd
> > Цитировать (выделенное)
> >
> >   -c   Обозначает, что добавленная идентификация  перед  использованием
> >         должна    быть    подтверждена.   Подтверждение   осуществляется
> >         посредством SSH_ASKPASS-программы,  упоминаемой  ниже.  Успешное
> >        подтверждение     подтверждается     нулевым     кодом    выхода
> >        SSH_ASKPASS-программы перед  тем,  как  в  окно  запроса  введён текст.  
> Это всё замечательно, и как я уже писал - ясно, как день, но ранее, в 
> течении 2 лет, на десятках машин тот же самый .xprofile с ssh-add -c не 
> требовал наличия какой-либо ssh-askpass и отрабатывал без ошибок. Это 
> тогда был баг, что он не выдавал ошибку об отсутствии ssh-askpass или 
> сейчас, что он стал выдавать ошибку?

Мне кажется очевидным, что если при ssh-sdd -c агент действительно
позволял кому угодно использовать ключ без всякого подтверждения, то
это неправильное поведение. Видимо, ошибку исправили.

-- 
WBR, Mikhail Efremov


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-24 14:13           ` Mikhail Efremov
@ 2016-03-24 14:18             ` Четвериков К.В.
  2016-03-24 14:27               ` Mikhail Efremov
  0 siblings, 1 reply; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-24 14:18 UTC (permalink / raw)
  To: ALT Linux Community general discussions


24.03.2016 17:13, Mikhail Efremov пишет:
> Мне кажется очевидным, что если при ssh-sdd -c агент действительно
> позволял кому угодно использовать ключ без всякого подтверждения, то
> это неправильное поведение. Видимо, ошибку исправили.

Если это действительно так, то для тех, кто не пользуется ssh-askpass и 
желает полной автоматизации, убрать опцию -c для shh-add из ~/.xprofile 
будет являться не костылём, а единственным (или есть ещё варианты?) 
грамотным способом решения проблемы.

-- 
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Когда исправят ssh в 7?
  2016-03-24 14:18             ` Четвериков К.В.
@ 2016-03-24 14:27               ` Mikhail Efremov
  0 siblings, 0 replies; 12+ messages in thread
From: Mikhail Efremov @ 2016-03-24 14:27 UTC (permalink / raw)
  To: community

On Thu, 24 Mar 2016 17:18:52 +0300 Четвериков К.В. wrote:
> 24.03.2016 17:13, Mikhail Efremov пишет:
> > Мне кажется очевидным, что если при ssh-sdd -c агент действительно
> > позволял кому угодно использовать ключ без всякого подтверждения, то
> > это неправильное поведение. Видимо, ошибку исправили.  
> 
> Если это действительно так, то для тех, кто не пользуется ssh-askpass и 
> желает полной автоматизации, убрать опцию -c для shh-add из ~/.xprofile 
> будет являться не костылём, а единственным (или есть ещё варианты?) 
> грамотным способом решения проблемы.

Это повод тем, кто не использует ssh-askpass, начать его использовать.
Если убрать опцию -c у ssh-add, то это будет означать, что агент будет
позволять использовать ключ любому, кто это попросит. Пользователь даже
не будет знать о факте использования его ключа. Определенно так не надо
делать по умолчанию.

-- 
WBR, Mikhail Efremov


^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2016-03-24 14:27 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-03-21 16:31 [Comm] Когда исправят ssh в 7? Василий Здановский
2016-03-21 17:37 ` Dmitry V. Levin
2016-03-21 17:55 ` Sergey
2016-03-22  6:21 ` Четвериков К.В.
2016-03-22  6:43   ` Hihin Ruslan
2016-03-23  7:33     ` Четвериков К.В.
2016-03-23 11:18       ` Хихин Руслан
2016-03-23 11:46         ` Четвериков К.В.
2016-03-24 14:13           ` Mikhail Efremov
2016-03-24 14:18             ` Четвериков К.В.
2016-03-24 14:27               ` Mikhail Efremov
2016-03-24 10:40   ` Василий Здановский

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git