[Comm] ssh и проблема входа по ключу.

[Comm] ssh и проблема входа по ключу.

[Четвериков К.В.]

После недавнего обновления P7, при попытке подключения по ssh с 
авторизацией по ключу, авторизация не проходит успешно и предлагается 
ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted 
failure to sign using the key.". Воспроизводится на нескольких десятках 
рабочих станций. Сервера, к которым происходит подключение, при этом не 
обновлялись и основаны на разных дистрах, то есть проблема точно на 
стороне клиента. Также, стоит отметить, что эта проблема относится 
только к стандартному ключу (~/.ssh/id_rsa), так как есть другой сервер 
к которому подключается корректно с использованием опции -i. Пробовал 
указывать стандартный ключ с использованием опции -i - не помогло, также 
пробовал с помощью опции IdentityFile в ssh_config указать файл ключа 
для конкретного хоста - тоже не помогло.

# rpm -qa | grep ssh
openssh-common-6.7p1-alt1.M70P.1
openssh-server-6.7p1-alt1.M70P.1
libssh-0.6.5-alt0.M70P.1
openssh-clients-6.7p1-alt1.M70P.1
libssh2-1.4.3-alt1
openssh-6.7p1-alt1.M70P.1
fuse-sshfs-2.4-alt1
openssh-server-control-6.7p1-alt1.M70P.1
sshpass-1.05-alt1

В качестве костыля помогает ssh-add до следующей перезагрузки. Добавил 
этот костыль в .bashrc. Посоветуйте способ лечения этого недуга, 
пожалуйста! Или это баг и нужно его зарегистрировать в багзилле?

Re: [Comm] ssh и проблема входа по ключу.

[Alexei V. Mezin]

10.02.2016 10:23, В.А. Илларионов пишет:

> Но я на Сизифе, так что особо на такие вещи внимания не обращаю:
> работает - и ОК.

У меня на Сизифе эта ошибка давным давно, и авторизация по ключу не 
работает. Уже спрашивал в рассылке один раз, все сделали вид "у всех все 
работает", списал на какую-то локальную проблему. А вот ведь, не я один 
такой.

Re: [Comm] ssh и проблема входа по ключу.

[Четвериков К.В.]

Похоже, что из Сизифа она перекочевала и в P7 вместе с обновлёнными 
пакетами..
# rpm -qa --last | grep ssh
openssh-6.7p1-alt1.M70P.1                     Ср 20 янв 2016 16:00:22
openssh-server-control-6.7p1-alt1.M70P.1      Ср 20 янв 2016 16:00:10
openssh-server-6.7p1-alt1.M70P.1              Ср 20 янв 2016 16:00:10
openssh-clients-6.7p1-alt1.M70P.1             Ср 20 янв 2016 16:00:09
openssh-common-6.7p1-alt1.M70P.1              Ср 20 янв 2016 16:00:08
libssh-0.6.5-alt0.M70P.1                      Вт 07 июл 2015 17:20:27
fuse-sshfs-2.4-alt1                           Ср 20 май 2015 10:25:08
sshpass-1.05-alt1                             Вт 15 июл 2014 15:13:40
libssh2-1.4.3-alt1                            Вт 17 июн 2014 10:06:40

Вот как раз после 20 января это и началось.

10.02.2016 10:31, Alexei V. Mezin пишет:
> 10.02.2016 10:23, В.А. Илларионов пишет:
>
>> Но я на Сизифе, так что особо на такие вещи внимания не обращаю:
>> работает - и ОК.
>
> У меня на Сизифе эта ошибка давным давно, и авторизация по ключу не 
> работает. Уже спрашивал в рассылке один раз, все сделали вид "у всех 
> все работает", списал на какую-то локальную проблему. А вот ведь, не я 
> один такой.
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

-- 
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916-990-89-26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru

Re: [Comm] ssh и проблема входа по ключу.

[Sergey]

On Wednesday 10 February 2016, Четвериков К.В. wrote:

> Похоже, что из Сизифа она перекочевала и в P7 вместе с обновлёнными 
> пакетами..
> # rpm -qa --last | grep ssh
> openssh-6.7p1-alt1.M70P.1                     Ср 20 янв 2016 16:00:22
> openssh-server-control-6.7p1-alt1.M70P.1      Ср 20 янв 2016 16:00:10

В Сизифе более новый openssh. А в этом, вроде как, только одно изменение:
http://git.altlinux.org/people/glebfm/packages/?p=openssh.git;a=commitdiff;h=9b6d75873aca79e5e912ac6d5ffce3c0efc4feb9

-- 
С уважением, Сергей.

Re: [Comm] ssh и проблема входа по ключу.

[Антон Мидюков]

10.02.2016 10:31, Alexei V. Mezin пишет:
>> 10.02.2016 10:23, В.А. Илларионов пишет:
>>
>>> Но я на Сизифе, так что особо на такие вещи внимания не обращаю:
>>> работает - и ОК.
>>
>> У меня на Сизифе эта ошибка давным давно, и авторизация по ключу не 
>> работает. Уже спрашивал в рассылке один раз, все сделали вид "у всех 
>> все работает", списал на какую-то локальную проблему. А вот ведь, не 
>> я один такой.
>>
Я на Сизифе, и у меня тоже бывает, что ssh-agent не работает, и 
приходится вводить пароль. Но крайне редко. После перезагрузки ssh-agent 
нормально работает. А вот GPG-агент у меня уже несколько месяцев не 
работает, приходится каждый раз пароль вводить, хотя gpg-agent запущен.

-- 
С уважением Антон Мидюков <antohami@altlinux.org>

Re: [Comm] ssh и проблема входа по ключу.

[Alexei V. Mezin]

10.02.2016 12:28, Антон Мидюков пишет:

> Я на Сизифе, и у меня тоже бывает, что ssh-agent не работает, и
> приходится вводить пароль. Но крайне редко.

У меня это сломалось еще в 2013 году:
https://lists.altlinux.org/pipermail/sisyphus/2013-May/360736.html

Поначалу работало со второй попытки, потом и это отвалилось. Видимо, 
где-то есть какая-то проблема в системе, может что-то в конфигурации не 
то, которая мешает.

Re: [Comm] ssh и проблема входа по ключу.

[Gleb Fotengauer-Malinovskiy]

On Wed, Feb 10, 2016 at 10:10:21AM +0300, Четвериков К.В. wrote:
> После недавнего обновления P7, при попытке подключения по ssh с 
> авторизацией по ключу, авторизация не проходит успешно и предлагается 
> ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted 
> failure to sign using the key.".

echo $SSH_AUTH_SOCK $SSH_AGENT_PID

-- 
glebfm

Re: [Comm] ssh и проблема входа по ключу.

[Четвериков К.В.]

Нет, пароль не вводил.

# ls -l /usr/lib/openssh/
итого 476
-rwxr-xr-x 1 root root  96192 янв 14 17:48 sftp-server
-rwxr-xr-x 1 root root 386460 янв 14 17:48 ssh-pkcs11-helper


10.02.2016 17:10, Gleb Fotengauer-Malinovskiy пишет:
> On Wed, Feb 10, 2016 at 05:03:24PM +0300, Четвериков К.В. wrote:
>> $ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>> /home/yar4e/.ssh/agent 2613
>>
>> 10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
>>> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
> А вы вводили пароль от ключа при входе в систему?
> Если да, есть ли у вас какой-нибудь /usr/lib/openssh/ssh-askpass ?
>

-- 
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916-990-89-26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru

Re: [Comm] ssh и проблема входа по ключу.

[Andrey Liakhovets]

On Wed, 10 Feb 2016 16:52:56 +0300 Gleb Fotengauer-Malinovskiy wrote:
>On Wed, Feb 10, 2016 at 10:10:21AM +0300, Четвериков К.В. wrote:
>> После недавнего обновления P7, при попытке подключения по ssh с 
>> авторизацией по ключу, авторизация не проходит успешно и предлагается 
>> ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted 
>> failure to sign using the key.".
>
>echo $SSH_AUTH_SOCK $SSH_AGENT_PID

Я у себя пока делаю
  unset SSH_AGENT_PID SSH_ASKPASS SSH_AUTH_SOCK
после чего работает (в этом шелле).
Но, конечно, надо бы разобраться с агентом и использовать его...

Андрей Ляховец

Re: [Comm] ssh и проблема входа по ключу.

[Alexei V. Mezin]

10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:

> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>


Вот как все это выглядит у меня:

перезагрузка, КДЕ, kdm автологин.

[alexei@bigbear ~]$ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
/home/alexei/.ssh/agent 963


Попытка входа на сервер неудачная. Повторные попытки аналогично, 
спрашивает пароль.

[alexei@bigbear ~]$ ssh -p 2022 server
alexei@server's password:

Попытка на всякий случай запустить ssh-agent:

[alexei@bigbear ~]$ ssh-agent
SSH_AUTH_SOCK=/tmp/.private/alexei/ssh-t89RTWJq5ToW/agent.1887; export 
SSH_AUTH_SOCK;
SSH_AGENT_PID=1888; export SSH_AGENT_PID;
echo Agent pid 1888;
[alexei@bigbear ~]$ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
/home/alexei/.ssh/agent 963
[alexei@bigbear ~]$ ssh -p 2022 server
alexei@server's password:

То есть снова не пускает.


А вот как это выглядит в verbose:

[alexei@bigbear ~]$ ssh -v -p 2022 server
OpenSSH_7.1p1, OpenSSL 1.0.2f  28 Jan 2016
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: /etc/openssh/ssh_config line 20: Applying options for *
debug1: Connecting to server [192.168.0.254] port 2022.
debug1: Connection established.
debug1: identity file /home/alexei/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH_5* compat 0x0c000000
debug1: Authenticating to server:2022 as 'alexei'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes256-ctr umac-64@openssh.com none
debug1: kex: client->server aes256-ctr umac-64@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 
SHA256:MmzJkQBXZJRXVKoeX6se1zGstPYeSEQGzl3bn5j4Sow
debug1: Host '[server]:2022' is known and matches the ECDSA host key.
debug1: Found key in /home/alexei/.ssh/known_hosts:3
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password 

debug1: Next authentication method: publickey 

debug1: Offering RSA public key: /home/alexei/.ssh/id_rsa 

debug1: Server accepts key: pkalg ssh-rsa blen 279 

debug1: Trying private key: /home/alexei/.ssh/id_dsa 

debug1: Trying private key: /home/alexei/.ssh/id_ecdsa 

debug1: Trying private key: /home/alexei/.ssh/id_ed25519 

debug1: Next authentication method: password 

alexei@server's password:


То есть ключ находится. сервер его принимает, но клиент продолжает и 
запрашивает пароль.


Однако! Запускаем ssh-add и все проходит:

[alexei@bigbear ~]$ ssh-add
Identity added: /home/alexei/.ssh/id_rsa (/home/alexei/.ssh/id_rsa)
[alexei@bigbear ~]$ ssh -p 2022 server
Last login: Thu Feb 11 00:00:27 2016 from 192.168.0.244


Вот как это выглядит на этот раз:


[alexei@bigbear ~]$ ssh -v -p 2022 server
OpenSSH_7.1p1, OpenSSL 1.0.2f  28 Jan 2016
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: /etc/openssh/ssh_config line 20: Applying options for *
debug1: Connecting to server [192.168.0.254] port 2022.
debug1: Connection established.
debug1: identity file /home/alexei/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH_5* compat 0x0c000000
debug1: Authenticating to server:2022 as 'alexei'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes256-ctr umac-64@openssh.com none
debug1: kex: client->server aes256-ctr umac-64@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 
SHA256:MmzJkQBXZJRXVKoeX6se1zGstPYeSEQGzl3bn5j4Sow
debug1: Host '[server]:2022' is known and matches the ECDSA host key.
debug1: Found key in /home/alexei/.ssh/known_hosts:3
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/alexei/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).
Authenticated to server ([192.168.0.254]:2022).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = ru_RU.UTF-8
debug1: Sending env LANGUAGE =
Last login: Thu Feb 11 00:05:21 2016 from 192.168.0.244


Все то же самое, сервер принимает ключ, и клиент считает, что этого 
достаточно.

Re: [Comm] ssh и проблема входа по ключу.

[Alexei V. Mezin]

10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:

> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>
В убунте этот баг с 2008 по настоящее время висит. Причин не найдено, 
решений не предложено, только костыли.

https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/201786

Re: [Comm] ssh и проблема входа по ключу.

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 981 bytes --]

On Wed, Feb 10, 2016 at 05:29:03PM +0300, Четвериков К.В. wrote:
> Нет, пароль не вводил.
> 
> # ls -l /usr/lib/openssh/
> итого 476
> -rwxr-xr-x 1 root root  96192 янв 14 17:48 sftp-server
> -rwxr-xr-x 1 root root 386460 янв 14 17:48 ssh-pkcs11-helper
> 
> 10.02.2016 17:10, Gleb Fotengauer-Malinovskiy пишет:
> >On Wed, Feb 10, 2016 at 05:03:24PM +0300, Четвериков К.В. 
> >wrote:
> >>$ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
> >>/home/yar4e/.ssh/agent 2613

При использовании ssh-agent рекомендуется установить какой-нибудь
ssh-askpass, например, из пакета x11-ssh-askpass.

> >>10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
> >А вы вводили пароль от ключа при входе в 
> >систему?

Это не важно.  При входе в систему выполнился ~/.xprofile, который добавил
ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
беспарольный.

Для справки: /etc/skel/.xprofile появился в etcskel-2.0.12-alt1
(в середине 2009 года).


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 819 bytes --]

Re: [Comm] ssh и проблема входа по ключу.

[Четвериков К.В.]

11.02.2016 00:25, Alexei V. Mezin пишет:
> 10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
>
>> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>>
> В убунте этот баг с 2008 по настоящее время висит. Причин не найдено, 
> решений не предложено, только костыли.
>
> https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/201786
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community


Однако из Убунты не разу не было проблем с подключением ssh по ключу. В 
Alt Linux P7 проблема с подключением по ключу, до этого случая, была 
только одна - после загрузки системы, первая попытка подключения была 
отвергнута(не помню уже какая ошибка), а последующие обрабатывались 
корректно. Сейчас проверил на виртуалке с P7, где пакетная база не 
обновлялась года два, так там ни одной из описанных ошибок не 
наблюдается - по ключу всегда подключается корректно после перезагрузки 
и с первого раза. Пакеты на ней такие:
$ rpm -qa | grep ssh
openssh-common-5.9p1-alt7
libssh2-1.4.3-alt1
openssh-5.9p1-alt7
openssh-clients-5.9p1-alt7
openssh-server-5.9p1-alt7
openssh-server-control-5.9p1-alt7


11.02.2016 00:55, Dmitry V. Levin пишет:
> При входе в систему выполнился ~/.xprofile, который добавил
> ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
> беспарольный.
А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь картина 
проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то после 
перезагрузки проблема пропадает. Теперь главный вопрос - почему раньше 
эта опция присутствовала и при отсутствии askpass ssh просто подключался 
по предоставленному ключу, а теперь не желает? Изменения в новой версии 
ssh-клиента?

-- 
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916-990-89-26
e-mail:chetverikov@mann-schroeder.ru  www.mann-schroeder.ru  

Re: [Comm] ssh и проблема входа по ключу.

[Шенцев Алексей]

11.02.2016 14:57, Четвериков К.В. пишет:
> 11.02.2016 00:55, Dmitry V. Levin пишет:
>> При входе в систему выполнился ~/.xprofile, который добавил
>> ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
>> беспарольный.
> А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь 
> картина проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то 
> после перезагрузки проблема пропадает.

Перегружаться не обязательно. Достаточно перезайти в систему. 
~/.xprofile это пользовательское, а не системное.

Re: [Comm] ssh и проблема входа по ключу.

[Gleb Kulikov]

В письме от 2016 февраля 10  10:10:21 пользователь Четвериков К.В. написал:
> После недавнего обновления P7, при попытке подключения по ssh с
> авторизацией по ключу, авторизация не проходит успешно и предлагается
> ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted
> failure to sign using the key.". Воспроизводится на нескольких десятках

Да. Странная и забавна ябага.

1. авторизация по ключу НЕ проходит в граф.сеансе (как минимум, KDE), но 
ПРОХОДИТ в чисто консольном сеансе

2. авторизация по ключу ПРОХОДИТ в граф.сеансе, если установлен один из 
пакетов (kde4-ksshaskpass или x11-ssh-askpass или gtk2-ssh-askpass или kf5-
ksshaskpass)

2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в графику 
остался висеть ssh-agent (а он остаётся висеть всегда, если не принять меры), 
то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то kde4-ksshaskpass 
нормално отработает, запустит ssh-agent и далее будет работать нормально.



-- 

С уважением, /

uin://15341920
skype: gleb_kulikov.tomsk
sip://2387245@sipnet.ru

Re: [Comm] ssh и проблема входа по ключу.

[Sergey V Turchin]

On Monday, 15 February 2016 12:45:45 MSK Gleb Kulikov wrote:

[...]
> 2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в
> графику остался висеть ssh-agent (а он остаётся висеть всегда, если не
> принять меры), то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то
> kde4-ksshaskpass нормално отработает, запустит ssh-agent и далее будет
> работать нормально.
В качестве обхода достаточно не запускать ssh-add до KDE.
Например, добавить ksshaskpass.desktop в автозапуск средствами KDE.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

Re: [Comm] ssh и проблема входа по ключу.

[Mikhail Efremov]

On Mon, 15 Feb 2016 16:19:00 +0300 Sergey V Turchin wrote:
> On Monday, 15 February 2016 12:45:45 MSK Gleb Kulikov wrote:
> 
> [...]
> > 2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в
> > графику остался висеть ssh-agent (а он остаётся висеть всегда, если не
> > принять меры), то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то
> > kde4-ksshaskpass нормално отработает, запустит ssh-agent и далее будет
> > работать нормально.  
> В качестве обхода достаточно не запускать ssh-add до KDE.
> Например, добавить ksshaskpass.desktop в автозапуск средствами KDE.

Т.е. это только при повторном входе, при первом все работает?
Я к тому, что если не работает совсем, то, AFAIK, у нас есть есть
фича: в запросе подтверждения показывается процесс, который запросил
ключ. Может быть такое, что kde4-ksshaskpass именно к этому не готов?
Кстати, а как запускается ssh-agent от kde4-ksshaskpass, без -c?
Есть мнение, что без -c ssh-add вообще нельзя использовать.

-- 
WBR, Mikhail Efremov

Re: [Comm] ssh и проблема входа по ключу.

[Sergey V Turchin]

On Monday, 15 February 2016 16:58:06 MSK Mikhail Efremov wrote:
> On Mon, 15 Feb 2016 16:19:00 +0300 Sergey V Turchin wrote:
> > On Monday, 15 February 2016 12:45:45 MSK Gleb Kulikov wrote:
> > 
> > [...]
> > 
> > > 2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в
> > > графику остался висеть ssh-agent (а он остаётся висеть всегда, если не
> > > принять меры), то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то
> > > kde4-ksshaskpass нормално отработает, запустит ssh-agent и далее будет
> > > работать нормально.
> > 
> > В качестве обхода достаточно не запускать ssh-add до KDE.
> > Например, добавить ksshaskpass.desktop в автозапуск средствами KDE.
> Т.е. это только при повторном входе, при первом все работает?
Это работает при любом входе, т.к. я ни разу проблемы не видел, а пользуюсь 
давно. Дело может связано с переменными окружения.

> Я к тому, что если не работает совсем, то, AFAIK, у нас есть есть
> фича: в запросе подтверждения показывается процесс, который запросил
> ключ. Может быть такое, что kde4-ksshaskpass именно к этому не готов?
> Кстати, а как запускается ssh-agent от kde4-ksshaskpass, без -c?
Да. В ksshaskpass.desktop:Exec=ssh-add

> Есть мнение, что без -c ssh-add вообще нельзя использовать.


-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/