* Re: [Comm] Когда исправят ssh в 7?
2016-03-21 16:31 [Comm] Когда исправят ssh в 7? Василий Здановский
@ 2016-03-21 17:37 ` Dmitry V. Levin
2016-03-21 17:55 ` Sergey
2016-03-22 6:21 ` Четвериков К.В.
2 siblings, 0 replies; 12+ messages in thread
From: Dmitry V. Levin @ 2016-03-21 17:37 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 386 bytes --]
On Mon, Mar 21, 2016 at 06:31:30PM +0200, Василий Здановский wrote:
> Доброго времени суток.
> Скажите пожалуйста, а когда наконец
> исправят в ssh авторизацию по ключу?
У нас в ssh всегда работает авторизация по ключу.
> Ситуация хоть караул кричи.
У вас local misconfiguration, см.
https://lists.altlinux.org/pipermail/community/2016-February/685095.html
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 819 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-21 16:31 [Comm] Когда исправят ssh в 7? Василий Здановский
2016-03-21 17:37 ` Dmitry V. Levin
@ 2016-03-21 17:55 ` Sergey
2016-03-22 6:21 ` Четвериков К.В.
2 siblings, 0 replies; 12+ messages in thread
From: Sergey @ 2016-03-21 17:55 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday 21 March 2016, Василий Здановский wrote:
> Скажите пожалуйста, а когда наконец исправят в ssh авторизацию по ключу?
> Ситуация хоть караул кричи.
Подтверждаю ldv@, у меня, тоже, всё работает. Были проблемы с
perl-Net-SSH-Perl, но решаемые: http://bugzilla.altlinux.org/31811
В любом случае, если что-то ещё, то комментарий
http://bugzilla.altlinux.org/31811#c3 должен, по идее, решить
проблему. То есть, "Ciphers ..., ..., ..." в конфиге sshd.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-21 16:31 [Comm] Когда исправят ssh в 7? Василий Здановский
2016-03-21 17:37 ` Dmitry V. Levin
2016-03-21 17:55 ` Sergey
@ 2016-03-22 6:21 ` Четвериков К.В.
2016-03-22 6:43 ` Hihin Ruslan
2016-03-24 10:40 ` Василий Здановский
2 siblings, 2 replies; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-22 6:21 UTC (permalink / raw)
To: ALT Linux Community general discussions
21.03.2016 19:31, Василий Здановский пишет:
> Доброго времени суток.
> Скажите пожалуйста, а когда наконец исправят в ssh авторизацию по ключу?
> Ситуация хоть караул кричи.
> У меня скрипты написаны с использованием такой авторизации. И каждый
> раз вводить пароль.....
> Блин, цензурный запас слов уже заканчивается.
> В убунте все работает. Еще немного и несмотря на лень прийдется
> переползать на нее.
Недавняя дискуссия, начатая мной на эту тему, так и не увенчалась
успехом, зато нашёлся обходной путь:
11.02.2016 00:55, Dmitry V. Levin пишет:
> При входе в систему выполнился ~/.xprofile, который добавил
> ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
> беспарольный.
А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь картина
проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то после
перезагрузки проблема пропадает. Теперь главный вопрос - почему раньше
эта опция присутствовала и при отсутствии askpass ssh просто подключался
по предоставленному ключу, а теперь не желает? Изменения в новой версии
ssh-клиента?
У меня не было времени проверить, воспроизводится ли это при чистой
установке из последних стартеркитов, поэтому и багу не вешал. У вас есть
возможность это исправить, Василий!
--
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-22 6:21 ` Четвериков К.В.
@ 2016-03-22 6:43 ` Hihin Ruslan
2016-03-23 7:33 ` Четвериков К.В.
2016-03-24 10:40 ` Василий Здановский
1 sibling, 1 reply; 12+ messages in thread
From: Hihin Ruslan @ 2016-03-22 6:43 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 329 bytes --]
Здравствуйте Четвериков К.В.
В сообщении от 22 марта 2016 Четвериков К.В. написал(a):
> ~/.xprofile
Вот тут разбиралось как работает
https://forum.altlinux.org/index.php?topic=29906.45
--
А ещё говорят так (fortune):
.
________________________________________________________________________
С уважением Хихин Руслан
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 181 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-22 6:43 ` Hihin Ruslan
@ 2016-03-23 7:33 ` Четвериков К.В.
2016-03-23 11:18 ` Хихин Руслан
0 siblings, 1 reply; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-23 7:33 UTC (permalink / raw)
To: ruslandh, ALT Linux Community general discussions
22.03.2016 09:43, Hihin Ruslan пишет:
> Вот тут разбиралось как работает
>
> https://forum.altlinux.org/index.php?topic=29906.45
Как работает и так понял, о чём и написал в прошлом обсуждении. Вопрос в
другом:
если в ~/.xprofile у ssh-add убрать опцию -c, то после перезагрузки
проблема пропадает. Теперь главный вопрос - почему раньше эта опция
присутствовала и при отсутствии askpass ssh просто подключался по
предоставленному ключу, а теперь не желает? Изменения в новой версии
ssh-клиента?
--
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail:chetverikov@mann-schroeder.ru www.mann-schroeder.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-23 7:33 ` Четвериков К.В.
@ 2016-03-23 11:18 ` Хихин Руслан
2016-03-23 11:46 ` Четвериков К.В.
0 siblings, 1 reply; 12+ messages in thread
From: Хихин Руслан @ 2016-03-23 11:18 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1428 bytes --]
Здравствуйте !
On Wednesday 23 March 2016 10:33:34 Четвериков К.В. написал(а):
> если в ~/.xprofile у ssh-add убрать опцию -c, то после перезагрузки
> проблема пропадает. Теперь главный вопрос - почему раньше эта опция
> присутствовала и при отсутствии askpass ssh просто подключался по
> предоставленному ключу, а теперь не желает? Изменения в новой версии
> ssh-клиента?
Что у вас возвращает:
ssh-add -L 2> /dev/null | grep -c ^ssh-
и по ссылке:
man ssh-sdd
Цитировать (выделенное)
-c Обозначает, что добавленная идентификация перед использованием
должна быть подтверждена. Подтверждение осуществляется
посредством SSH_ASKPASS-программы, упоминаемой ниже. Успешное
подтверждение подтверждается нулевым кодом выхода
SSH_ASKPASS-программы перед тем, как в окно запроса введён текст.
--
C уважением, Хихин Руслан.
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread* Re: [Comm] Когда исправят ssh в 7?
2016-03-23 11:18 ` Хихин Руслан
@ 2016-03-23 11:46 ` Четвериков К.В.
2016-03-24 14:13 ` Mikhail Efremov
0 siblings, 1 reply; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-23 11:46 UTC (permalink / raw)
To: ALT Linux Community general discussions
23.03.2016 14:18, Хихин Руслан пишет:
> Что у вас возвращает:
> ssh-add -L 2> /dev/null | grep -c ^ssh-
Возвращает 1, так как я уже произвёл вход в систему и .xprofile отработал.
23.03.2016 14:18, Хихин Руслан пишет:
> и по ссылке:
>
> man ssh-sdd
> Цитировать (выделенное)
>
> -c Обозначает, что добавленная идентификация перед использованием
> должна быть подтверждена. Подтверждение осуществляется
> посредством SSH_ASKPASS-программы, упоминаемой ниже. Успешное
> подтверждение подтверждается нулевым кодом выхода
> SSH_ASKPASS-программы перед тем, как в окно запроса введён текст.
Это всё замечательно, и как я уже писал - ясно, как день, но ранее, в
течении 2 лет, на десятках машин тот же самый .xprofile с ssh-add -c не
требовал наличия какой-либо ssh-askpass и отрабатывал без ошибок. Это
тогда был баг, что он не выдавал ошибку об отсутствии ssh-askpass или
сейчас, что он стал выдавать ошибку?
--
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-23 11:46 ` Четвериков К.В.
@ 2016-03-24 14:13 ` Mikhail Efremov
2016-03-24 14:18 ` Четвериков К.В.
0 siblings, 1 reply; 12+ messages in thread
From: Mikhail Efremov @ 2016-03-24 14:13 UTC (permalink / raw)
To: community
On Wed, 23 Mar 2016 14:46:23 +0300 Четвериков К.В. wrote:
> 23.03.2016 14:18, Хихин Руслан пишет:
> > Что у вас возвращает:
> > ssh-add -L 2> /dev/null | grep -c ^ssh-
>
> Возвращает 1, так как я уже произвёл вход в систему и .xprofile отработал.
>
> 23.03.2016 14:18, Хихин Руслан пишет:
> > и по ссылке:
> >
> > man ssh-sdd
> > Цитировать (выделенное)
> >
> > -c Обозначает, что добавленная идентификация перед использованием
> > должна быть подтверждена. Подтверждение осуществляется
> > посредством SSH_ASKPASS-программы, упоминаемой ниже. Успешное
> > подтверждение подтверждается нулевым кодом выхода
> > SSH_ASKPASS-программы перед тем, как в окно запроса введён текст.
> Это всё замечательно, и как я уже писал - ясно, как день, но ранее, в
> течении 2 лет, на десятках машин тот же самый .xprofile с ssh-add -c не
> требовал наличия какой-либо ssh-askpass и отрабатывал без ошибок. Это
> тогда был баг, что он не выдавал ошибку об отсутствии ssh-askpass или
> сейчас, что он стал выдавать ошибку?
Мне кажется очевидным, что если при ssh-sdd -c агент действительно
позволял кому угодно использовать ключ без всякого подтверждения, то
это неправильное поведение. Видимо, ошибку исправили.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-24 14:13 ` Mikhail Efremov
@ 2016-03-24 14:18 ` Четвериков К.В.
2016-03-24 14:27 ` Mikhail Efremov
0 siblings, 1 reply; 12+ messages in thread
From: Четвериков К.В. @ 2016-03-24 14:18 UTC (permalink / raw)
To: ALT Linux Community general discussions
24.03.2016 17:13, Mikhail Efremov пишет:
> Мне кажется очевидным, что если при ssh-sdd -c агент действительно
> позволял кому угодно использовать ключ без всякого подтверждения, то
> это неправильное поведение. Видимо, ошибку исправили.
Если это действительно так, то для тех, кто не пользуется ssh-askpass и
желает полной автоматизации, убрать опцию -c для shh-add из ~/.xprofile
будет являться не костылём, а единственным (или есть ещё варианты?)
грамотным способом решения проблемы.
--
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916 990 89 26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-24 14:18 ` Четвериков К.В.
@ 2016-03-24 14:27 ` Mikhail Efremov
0 siblings, 0 replies; 12+ messages in thread
From: Mikhail Efremov @ 2016-03-24 14:27 UTC (permalink / raw)
To: community
On Thu, 24 Mar 2016 17:18:52 +0300 Четвериков К.В. wrote:
> 24.03.2016 17:13, Mikhail Efremov пишет:
> > Мне кажется очевидным, что если при ssh-sdd -c агент действительно
> > позволял кому угодно использовать ключ без всякого подтверждения, то
> > это неправильное поведение. Видимо, ошибку исправили.
>
> Если это действительно так, то для тех, кто не пользуется ssh-askpass и
> желает полной автоматизации, убрать опцию -c для shh-add из ~/.xprofile
> будет являться не костылём, а единственным (или есть ещё варианты?)
> грамотным способом решения проблемы.
Это повод тем, кто не использует ssh-askpass, начать его использовать.
Если убрать опцию -c у ssh-add, то это будет означать, что агент будет
позволять использовать ключ любому, кто это попросит. Пользователь даже
не будет знать о факте использования его ключа. Определенно так не надо
делать по умолчанию.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Когда исправят ssh в 7?
2016-03-22 6:21 ` Четвериков К.В.
2016-03-22 6:43 ` Hihin Ruslan
@ 2016-03-24 10:40 ` Василий Здановский
1 sibling, 0 replies; 12+ messages in thread
From: Василий Здановский @ 2016-03-24 10:40 UTC (permalink / raw)
To: community
Спасибо всем. Головняк ушел.
Дал в консоли команду ssh-add
И все заработало.
03/22/2016 08:21 AM, Четвериков К.В. пишет:
> 21.03.2016 19:31, Василий Здановский пишет:
>> Доброго времени суток.
>> Скажите пожалуйста, а когда наконец исправят в ssh авторизацию по
>> ключу?
>> Ситуация хоть караул кричи.
>> У меня скрипты написаны с использованием такой авторизации. И каждый
>> раз вводить пароль.....
>> Блин, цензурный запас слов уже заканчивается.
>> В убунте все работает. Еще немного и несмотря на лень прийдется
>> переползать на нее.
>
>
> Недавняя дискуссия, начатая мной на эту тему, так и не увенчалась
> успехом, зато нашёлся обходной путь:
>
> 11.02.2016 00:55, Dmitry V. Levin пишет:
> > При входе в систему выполнился ~/.xprofile, который добавил
> > ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ
> был
> > беспарольный.
> А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь картина
> проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то после
> перезагрузки проблема пропадает. Теперь главный вопрос - почему раньше
> эта опция присутствовала и при отсутствии askpass ssh просто подключался
> по предоставленному ключу, а теперь не желает? Изменения в новой версии
> ssh-клиента?
>
> У меня не было времени проверить, воспроизводится ли это при чистой
> установке из последних стартеркитов, поэтому и багу не вешал. У вас
> есть возможность это исправить, Василий!
>
^ permalink raw reply [flat|nested] 12+ messages in thread