* [devel] Добавить новый пакет keychain в Sisyphus (fwd) @ 2004-03-04 13:01 Andrei Bulava 2004-03-04 13:15 ` Alexander Bokovoy 2004-03-04 13:22 ` Dmitry V. Levin 0 siblings, 2 replies; 12+ messages in thread From: Andrei Bulava @ 2004-03-04 13:01 UTC (permalink / raw) To: sisyphus, devel Hi! Я недавно отсылал письмо в адрес incoming@ с просьбой добавить новый пакет keychain. keychain даёт совместно используемый на уровне хоста ssh-agent. Очень пригодится тем, кому часто приходится работать в текстовой консоли / через ssh, - для работающих в X обычно хватает ssh-agent самого по себе. Ещё одно полезное применение keychain - возможность запускать задачи cron, использующие доступ через ssh, с _запароленными_ ключами. Для желающих доступно: http://esperanza.org.ua/altlinux/contrib/keychain-2.0.3-alt1.noarch.rpm http://esperanza.org.ua/altlinux/contrib/keychain-2.0.3-alt1.src.rpm Пока не вижу энтузиазма в рядах incoming@ ;-) Может, keychain'у существует какая-то другая альтернатива и я не досмотрел? // AB1002-UANIC ---------- Forwarded message ---------- Date: Tue, 2 Mar 2004 13:00:33 +0200 (EET) From: Andrei Bulava <abulava@altlinux.ru> To: incoming@altlinux.ru Subject: Добавить новый пакет keychain в Sisyphus Hi! Я собрал (громко сказано, и всё же) для Sisyphus keychain и готов его сопровождать. Keychain - чрезвычайно удобное приложение для управления OpenSSH и коммерческой версии SSH2-совместимыми RSA/DSA ключами. Оно выполняет функции фронтенда к ssh-agent, позволяя легко иметь один долгосрочный процесс ssh-agent на систему вместо одного на сеанс. Это разительно сокращает количество раз, когда приходится вводить ключевую фразу, с одного на каждый сеанс до одного на каждую перезагрузку локального компьютера. Источник - http://www.gentoo.org/proj/en/keychain.xml Пока что не заливал собранное в Sisyphus/incoming/BTE, но оно у меня уже наготове. Жду ваших инструкций/ответа. Спасибо. // AB1002-UANIC ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 13:01 [devel] Добавить новый пакет keychain в Sisyphus (fwd) Andrei Bulava @ 2004-03-04 13:15 ` Alexander Bokovoy 2004-03-04 14:04 ` Andrei Bulava 2004-03-04 13:22 ` Dmitry V. Levin 1 sibling, 1 reply; 12+ messages in thread From: Alexander Bokovoy @ 2004-03-04 13:15 UTC (permalink / raw) To: ALT Devel discussion list On Thu, Mar 04, 2004 at 03:01:10PM +0200, Andrei Bulava wrote: > Hi! > > Я недавно отсылал письмо в адрес incoming@ с просьбой добавить > новый пакет keychain. > > keychain даёт совместно используемый на уровне хоста ssh-agent. > Очень пригодится тем, кому часто приходится работать в текстовой > консоли / через ssh, - для работающих в X обычно хватает > ssh-agent самого по себе. > > Ещё одно полезное применение keychain - возможность запускать > задачи cron, использующие доступ через ssh, с _запароленными_ > ключами. > > Для желающих доступно: > > http://esperanza.org.ua/altlinux/contrib/keychain-2.0.3-alt1.noarch.rpm > http://esperanza.org.ua/altlinux/contrib/keychain-2.0.3-alt1.src.rpm > > Пока не вижу энтузиазма в рядах incoming@ ;-) Может, keychain'у > существует какая-то другая альтернатива и я не досмотрел? Использует ли keychain опцию -u в нашем ssh-agent? -- / Alexander Bokovoy Samba Team http://www.samba.org/ ALT Linux Team http://www.altlinux.org/ Midgard Project Ry http://www.midgard-project.org/ ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 13:15 ` Alexander Bokovoy @ 2004-03-04 14:04 ` Andrei Bulava 2004-03-04 14:09 ` Alexander Bokovoy 0 siblings, 1 reply; 12+ messages in thread From: Andrei Bulava @ 2004-03-04 14:04 UTC (permalink / raw) To: ALT Devel discussion list On Thu, 4 Mar 2004, Alexander Bokovoy wrote: <skip> > Использует ли keychain опцию -u в нашем ssh-agent? Нет. Если эта опция не конфликтует с -s и найдётся человек, который объяснит мне её смысл, то добавить эту опцию будет делом техники. Увы, строчка из man -u Run the agent in unique mode. явно не рассчитана на то, чтоб быть интуитивно понятной ;-( // AB1002-UANIC ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 14:04 ` Andrei Bulava @ 2004-03-04 14:09 ` Alexander Bokovoy 0 siblings, 0 replies; 12+ messages in thread From: Alexander Bokovoy @ 2004-03-04 14:09 UTC (permalink / raw) To: ALT Devel discussion list On Thu, Mar 04, 2004 at 04:04:01PM +0200, Andrei Bulava wrote: > On Thu, 4 Mar 2004, Alexander Bokovoy wrote: > > <skip> > > > Использует ли keychain опцию -u в нашем ssh-agent? > > Нет. Если эта опция не конфликтует с -s и найдётся человек, > который объяснит мне её смысл, то добавить эту опцию будет делом > техники. > > Увы, строчка из man > > -u Run the agent in unique mode. > > явно не рассчитана на то, чтоб быть интуитивно понятной ;-( Ну почему же? Последовательный запуск ssh-agent -u не приводит к порождению новых процессов, все остальные просто реэкспортируют данные первого запустившегося. Per-user, конечно. -- / Alexander Bokovoy Samba Team http://www.samba.org/ ALT Linux Team http://www.altlinux.org/ Midgard Project Ry http://www.midgard-project.org/ ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 13:01 [devel] Добавить новый пакет keychain в Sisyphus (fwd) Andrei Bulava 2004-03-04 13:15 ` Alexander Bokovoy @ 2004-03-04 13:22 ` Dmitry V. Levin 2004-03-04 16:59 ` Andrei Bulava 1 sibling, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2004-03-04 13:22 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1283 bytes --] On Thu, Mar 04, 2004 at 03:01:10PM +0200, Andrei Bulava wrote: > Hi! > > Я недавно отсылал письмо в адрес incoming@ с просьбой добавить > новый пакет keychain. > > keychain даёт совместно используемый на уровне хоста ssh-agent. > Очень пригодится тем, кому часто приходится работать в текстовой > консоли / через ssh, - для работающих в X обычно хватает > ssh-agent самого по себе. > > Ещё одно полезное применение keychain - возможность запускать > задачи cron, использующие доступ через ssh, с _запароленными_ > ключами. > > Для желающих доступно: > > http://esperanza.org.ua/altlinux/contrib/keychain-2.0.3-alt1.noarch.rpm > http://esperanza.org.ua/altlinux/contrib/keychain-2.0.3-alt1.src.rpm > > Пока не вижу энтузиазма в рядах incoming@ ;-) Может, keychain'у > существует какая-то другая альтернатива и я не досмотрел? Я не улавливаю, зачем про каждый новый пакет спрашивать incoming@? Что касается моего личного мнения, то я активно использую ssh agent и при этом считаю keychain совершенно ненужным изобретением. Что касается ввода пароля и подтверждения разрешения использования ключа, то я настоятельно рекомендую ознакомиться с этим советом: http://www.mindrot.org/pipermail/openssh-unix-dev/2004-February/020641.html -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 13:22 ` Dmitry V. Levin @ 2004-03-04 16:59 ` Andrei Bulava 2004-03-04 17:27 ` Dmitry V. Levin 0 siblings, 1 reply; 12+ messages in thread From: Andrei Bulava @ 2004-03-04 16:59 UTC (permalink / raw) To: ALT Devel discussion list On Thu, 4 Mar 2004, Dmitry V. Levin wrote: <skip> > Я не улавливаю, зачем про каждый новый пакет спрашивать > incoming@? :-))) ответ, на мой взгляд, должен быть занесен в fortunes-ALT, но как его понимать мне? Первое, что приходит в голову - истолковать ваш риторический вопрос в свою пользу, т.е. залить keychain в /incoming/Sisyphus/BTE несмотря на > Что касается моего личного мнения, то я активно использую ssh > agent и при этом считаю keychain совершенно ненужным > изобретением. Вот прямо сейчас у меня открыта ssh сессия на шлюз, с которого я достаточно часто и в разные места хожу по ssh. Я не знаю, как мне задействовать ssh-agent и при этом иметь возможность не держать постоянно открытой сессию на шлюз. keychain позволяет мне не задумываясь открывать / закрывать сессию на шлюз тогда, когда мне это удобно. > Что касается ввода пароля и подтверждения разрешения > использования ключа, то я настоятельно рекомендую ознакомиться > с этим советом: > http://www.mindrot.org/pipermail/openssh-unix-dev/2004-February > /020641.html Если я правильно понял, то речь идёт о полезности использования "ssh-add -c". На мой взгляд, вопросы о пользе keychain и пользе "ssh-add -c" находятся в ортогональных плоскостях. ssh-agent, в который добавлена identity с опцией "-c", ведёт себя точно также, как если бы я просто не использовал ssh-agent, а держал запароленный приватный ключ в домашней директории или в любом другом месте файловой системы. Случай "ssh-add -c" даёт мне возможность не держать приватный ключ на ФС, а загнать его в память. Ещё раз: при использовании keychain я смогу добавить ключ через "ssh-add -c" и спрятать носитель с приватным ключом до тех пор, пока не будет остановлен keychain. cron задачи - отдельная история, для них, как правило, заводятся ключи, помещаемые в authorized_keys[2] с опцией command. Тем не менее, это ещё не повод для того, чтоб делать такие ключи беспарольными. Есть некоторая разница в уровне квалификации, необходимом для получения прав root с перезагрузкой системы или без таковой. Во втором случае, конечно, проблема при использовании keychain проявится. С беспарольным ключом она проявится в обоих. Есть ещё и третий случай - смотреть http://www.kde.org/history/rms.php по ключевому слову passwords. Лично я не до конца разделяю оптимизм Столлмэна и предпочитаю при использовании cvs over ssh висящий в памяти ssh-agent с расшифрованным ключом, а не забивать пароль в услужливую среду разработки. А вводить пароль при каждом обращении к cvs мне бы пришлось слишком часто. // AB1002-UANIC ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 16:59 ` Andrei Bulava @ 2004-03-04 17:27 ` Dmitry V. Levin 2004-03-04 18:02 ` Andrei Bulava 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2004-03-04 17:27 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 2161 bytes --] On Thu, Mar 04, 2004 at 06:59:29PM +0200, Andrei Bulava wrote: > On Thu, 4 Mar 2004, Dmitry V. Levin wrote: > > <skip> > > > Я не улавливаю, зачем про каждый новый пакет спрашивать > > incoming@? > > :-))) ответ, на мой взгляд, должен быть занесен в fortunes-ALT, > но как его понимать мне? > > Первое, что приходит в голову - истолковать ваш риторический > вопрос в свою пользу, т.е. залить keychain в > /incoming/Sisyphus/BTE несмотря на Лучше в /incoming/Sisyphus/. > > Что касается моего личного мнения, то я активно использую ssh > > agent и при этом считаю keychain совершенно ненужным > > изобретением. > > Вот прямо сейчас у меня открыта ssh сессия на шлюз, с которого я > достаточно часто и в разные места хожу по ssh. Я не знаю, как мне > задействовать ssh-agent и при этом иметь возможность не держать > постоянно открытой сессию на шлюз. keychain позволяет мне не > задумываясь открывать / закрывать сессию на шлюз тогда, когда > мне это удобно. Что-то я не совсем понял: вы часто ходите со шлюза по ssh, но при этом не заходите на шлюз? > > Что касается ввода пароля и подтверждения разрешения > > использования ключа, то я настоятельно рекомендую ознакомиться > > с этим советом: > > http://www.mindrot.org/pipermail/openssh-unix-dev/2004-February > > /020641.html > > Если я правильно понял, то речь идёт о полезности использования > "ssh-add -c". На мой взгляд, вопросы о пользе keychain и пользе > "ssh-add -c" находятся в ортогональных плоскостях. ssh-agent, в > который добавлена identity с опцией "-c", ведёт себя точно также, > как если бы я просто не использовал ssh-agent, а держал > запароленный приватный ключ в домашней директории или в любом > другом месте файловой системы. В анонсе keychain'а, присланного в incoming@, было сказано, что "Это разительно сокращает количество раз, когда приходится вводить ключевую фразу, с одного на каждый сеанс до одного на каждую перезагрузку локального компьютера." Да, это не связано непосредственно с подтверждением использования. С другой стороны, процитированного можно легко добиться и без keychain'а. Возможно, я просто не понимаю, чего на самом деле даёт keychain. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 17:27 ` Dmitry V. Levin @ 2004-03-04 18:02 ` Andrei Bulava 2004-03-04 18:17 ` Dmitry V. Levin 0 siblings, 1 reply; 12+ messages in thread From: Andrei Bulava @ 2004-03-04 18:02 UTC (permalink / raw) To: ALT Devel discussion list On Thu, 4 Mar 2004, Dmitry V. Levin wrote: <skip> > Лучше в /incoming/Sisyphus/. Хорошо. <skip> > Что-то я не совсем понял: вы часто ходите со шлюза по ssh, но > при этом не заходите на шлюз? Я часто хожу со шлюза во внешний мир по ssh, предварительно зайдя на шлюз из локальной сети по ssh. <skip> > В анонсе keychain'а, присланного в incoming@, было сказано, что > "Это разительно сокращает количество раз, когда приходится > вводить ключевую фразу, с одного на каждый сеанс до одного на > каждую перезагрузку локального компьютера." > > Да, это не связано непосредственно с подтверждением > использования. Можно с этого места поподробнее? > > С другой стороны, процитированного можно легко добиться и без > keychain'а. Мне нужно, чтоб между двумя моими удалёнными входами на шлюз на нём висел ssh-agent. Если есть более другой способ это сделать - не томите душу ;-) <skip> // AB1002-UANIC ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd) 2004-03-04 18:02 ` Andrei Bulava @ 2004-03-04 18:17 ` Dmitry V. Levin 2004-03-05 7:53 ` FIN (WAS: Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd)) Andrei Bulava 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2004-03-04 18:17 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1181 bytes --] On Thu, Mar 04, 2004 at 08:02:54PM +0200, Andrei Bulava wrote: > On Thu, 4 Mar 2004, Dmitry V. Levin wrote: [...] > > Что-то я не совсем понял: вы часто ходите со шлюза по ssh, но > > при этом не заходите на шлюз? > > Я часто хожу со шлюза во внешний мир по ssh, предварительно зайдя > на шлюз из локальной сети по ssh. Так я и думал. [...] > > В анонсе keychain'а, присланного в incoming@, было сказано, что > > "Это разительно сокращает количество раз, когда приходится > > вводить ключевую фразу, с одного на каждый сеанс до одного на > > каждую перезагрузку локального компьютера." > > > > Да, это не связано непосредственно с подтверждением > > использования. > > Можно с этого места поподробнее? Так вы сами всё уже рассказали достаточно подробно. :) [...] > > С другой стороны, процитированного можно легко добиться и без > > keychain'а. > > Мне нужно, чтоб между двумя моими удалёнными входами на шлюз на > нём висел ssh-agent. Если есть более другой способ это сделать - > не томите душу ;-) Если вам нужно, чтобы на шлюзе висел ssh-agent в то время, пока вас там нет, то мне непонятно, кто будет подтверждать запросы на ключи, добавленные "ssh-add -c"? -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* FIN (WAS: Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd)) 2004-03-04 18:17 ` Dmitry V. Levin @ 2004-03-05 7:53 ` Andrei Bulava 2004-03-05 10:42 ` Dmitry V. Levin 0 siblings, 1 reply; 12+ messages in thread From: Andrei Bulava @ 2004-03-05 7:53 UTC (permalink / raw) To: ALT Devel discussion list On Thu, 4 Mar 2004, Dmitry V. Levin wrote: > On Thu, Mar 04, 2004 at 08:02:54PM +0200, Andrei Bulava wrote: <skip> > > Мне нужно, чтоб между двумя моими удалёнными входами на шлюз > > на нём висел ssh-agent. Если есть более другой способ это > > сделать - не томите душу ;-) Отвечаю сам себе, сворачивая дискуссию о добавлении keychain в Sisyphus. keychain в Sisyphus не будет. Для моих задач keychain - действительно ненужное изобретение (спасибо Dmitry V. Levin & Alexander Bokovoy). То, что мне нужно (см. выше), достигается добавлением в .bash_profile строчки eval `ssh-agent -u 2> /dev/null` Т.е. 10-тикилобайтный скрипт keychain с энным количеством зависимостей на другие пакеты практически воспроизводится одной строкой. <skip> // AB1002-UANIC ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: FIN (WAS: Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd)) 2004-03-05 7:53 ` FIN (WAS: Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd)) Andrei Bulava @ 2004-03-05 10:42 ` Dmitry V. Levin 2004-03-05 11:25 ` FIN (WAS: " Денис Смирнов 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2004-03-05 10:42 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 773 bytes --] On Fri, Mar 05, 2004 at 09:53:44AM +0200, Andrei Bulava wrote: > On Thu, 4 Mar 2004, Dmitry V. Levin wrote: > > On Thu, Mar 04, 2004 at 08:02:54PM +0200, Andrei Bulava wrote: > > <skip> > > > > Мне нужно, чтоб между двумя моими удалёнными входами на шлюз > > > на нём висел ssh-agent. Если есть более другой способ это > > > сделать - не томите душу ;-) > > Отвечаю сам себе, сворачивая дискуссию о добавлении keychain в > Sisyphus. keychain в Sisyphus не будет. > > Для моих задач keychain - действительно ненужное изобретение > (спасибо Dmitry V. Levin & Alexander Bokovoy). То, что мне нужно > (см. выше), достигается добавлением в .bash_profile строчки > > eval `ssh-agent -u 2> /dev/null` Или . /etc/X11/profile.d/ssh-agent.sh -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: FIN (WAS: [devel] Добавить новый пакет keychain в Sisyphus (fwd)) 2004-03-05 10:42 ` Dmitry V. Levin @ 2004-03-05 11:25 ` Денис Смирнов 0 siblings, 0 replies; 12+ messages in thread From: Денис Смирнов @ 2004-03-05 11:25 UTC (permalink / raw) To: ALT Devel discussion list On Fri, Mar 05, 2004 at 01:42:39PM +0300, Dmitry V. Levin wrote: DVL> Или DVL> . /etc/X11/profile.d/ssh-agent.sh Для тех, кто пользуется исключительно консолью (как я дома) в /etc/profile.d/ssh-agent.sh -- С уважением, Денис http://dimline.ru/ ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2004-03-05 11:25 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-03-04 13:01 [devel] Добавить новый пакет keychain в Sisyphus (fwd) Andrei Bulava 2004-03-04 13:15 ` Alexander Bokovoy 2004-03-04 14:04 ` Andrei Bulava 2004-03-04 14:09 ` Alexander Bokovoy 2004-03-04 13:22 ` Dmitry V. Levin 2004-03-04 16:59 ` Andrei Bulava 2004-03-04 17:27 ` Dmitry V. Levin 2004-03-04 18:02 ` Andrei Bulava 2004-03-04 18:17 ` Dmitry V. Levin 2004-03-05 7:53 ` FIN (WAS: Re: [devel] Добавить новый пакет keychain в Sisyphus (fwd)) Andrei Bulava 2004-03-05 10:42 ` Dmitry V. Levin 2004-03-05 11:25 ` FIN (WAS: " Денис Смирнов
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git