* [sisyphus] ssh авторизация по ключу
@ 2013-05-14 21:09 Alexei V. Mezin
2013-05-14 21:29 ` Dmitry V. Levin
2013-05-15 8:25 ` Yuriy Kashirin
0 siblings, 2 replies; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-14 21:09 UTC (permalink / raw)
To: sisyphus
Подскажите, что не так?
При попытке зайти на какой-нить хост с авторизацией по ключу в первый
раз происходит облом, и просит ввести пароль руками. Даже если
отказаться через Ctrl-C, второй раз пускает без проблем.
[alexei@bigbear ~]$ ssh -p 2022 192.168.0.254
Agent admitted failure to sign using the key.
alexei@192.168.0.254's password:
Ctrl-C
[alexei@bigbear ~]$ ssh -p 2022 192.168.0.254
Last login: Sun May 12 20:08:34 2013 from bigbear.localdomain
[alexei@threebears ~]$
В интернетах пишут, что надо один раз вызвать ssh-add, но не помогает:
[alexei@bigbear ~]$ ssh-add
Could not open a connection to your authentication agent.
При этом от юзера запущен процесс ssh-agent -u
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] ssh авторизация по ключу
2013-05-14 21:09 [sisyphus] ssh авторизация по ключу Alexei V. Mezin
@ 2013-05-14 21:29 ` Dmitry V. Levin
2013-05-14 21:44 ` Alexei V. Mezin
2013-05-15 8:25 ` Yuriy Kashirin
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2013-05-14 21:29 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1046 bytes --]
On Wed, May 15, 2013 at 01:09:45AM +0400, Alexei V. Mezin wrote:
> Подскажите, что не так?
>
> При попытке зайти на какой-нить хост с
> авторизацией по ключу в первый раз
> происходит облом, и просит ввести пароль
> руками. Даже если отказаться через Ctrl-C,
> второй раз пускает без проблем.
>
> [alexei@bigbear ~]$ ssh -p 2022 192.168.0.254
> Agent admitted failure to sign using the key.
> alexei@192.168.0.254's password:
> Ctrl-C
>
> [alexei@bigbear ~]$ ssh -p 2022 192.168.0.254
> Last login: Sun May 12 20:08:34 2013 from bigbear.localdomain
> [alexei@threebears ~]$
Обычно в таких случаях помогает посмотреть на вывод ssh -v ...
> В интернетах пишут, что надо один раз
> вызвать ssh-add, но не помогает:
> [alexei@bigbear ~]$ ssh-add
> Could not open a connection to your authentication agent.
Очевидно, $SSH_AUTH_SOCK указывает туда, где никакой authentication agent
соединений не принимает. Возможно, у вас одновременно на конкурентной
основе пытается работать несколько агентов.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] ssh авторизация по ключу
2013-05-14 21:29 ` Dmitry V. Levin
@ 2013-05-14 21:44 ` Alexei V. Mezin
2013-05-14 21:53 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-14 21:44 UTC (permalink / raw)
To: sisyphus
15.05.2013 01:29, Dmitry V. Levin пишет:
> Очевидно, $SSH_AUTH_SOCK указывает туда, где никакой authentication agent
> соединений не принимает.
[alexei@bigbear .ssh]$ echo $SSH_AUTH_SOCK
/home/alexei/.ssh/agent
Но сокета по этому адресу действительно нет.
> Возможно, у вас одновременно на конкурентной
> основе пытается работать несколько агентов.
Нет. ssh-agent запущен (кем-то автоматически) в единственном экземпляре.
Убил ssh-agent, запустил еще раз с тем же параметром -u. Сокет появился.
То есть ручной повторный запуск проходит нормально, а автоматический
почему-то работает странно.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] ssh авторизация по ключу
2013-05-14 21:44 ` Alexei V. Mezin
@ 2013-05-14 21:53 ` Dmitry V. Levin
2013-05-14 21:59 ` Alexei V. Mezin
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2013-05-14 21:53 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 859 bytes --]
On Wed, May 15, 2013 at 01:44:22AM +0400, Alexei V. Mezin wrote:
> 15.05.2013 01:29, Dmitry V. Levin пишет:
>
> >Очевидно, $SSH_AUTH_SOCK указывает туда, где
> >никакой authentication agent
> >соединений не принимает.
> [alexei@bigbear .ssh]$ echo $SSH_AUTH_SOCK
> /home/alexei/.ssh/agent
>
> Но сокета по этому адресу действительно
> нет.
>
> >Возможно, у вас одновременно на
> >конкурентной
> >основе пытается работать несколько
> >агентов.
>
> Нет. ssh-agent запущен (кем-то автоматически)
> в единственном экземпляре.
>
> Убил ssh-agent, запустил еще раз с тем же
> параметром -u. Сокет появился. То есть
> ручной повторный запуск проходит
> нормально, а автоматический почему-то
> работает странно.
Вероятно, автоматически запущенный экземпляр ssh-agent'а по какой-то
причине завершился досрочно.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] ssh авторизация по ключу
2013-05-14 21:53 ` Dmitry V. Levin
@ 2013-05-14 21:59 ` Alexei V. Mezin
2013-05-15 17:21 ` Alexei V. Mezin
0 siblings, 1 reply; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-14 21:59 UTC (permalink / raw)
To: sisyphus
15.05.2013 01:53, Dmitry V. Levin пишет:
> Вероятно, автоматически запущенный экземпляр ssh-agent'а по какой-то
> причине завершился досрочно.
ps xau | grep ssh-agent
выдает, что процесс такой есть, и killall ssh-agent завершается без
ругани на отсутствующий процесс.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] ssh авторизация по ключу
2013-05-14 21:59 ` Alexei V. Mezin
@ 2013-05-15 17:21 ` Alexei V. Mezin
0 siblings, 0 replies; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-15 17:21 UTC (permalink / raw)
To: sisyphus
15.05.2013 01:59, Alexei V. Mezin пишет:
> 15.05.2013 01:53, Dmitry V. Levin пишет:
>
>> Вероятно, автоматически запущенный экземпляр ssh-agent'а по какой-то
>> причине завершился досрочно.
>
> ps xau | grep ssh-agent
>
> выдает, что процесс такой есть, и killall ssh-agent завершается без
> ругани на отсутствующий процесс.
Проверил пару вещей.
После перезагрузки системы ssh-agent запущен, сокет есть, если набрать
ssh-add, то ключи добавляются, и далее ssh работает с ключом без проблем.
А вот если после перезагрузки системы вызвать ssh сразу, то авторизация
не проходит, и сокет из ~/.ssh пропадает. Но при этом процесс в памяти висит
[alexei@bigbear .ssh]$ ps xau | grep ssh-agent
alexei 2185 0.0 0.0 14596 1044 ? Ss 21:14 0:00
ssh-agent -u
alexei 2914 0.0 0.0 8300 904 pts/1 S+ 21:18 0:00 grep
ssh-agent
После перезапуска ssh-agent все работает.
Это какой-то баг?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] ssh авторизация по ключу
2013-05-14 21:09 [sisyphus] ssh авторизация по ключу Alexei V. Mezin
2013-05-14 21:29 ` Dmitry V. Levin
@ 2013-05-15 8:25 ` Yuriy Kashirin
1 sibling, 0 replies; 7+ messages in thread
From: Yuriy Kashirin @ 2013-05-15 8:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On 15 мая 2013 01:09:45 Alexei V. Mezin wrote:
> Подскажите, что не так?
>
> При попытке зайти на какой-нить хост с авторизацией по ключу в
> первый раз происходит облом, и просит ввести пароль руками. Даже
> если отказаться через Ctrl-C, второй раз пускает без проблем.
>
> [alexei@bigbear ~]$ ssh -p 2022 192.168.0.254
> Agent admitted failure to sign using the key.
> alexei@192.168.0.254's password:
> Ctrl-C
>
> [alexei@bigbear ~]$ ssh -p 2022 192.168.0.254
> Last login: Sun May 12 20:08:34 2013 from bigbear.localdomain
> [alexei@threebears ~]$
>
>
> В интернетах пишут, что надо один раз вызвать ssh-add, но не
> помогает: [alexei@bigbear ~]$ ssh-add
> Could not open a connection to your authentication agent.
>
>
> При этом от юзера запущен процесс ssh-agent -u
А у вас установлен какой-то из пакетов *-ssh-askpass ?
rpm -qa '*-ssh-askpass'
Ссылка /usr/lib/openssh/ssh-askpass живая?
У меня когда-то после установки дистрибутива автоматичеки запускаемый
ssh-agent падал при первом же обращении именно из-за отсутствия
/usr/lib/openssh/ssh-askpass. Когда докапался, то решилось установкой
gtk2-ssh-askpass
--
Best regards
Yuriy Kashirin
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2013-05-15 17:21 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-05-14 21:09 [sisyphus] ssh авторизация по ключу Alexei V. Mezin
2013-05-14 21:29 ` Dmitry V. Levin
2013-05-14 21:44 ` Alexei V. Mezin
2013-05-14 21:53 ` Dmitry V. Levin
2013-05-14 21:59 ` Alexei V. Mezin
2013-05-15 17:21 ` Alexei V. Mezin
2013-05-15 8:25 ` Yuriy Kashirin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git