[sisyphus] ssh-agent не стартует

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] ssh-agent не стартует
@ 2004-07-04  3:08 Ivan Adzhubey
  2004-07-04  5:17 ` Igor
  2004-07-04 13:22 ` Sergey Vlasov
  0 siblings, 2 replies; 5+ messages in thread
From: Ivan Adzhubey @ 2004-07-04  3:08 UTC (permalink / raw)
  To: Sisyphus

Приветствую!

Скажите, а это так и задумано, что ssh-agent не запускается во второй и 
последующих по глубине сессиях ssh? Например, мне чтобы попасть из дома на 
лабораторную машину за университетским файрволом надо сначала зайти на DMZ 
сервер, а потом уже с него - на внутреннюю машину. Так приходится на втором 
этапе снова пассфразу вводить, не обнаруживается там ssh-agent'а. Или я 
что-то не так делаю? Можно добиться чтобы запросы ssh-agent'у на исходной 
машине форвардились из всех последующих сессий, а не только из первой?

-- 
Иван

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ssh-agent не стартует
  2004-07-04  3:08 [sisyphus] ssh-agent не стартует Ivan Adzhubey
@ 2004-07-04  5:17 ` Igor
  2004-07-04  5:37   ` Ivan Adzhubey
  2004-07-04 13:22 ` Sergey Vlasov
  1 sibling, 1 reply; 5+ messages in thread
From: Igor @ 2004-07-04  5:17 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

> Скажите, а это так и задумано, что ssh-agent не запускается во второй и
> последующих по глубине сессиях ssh?
работа ssh от глубины сессий не зависит

> не обнаруживается там ssh-agent'а. Или я что-то не так делаю?
обычные варианты:
1. не находит слиента ssh на DMZ
2. нет сервера ssh на "внутренней машине"
3. "внутренняя машина" была переустановлена, нужно в ~/.ssh/knownhosts удалить 
соотв. строчку и повторить попытку

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ssh-agent не стартует
  2004-07-04  5:17 ` Igor
@ 2004-07-04  5:37   ` Ivan Adzhubey
  0 siblings, 0 replies; 5+ messages in thread
From: Ivan Adzhubey @ 2004-07-04  5:37 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Sunday 04 July 2004 01:17 am, Igor wrote:
> > Скажите, а это так и задумано, что ssh-agent не запускается во второй и
> > последующих по глубине сессиях ssh?
>
> работа ssh от глубины сессий не зависит
>
> > не обнаруживается там ssh-agent'а. Или я что-то не так делаю?
>
> обычные варианты:
> 1. не находит слиента ssh на DMZ
> 2. нет сервера ssh на "внутренней машине"
> 3. "внутренняя машина" была переустановлена, нужно в ~/.ssh/knownhosts
> удалить соотв. строчку и повторить попытку

Нет-нет, вы не поняли. Сценарий из жизи я описал только чтобы жалостливее 
звучало ;). А воспроизвести проблему куда проще, и никакая DMZ не нужна:

[ivan@localhost]$ ssh-add
Enter passphrase for /home/ivan/.ssh/id_rsa:

Скормили ему пассфразу.

[ivan@localhost]$ ssh localhost
[ivan@localhost]$

Глубина сеанса 1: пассфразу у меня ее не спрашивал, получил ее от ssh-agent'а.
Поехали дальше, на той же машине, в той же консоли (!):

[ivan@localhost]$ ssh localhost
Enter passphrase for /home/ivan/.ssh/id_rsa:

Глубина сеанса 2: снова хочет пассфразу!

И так далее...

-- 
Иван

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ssh-agent не стартует
  2004-07-04  3:08 [sisyphus] ssh-agent не стартует Ivan Adzhubey
  2004-07-04  5:17 ` Igor
@ 2004-07-04 13:22 ` Sergey Vlasov
  2004-07-04 18:44   ` Ivan Adzhubey
  1 sibling, 1 reply; 5+ messages in thread
From: Sergey Vlasov @ 2004-07-04 13:22 UTC (permalink / raw)
  To: Sisyphus

[-- Attachment #1: Type: text/plain, Size: 733 bytes --]

On Sat, Jul 03, 2004 at 11:08:40PM -0400, Ivan Adzhubey wrote:
> Скажите, а это так и задумано, что ssh-agent не запускается во второй и 
> последующих по глубине сессиях ssh? Например, мне чтобы попасть из дома на 
> лабораторную машину за университетским файрволом надо сначала зайти на DMZ 
> сервер, а потом уже с него - на внутреннюю машину. Так приходится на втором 
> этапе снова пассфразу вводить, не обнаруживается там ssh-agent'а. Или я 
> что-то не так делаю? Можно добиться чтобы запросы ssh-agent'у на исходной 
> машине форвардились из всех последующих сессий, а не только из первой?

По умолчанию опция ForwardAgent у ssh выключена; можно поправить
~/.ssh/config, либо использовать в нужных случаях ssh -A.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [sisyphus] ssh-agent не стартует
  2004-07-04 13:22 ` Sergey Vlasov
@ 2004-07-04 18:44   ` Ivan Adzhubey
  0 siblings, 0 replies; 5+ messages in thread
From: Ivan Adzhubey @ 2004-07-04 18:44 UTC (permalink / raw)
  To: Sisyphus

On Sunday 04 July 2004 09:22 am, Sergey Vlasov wrote:
> On Sat, Jul 03, 2004 at 11:08:40PM -0400, Ivan Adzhubey wrote:
> > Скажите, а это так и задумано, что ssh-agent не запускается во второй и
> > последующих по глубине сессиях ssh? Например, мне чтобы попасть из дома
> > на лабораторную машину за университетским файрволом надо сначала зайти на
> > DMZ сервер, а потом уже с него - на внутреннюю машину. Так приходится на
> > втором этапе снова пассфразу вводить, не обнаруживается там ssh-agent'а.
> > Или я что-то не так делаю? Можно добиться чтобы запросы ssh-agent'у на
> > исходной машине форвардились из всех последующих сессий, а не только из
> > первой?
>
> По умолчанию опция ForwardAgent у ssh выключена; можно поправить
> ~/.ssh/config, либо использовать в нужных случаях ssh -A.

Помогло, спасибо! Я почему-то был уверен, что эта опция у меня включена в 
конфиге, видимо после какого-то обновления слетело.

-- 
Иван


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2004-07-04 18:44 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-04  3:08 [sisyphus] ssh-agent не стартует Ivan Adzhubey
2004-07-04  5:17 ` Igor
2004-07-04  5:37   ` Ivan Adzhubey
2004-07-04 13:22 ` Sergey Vlasov
2004-07-04 18:44   ` Ivan Adzhubey

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git