[sisyphus] ssh авторизация по ключу

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] ssh авторизация по ключу
@ 2013-05-14 21:09 Alexei V. Mezin
  2013-05-14 21:29 ` Dmitry V. Levin
  2013-05-15  8:25 ` Yuriy Kashirin
  0 siblings, 2 replies; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-14 21:09 UTC (permalink / raw)
  To: sisyphus

Подскажите, что не так?

При попытке зайти на какой-нить хост с авторизацией по ключу в первый 
раз происходит облом, и просит ввести пароль руками. Даже если 
отказаться через Ctrl-C, второй раз пускает без проблем.

[alexei@bigbear ~]$ ssh -p 2022  192.168.0.254
Agent admitted failure to sign using the key.
alexei@192.168.0.254's password:
Ctrl-C

[alexei@bigbear ~]$ ssh -p 2022  192.168.0.254
Last login: Sun May 12 20:08:34 2013 from bigbear.localdomain
[alexei@threebears ~]$

В интернетах пишут, что надо один раз вызвать ssh-add, но не помогает:
[alexei@bigbear ~]$ ssh-add
Could not open a connection to your authentication agent.

При этом от юзера запущен процесс ssh-agent -u

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] ssh авторизация по ключу
  2013-05-14 21:09 [sisyphus] ssh авторизация по ключу Alexei V. Mezin
@ 2013-05-14 21:29 ` Dmitry V. Levin
  2013-05-14 21:44   ` Alexei V. Mezin
  2013-05-15  8:25 ` Yuriy Kashirin
  1 sibling, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2013-05-14 21:29 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 1046 bytes --]

On Wed, May 15, 2013 at 01:09:45AM +0400, Alexei V. Mezin wrote:
> Подскажите, что не так?
> 
> При попытке зайти на какой-нить хост с 
> авторизацией по ключу в первый раз 
> происходит облом, и просит ввести пароль 
> руками. Даже если отказаться через Ctrl-C, 
> второй раз пускает без проблем.
> 
> [alexei@bigbear ~]$ ssh -p 2022  192.168.0.254
> Agent admitted failure to sign using the key.
> alexei@192.168.0.254's password:
> Ctrl-C
> 
> [alexei@bigbear ~]$ ssh -p 2022  192.168.0.254
> Last login: Sun May 12 20:08:34 2013 from bigbear.localdomain
> [alexei@threebears ~]$

Обычно в таких случаях помогает посмотреть на вывод ssh -v ...

> В интернетах пишут, что надо один раз 
> вызвать ssh-add, но не помогает:
> [alexei@bigbear ~]$ ssh-add
> Could not open a connection to your authentication agent.

Очевидно, $SSH_AUTH_SOCK указывает туда, где никакой authentication agent
соединений не принимает.  Возможно, у вас одновременно на конкурентной
основе пытается работать несколько агентов.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] ssh авторизация по ключу
  2013-05-14 21:29 ` Dmitry V. Levin
@ 2013-05-14 21:44   ` Alexei V. Mezin
  2013-05-14 21:53     ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-14 21:44 UTC (permalink / raw)
  To: sisyphus

15.05.2013 01:29, Dmitry V. Levin пишет:

> Очевидно, $SSH_AUTH_SOCK указывает туда, где никакой authentication agent
> соединений не принимает.
[alexei@bigbear .ssh]$ echo $SSH_AUTH_SOCK
/home/alexei/.ssh/agent

Но сокета по этому адресу действительно нет.

> Возможно, у вас одновременно на конкурентной
> основе пытается работать несколько агентов.

Нет. ssh-agent запущен (кем-то автоматически) в единственном экземпляре.

Убил ssh-agent, запустил еще раз с тем же параметром -u. Сокет появился. 
То есть ручной повторный запуск проходит нормально, а автоматический 
почему-то работает странно.

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] ssh авторизация по ключу
  2013-05-14 21:44   ` Alexei V. Mezin
@ 2013-05-14 21:53     ` Dmitry V. Levin
  2013-05-14 21:59       ` Alexei V. Mezin
  0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2013-05-14 21:53 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 859 bytes --]

On Wed, May 15, 2013 at 01:44:22AM +0400, Alexei V. Mezin wrote:
> 15.05.2013 01:29, Dmitry V. Levin пишет:
> 
> >Очевидно, $SSH_AUTH_SOCK указывает туда, где 
> >никакой authentication agent
> >соединений не принимает.
> [alexei@bigbear .ssh]$ echo $SSH_AUTH_SOCK
> /home/alexei/.ssh/agent
> 
> Но сокета по этому адресу действительно 
> нет.
> 
> >Возможно, у вас одновременно на 
> >конкурентной
> >основе пытается работать несколько 
> >агентов.
> 
> Нет. ssh-agent запущен (кем-то автоматически) 
> в единственном экземпляре.
> 
> Убил ssh-agent, запустил еще раз с тем же 
> параметром -u. Сокет появился. То есть 
> ручной повторный запуск проходит 
> нормально, а автоматический почему-то 
> работает странно.

Вероятно, автоматически запущенный экземпляр ssh-agent'а по какой-то
причине завершился досрочно.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] ssh авторизация по ключу
  2013-05-14 21:53     ` Dmitry V. Levin
@ 2013-05-14 21:59       ` Alexei V. Mezin
  2013-05-15 17:21         ` Alexei V. Mezin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-14 21:59 UTC (permalink / raw)
  To: sisyphus

15.05.2013 01:53, Dmitry V. Levin пишет:

> Вероятно, автоматически запущенный экземпляр ssh-agent'а по какой-то
> причине завершился досрочно.

ps xau | grep ssh-agent

выдает, что процесс такой есть, и killall ssh-agent завершается без 
ругани на отсутствующий процесс.




^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] ssh авторизация по ключу
  2013-05-14 21:09 [sisyphus] ssh авторизация по ключу Alexei V. Mezin
  2013-05-14 21:29 ` Dmitry V. Levin
@ 2013-05-15  8:25 ` Yuriy Kashirin
  1 sibling, 0 replies; 7+ messages in thread
From: Yuriy Kashirin @ 2013-05-15  8:25 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On 15 мая 2013 01:09:45 Alexei V. Mezin wrote:
> Подскажите, что не так?
> 
> При попытке зайти на какой-нить хост с авторизацией по ключу в
> первый раз происходит облом, и просит ввести пароль руками. Даже
> если отказаться через Ctrl-C, второй раз пускает без проблем.
> 
> [alexei@bigbear ~]$ ssh -p 2022  192.168.0.254
> Agent admitted failure to sign using the key.
> alexei@192.168.0.254's password:
> Ctrl-C
> 
> [alexei@bigbear ~]$ ssh -p 2022  192.168.0.254
> Last login: Sun May 12 20:08:34 2013 from bigbear.localdomain
> [alexei@threebears ~]$
> 
> 
> В интернетах пишут, что надо один раз вызвать ssh-add, но не
> помогает: [alexei@bigbear ~]$ ssh-add
> Could not open a connection to your authentication agent.
> 
> 
> При этом от юзера запущен процесс ssh-agent -u

А у вас установлен какой-то из пакетов *-ssh-askpass ?
 rpm -qa '*-ssh-askpass'

Ссылка /usr/lib/openssh/ssh-askpass живая?

У меня когда-то после установки дистрибутива автоматичеки запускаемый 
ssh-agent падал при первом же обращении именно из-за отсутствия 
/usr/lib/openssh/ssh-askpass. Когда докапался, то решилось установкой 
gtk2-ssh-askpass

-- 
 Best regards
 Yuriy Kashirin


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] ssh авторизация по ключу
  2013-05-14 21:59       ` Alexei V. Mezin
@ 2013-05-15 17:21         ` Alexei V. Mezin
  0 siblings, 0 replies; 7+ messages in thread
From: Alexei V. Mezin @ 2013-05-15 17:21 UTC (permalink / raw)
  To: sisyphus

15.05.2013 01:59, Alexei V. Mezin пишет:
> 15.05.2013 01:53, Dmitry V. Levin пишет:
>
>> Вероятно, автоматически запущенный экземпляр ssh-agent'а по какой-то
>> причине завершился досрочно.
>
> ps xau | grep ssh-agent
>
> выдает, что процесс такой есть, и killall ssh-agent завершается без
> ругани на отсутствующий процесс.

Проверил пару вещей.

После перезагрузки системы ssh-agent запущен, сокет есть, если набрать 
ssh-add, то ключи добавляются, и далее ssh работает с ключом без проблем.

А вот если после перезагрузки системы вызвать ssh сразу, то авторизация 
не проходит, и сокет из ~/.ssh пропадает. Но при этом процесс в памяти висит

[alexei@bigbear .ssh]$ ps xau | grep ssh-agent
alexei    2185  0.0  0.0  14596  1044 ?        Ss   21:14   0:00 
ssh-agent -u
alexei    2914  0.0  0.0   8300   904 pts/1    S+   21:18   0:00 grep 
ssh-agent

После перезапуска ssh-agent все работает.

Это какой-то баг?

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2013-05-15 17:21 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-05-14 21:09 [sisyphus] ssh авторизация по ключу Alexei V. Mezin
2013-05-14 21:29 ` Dmitry V. Levin
2013-05-14 21:44   ` Alexei V. Mezin
2013-05-14 21:53     ` Dmitry V. Levin
2013-05-14 21:59       ` Alexei V. Mezin
2013-05-15 17:21         ` Alexei V. Mezin
2013-05-15  8:25 ` Yuriy Kashirin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git