Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2012-08-10 14:38:58

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Automatyczne uruchamianie ssh-add przy połączeniu

Łączę się z serwerem SSH, dokonując uwierzytelnienia za pomocą wygenerowanych kluczy. Klucze mają dodatkowo ustawione hasło (passphrase).
W tle jest stale uruchomiony agent SSH, więc jeżeli użyję polecenia ssh-add, mogę dodać klucz do pamięci podręcznej. Na czas trwania sesji X nie muszę już więcej razy podawać hasła do klucza.

Tyle, że zdarza mi się zapomnieć uruchomić ssh-add. W rezultacie podczas połączenia muszę podawać hasło do klucza. Podczas ponownego połączenia ssh pyta mnie ponownie o hasło. Wtedy zazwyczaj anuluję operację i uruchamiam ssh-add, ale to i tak wymaga ode mnie ponownego podania hasła.

Strasznie mnie to ustawienie denerwuje. Wolałbym, aby podczas próby połączenia system automatycznie uruchamiał ssh-add, jeżeli dany klucz nie znajduje się w pamięci podręcznej. Dzięki temu nie będę musiał pamiętać o ssh-add, zaś hasło będę musiał wklepywać tylko raz na sesję.

Jest na to jakieś istniejące rozwiązanie, czy muszę sam pisać taki skrypt?
W jaki sposób wy radzicie sobie z przedstawionym wyżej problemem? Wpisujecie hasło podczas każdego logowania?
Aha — wiem, że można zrobić klucz bez passphrase, ale takie rozwiązanie mnie nie interesuje.

Spinnen Essen: FluxboxPL Przepis na LibreOffice

Offline

 

#2  2012-08-10 16:34:19

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Automatyczne uruchamianie ssh-add przy połączeniu

Ja to rozwiązałem raz na zawsze.
Klucze ssh (wszystkie) są w osobnym folderze /home/keys/, pod troskliwą opieką grsecurity ACL, mają do nich dostęp tylko sshd do autorized_keys, a ssh do id* i know.host, natomiast Openvpn do swoich kluczy.

Dzięki temu wszelakie ssh-add, ssh-agent, keychain nie są mi do niczego potrzebne.
Oczywiście w ~/.ssh też są jakieś zabytkowe klucze, dzięki którym można się prawidłowo zalogować do klozetu dworcowego :D

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-08-10 16:37:23)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)