Re: ssh agent
On Wed, Oct 16, 2013 at 02:33:51AM +0400, sergio wrote:
> On 15/10/13 21:53, Andrey Rahmatullin wrote:
>
> >> On 15.10.13 2031 (+0400), sergio wrote:
>
> >>> Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ
> >>> после первой попытки сказать ssh с дальнейшим продолжением
> >>> авторизации.
>
> > Ничего подобного ssh-agent сам не делает.
>
> /usr/bin/ssh-agent из openssh-client не делает, о том и речь, в отличии
> от гномового.
Нужный функционал есть у gpg-agent, который может эмулировать протокол
ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add.
После этого про ssh-add можно забыть, т.к. добавленные SSH-ключи будут
сохранены в зашифрованном виде внутри ~/.gnupg/ (т.е., весь твой зоопарк
необязательно держать в ~/.ssh/, если ключи нужны только для логинов).
При первом старте ssh сессии gpg-agent запустит pinentry для ввода
пароля, расшифрует ключ, и дальше будет работать с ним в целом так же,
как и ssh-agent.
В сети имеется (лично мной не проверенная) информация, что последние
версии gpg и gpg-agent умеют обходиться вообще без SSH-ключей при
эмуляции ssh-agent-а (т.е., могут использовать RSA/DSA компоненты
gpg-ключа для этой цели).
--
Stanislav
Reply to: