[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh agent

Mikhail A Antonov -> debian-russian@lists.debian.org  @ Tue, 29 Oct 2013 21:46:03 +0400:

 >> Нужный функционал есть у gpg-agent, который может эмулировать протокол
 >> ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
 >> необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add.
 >>
 >> После этого про ssh-add можно забыть, т.к. добавленные SSH-ключи будут
 >> сохранены в зашифрованном виде внутри ~/.gnupg/ (т.е., весь твой зоопарк
 >> необязательно держать в ~/.ssh/, если ключи нужны только для логинов).
 >>
 >> При первом старте ssh сессии gpg-agent запустит pinentry для ввода
 >> пароля, расшифрует ключ, и дальше будет работать с ним в целом так же,
 >> как и ssh-agent.
 >>
 >> В сети имеется (лично мной не проверенная) информация, что последние
 >> версии gpg и gpg-agent умеют обходиться вообще без SSH-ключей при
 >> эмуляции ssh-agent-а (т.е., могут использовать RSA/DSA компоненты
 >> gpg-ключа для этой цели). 
 >>
 MAA> А форвадится он нормально? Т.е. если я авторизуюсь ключиком на хосте, с
 MAA> него пойду на другой хост, агент будет проброшен?

А с чего бы ему форвардиться ненормально?  Форвардит сам ssh.
Reply to: