[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh agent

On Tue, Oct 29, 2013 at 09:46:03PM +0400, Mikhail A Antonov wrote:
> On 29/10/13 19:12, Stanislav Maslovski wrote:
> > Нужный функционал есть у gpg-agent, который может эмулировать протокол
> > ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
> > необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add.
> >
> > После этого про ssh-add можно забыть, т.к. добавленные SSH-ключи будут
> > сохранены в зашифрованном виде внутри ~/.gnupg/ (т.е., весь твой зоопарк
> > необязательно держать в ~/.ssh/, если ключи нужны только для логинов).
> >
> > При первом старте ssh сессии gpg-agent запустит pinentry для ввода
> > пароля, расшифрует ключ, и дальше будет работать с ним в целом так же,
> > как и ssh-agent.
> >
> А форвадится он нормально? Т.е. если я авторизуюсь ключиком на хосте, с
> него пойду на другой хост, агент будет проброшен?

Да. Причём, другой хост может хотеть другого ключа из пула. 

-- 
Stanislav
Reply to: