Re: etch: libpam-ssh und Display Manager (kdm)
Kai Hildebrandt schrieb:
> Hi Leute.
>
> Seit meinem Upgrade auf etch/testing funktioniert das Anmelden über
> SSH-key und libpam-ssh nicht mehr so, wie es soll:
>
> Der SSH-Agent sollte nach der Anmeldung über kdm das ssh-passwort
> bereits gespeichert haben aber ich werde bei einem "ssh anderer_pc"
> erneut nach dem Passwort für den Schlüssel gefragt.
>
> Die /etc/pam.d/kdm sieht folgendermaßen aus:
> # /etc/pam.d/kdm
> @include common-account
>
> auth required pam_nologin.so
> auth required pam_env.so
> @include pam-ssh-auth
> @include common-auth
>
> @include pam-ssh-session
> session required pam_limits.so
> @include common-session
>
> @include common-password
> #eof
>
> Die eingebundenen Files pam-ssh-auth und pam-ssh-session habe ich nicht
> angerührt. Sie beinhalten das Folgende:
>
> # pam-ssh-auth
> auth sufficient pam_ssh.so try_first_pass
> keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3
sieht hier ähnlich aus.
> # pam-ssh-session
> session optional pam_ssh.so
more /etc/pam.d/pam-ssh-session
session sufficient pam_ssh.so want_agent debug
Das want_agent ist dabei relevant. Sonst läuft kein Agent, warum das bei
dir früher funktioniert hat weiss ich allerdings nicht. Bei mir
funktioniert es immernoch (SID). Ich habe das ganze aber nicht bei KDM
sondern bei getty-console (login) drin.
Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent
startet? Dafür gabs in den XSeesion Options auch eine Einstellung.
Markus Schulz
Reply to: