Re: etch: libpam-ssh und Display Manager (kdm)
Kai Hildebrandt schrieb:
> Hallo.
>
> Markus Schulz wrote:
>
>> Kai Hildebrandt schrieb:
>>>
>>> # pam-ssh-auth
>>> auth sufficient pam_ssh.so try_first_pass
>>> keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3
>>
>> sieht hier ähnlich aus.
>
> Was ist anders?
Keynamen etwas erweitert. Sonst genauso.
>>> # pam-ssh-session
>>> session optional pam_ssh.so
>>
>> more /etc/pam.d/pam-ssh-session
>> session sufficient pam_ssh.so want_agent debug
>>
> Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt
> und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine.
Ist von Hand erzeugt (hatte mal die Doku dazu gelesen ;)
>> Das want_agent ist dabei relevant.
>>
> Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden
> eigentlich die durch den Schalter "debug" eingestellten Meldungen hin
> geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei
> unter /var/log was gefunden.
Nach /var/log/auth.log standarmäßig. Hängt aber von deiner Syslog-Config
ab ob die überhaupt und wohin geschrieben werden.
>> Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent
>> startet? Dafür gabs in den XSeesion Options auch eine Einstellung.
>>
> In /etc/X11/Xsession.options steht "use-ssh-agent" drin. Ich habe das
> mal so gelassen und es funktioniert auch mit. Es wird auch nur ein
> ssh-agent gestartet.
Ja, war mir nur etwas unsicher wann der gestartet wird. Sollte aber erst
versucht werden nach dem Login. Und dann läuft ja bereits der von
libpam-ssh gestartete und es wird kein neuer gestartet.
Warum das bei dir vorher funktioniert hat ist mir aber unklar. Ohne
want_agent wüßte ich nicht was das PAM Modul dazu veranlassen sollte den
zu starten. Vielleicht wurde das aber mal zwischenzeitlich default
gemacht. Meine Config ist schon >1J alt. Das Changelog sollte sowas
ausspucken.
Wenn es jetzt geht ist aber alles ok.
MfG
Markus Schulz
Reply to: