Peter Schütt wrote: > ich, Testing/Unstable, will in einem lokalen Netz ein entferntes > Verzeichnis via sshfs automatisch mounten. > Ich habe alles (hoffe ich) richtig gemacht. > Das Problem ist, daß der ssh-agent zwar automatisch beim Einloggen > via KDM gestartet wird, er sich aber die Angaben von der vorigen > Sitzung nicht gemerkt hat. Ich denke nicht, dass das mit KDM gehen wird, da der ja den ssh-agent sessionweise startet. Du müsstest den ssh-agent irgendwie davor starten. Das geht z.B. mit dem Skript hier: http://encryptio.com/code/auto-ssh-agent welches in .bashrc oder .bash_profile (exklusives oder, weiß nicht mehr welche von den beiden) gestartet werden muss. > Ich muß also immer wieder neu die Paraphrase eingeben und das will ich > nicht. > Kann man den ssh-agent nicht so konfigurieren, daß er sich das Paßwort > merkt, auch über das Ausschalten des Rechners hinaus? Nee, das geht nicht. Höchstens über suspend2disk hinaus, aber das ist ja klar. Du kannst Dir aber immer einen Passphrase-losen Schlüssel kreieren. > Ich möchte aber auch nicht alle Verzeichnisse in meinem lokalen Netz > jedem zur Verfügung stellen, von daher möchte ich dieses Verzeichnis > prinzipiell passwortgeschütztbehalten. Das verträgt sich m.E. nicht mit dem, was Du vorher gesagt hast. Außerdem wird ja nicht ein Verzeichnis passwortgeschützt, sondern ein Account. Willst Du vielleicht etwas ganz anderes als sshfs? Wenn Du einzelne Verzeichnisse freigeben willst, lässt sich das /prinzipiell/ auch mit sshfs, einem dedizierten Account und komplexen Gruppen- zugehörigkeiten erreichen. Sinnvoller wäre aber dann der Weg über ein Protokoll, dass Verzeichnisfreigaben unterstützt. NFS, SMB come to mind. > Vielleicht ist mein Ansatz auch ganz falsch. > > Geht vielleicht so eine Konstruktion (mal ganz abseits von > public/private key)? > > sshfs remote_dir@remote_rechner:/data/irgendwas myordner < password Ja, das geht schon irgendwie... Aber das ist mehr gefrickel. Sauberer geht es mit schlüsselbasierter Auth. Du bist ja auch nicht darauf angewiesen, den Job mit nur einem Schlüssel zu erledigen. Du kannst ja den verschiedenen Benutzern/Rechner verschiedene Schlüssel geben. Denen den mehr vertraut wird, wird ein Schlüssel ohne Passphrase zugewiesen, die anderen müssen sich einmal beim ssh-agent registrieren. Vielleicht schreibst Du mal ausführlicher, was Du willst.
Attachment:
pgp3edgzhhClP.pgp
Description: PGP signature