pam-ssh Modul und Schlüssel an Agent weiterreichen
Hallo,
ich verwende bereits seit langem das pam-ssh Modul um automatisch beim
Einloggen meinen ssh-key an einen dabei automatisch gestarteten Agent zu
übergeben. Das funktionierte auch sehr gut, bis ich auf ein kerberos-
NFS4-$HOME umgezogen bin.
Jetzt scheitert dies, vermutlich weil zum Zeitpunkt der Abarbeitung des
PAM-Stacks der Key noch nicht gelesen werden kann (Ticket noch nicht
vorhanden):
# egrep -v "^#|^$" /etc/pam.d/common-auth
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=1 default=ignore] pam_unix.so nullok_secure
try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_ssh.so use_first_pass
Die Passphrase des SSH-Keys ist natürlich identisch zu meinem Kerberos
Passwort.
Gibt es hier vielleicht einen Trick, wie ich doch den Schlüssel in den
Agent bekomme?
MfG
msc
Reply to: