pam-ssh Modul und Schlüssel an Agent weiterreichen

To: debian-user-german@lists.debian.org
Subject: pam-ssh Modul und Schlüssel an Agent weiterreichen
From: Markus Schulz <msc@antzsystem.de>
Date: Fri, 19 Nov 2010 20:46:20 +0100
Message-id: <201011192046.21222.msc@antzsystem.de>

Hallo,

ich verwende bereits seit langem das pam-ssh Modul um automatisch beim 
Einloggen meinen ssh-key an einen dabei automatisch gestarteten Agent zu 
übergeben. Das funktionierte auch sehr gut, bis ich auf ein kerberos-
NFS4-$HOME umgezogen bin.
Jetzt scheitert dies, vermutlich weil zum Zeitpunkt der Abarbeitung des 
PAM-Stacks der Key noch nicht gelesen werden kann (Ticket noch nicht 
vorhanden):

# egrep -v "^#|^$" /etc/pam.d/common-auth 
auth    [success=2 default=ignore]      pam_krb5.so minimum_uid=1000
auth    [success=1 default=ignore]      pam_unix.so nullok_secure 
try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth    optional        pam_ssh.so use_first_pass

Die Passphrase des SSH-Keys ist natürlich identisch zu meinem Kerberos 
Passwort.

Gibt es hier vielleicht einen Trick, wie ich doch den Schlüssel in den 
Agent bekomme?

MfG
msc

Reply to:

Prev by Date: Re: Shutdown temporär unterbinden
Next by Date: Re: Shutdown temporär unterbinden
Previous by thread: Re: [Halb-OT] Lösung gesucht: Trigger für PON
Next by thread: Lenny install.mit USB-Stick
Index(es):
- Date
- Thread