คำถามติดแท็ก ssh-agent

ฉันใช้ssh-addเพื่อเพิ่มคีย์ SSH ของฉันไปยังตัวแทน SSH โดยค่าเริ่มต้นจะเพิ่มพวกเขาไปเรื่อย ๆ มีตัวเลือกบรรทัดคำสั่งเพื่อระบุการหมดเวลา แต่มีตัวเลือกไฟล์การกำหนดค่าที่จะระบุการหมดเวลาเริ่มต้นหรือไม่ สิ่งที่ฉันต้องการคือสามารถรันssh-addโดยไม่มีพารามิเตอร์บรรทัดคำสั่งใด ๆ และให้มันเป็นค่าเริ่มต้นตามระยะเวลาที่กำหนดสำหรับการหมดเวลา (เช่นถ้าฉันเรียกssh-add -t 1h)

10 ssh  ssh-agent 

ฉันมีสองคีย์ ssh ส่วนตัว: หนึ่งในการเข้าถึงของฉันบุคลากรเครื่อง หนึ่งในการเข้าถึงเซิร์ฟเวอร์ที่ฉันงาน ฉันจะเพิ่มคีย์ทั้งสองเพื่อตัวแทน ssh ssh-addของฉันด้วย ตอนนี้เมื่อฉันssh -A root@jobsrvต้องการส่งต่อการรับรองความถูกต้องของตัวแทนสำหรับคีย์งานของฉันเท่านั้น (อันที่ฉันใช้เชื่อมต่อjobsrv) ฉันต้องการสิ่งนี้เพราะทุกคนที่มีสิทธิ์เข้าถึงรูทjobsrvสามารถใช้เอเจนต์ของฉันเพื่อพิสูจน์ตัวตนกับเครื่องส่วนตัวของฉัน มีวิธีที่จะบรรลุความโดดเดี่ยวนี้ได้หรือไม่?

10 ssh  security  ssh-agent 

ฉันอยู่ระหว่างการกำจัดในgnome-keyringฐานะตัวแทน SSH สิ่งที่ฉันทำ ค้นหาอินเทอร์เน็ตเป็นเวลาหลายชั่วโมง เปลี่ยนสิ่งแล้วเริ่มใหม่บ่อยครั้ง ในที่สุดก็เพิ่งrmจะเริ่มต้นอัตโนมัติทุกสิ่งที่เกี่ยวข้องกับ SSH สิ่งสุดท้ายที่ใช้งานได้อย่างน่าอัศจรรย์เพราะไม่มีเบ้าสำหรับตัวแทนที่นั่นอีก: /run/user/[uid]/keyring/ssh ปัญหา ปัญหาที่เหลืออยู่ก็คือว่าทั้งๆที่ของการได้รับผลดังกล่าวข้างต้นที่ยอดเยี่ยมของฉันบางสิ่งบางอย่างในgnome-keyringยังคงยืนยันในการตั้งค่าSSH_AUTH_SOCKไปยังตอนนี้ ไม่ใช่ที่มีอยู่ซ็อกเก็ตดังกล่าวข้างต้น มันเหมือนกับซอมบี้สิ่งเหล่านี้ไม่มีวันตาย คำถาม การตั้งค่าตัวแปรนั้นคืออะไรและทำที่ไหน? ผิดพลาด ฉันไม่ได้ถามว่าจะรีเซ็ตตัวแปรนั้นเป็นค่าอื่นได้อย่างไร ฉันไม่ได้ถามว่าฉันสามารถตั้งค่าทั้งระบบหรือในไฟล์การกำหนดค่าเชลล์ได้อย่างไร ฉันไม่ได้ขอคาถาวูดูสคริปต์บางตัวเพื่อหยุดการตั้งค่ารีเซ็ตยกเลิกการตั้งค่าหรือแทนที่สิ่งใด ๆ ฉันไม่ได้ขอคำแนะนำเกี่ยวกับวิธีถอนการติดตั้ง: ฉันยังต้องการรหัสผ่านของฉันและดูเหมือนว่าจะเป็นตัวจัดการรหัสผ่านที่สมบูรณ์แบบที่สุดใน Gnome ฉันต้องการสิ่งที่ปิดการใช้งานตามที่ควรจะเป็น

10 gnome  openssh  ssh-agent  gnome-keyring 

เมื่อฉันใช้ SSH เป็นครั้งแรกหลังจากบู๊ตเครื่องจะถามฉันว่าคีย์ส่วนตัวของฉันกำลังปลดล็อกวลีรหัสผ่าน (ซึ่งเป็นพฤติกรรมที่ฉันคาดไว้) แต่มันทำในหน้าต่างไม่ใช่ในเชลล์ (คล้ายกับgksudoVS sudo) นี่น่าผิดหวัง (ฉันต้องใช้เมาส์คลิกที่หน้าต่าง) และบางครั้งก็ทำให้เกิดข้อผิดพลาด (ฉันใช้ Guake terminal บางครั้งในแบบเต็มหน้าจอในกรณีนี้ฉันไม่สามารถโฟกัสบนหน้าต่าง SSH และฉันถูกบังคับให้รีสตาร์ท X ) ดังนั้นคำถามของฉันคือ: มีวิธีบังคับ SSH เพื่อขอรหัสผ่านคีย์ส่วนตัวของฉันในบรรทัดคำสั่งแทนที่จะ popping หน้าต่างหรือไม่

9 shell  ssh  ssh-agent  window 

นี่เป็นปัญหาที่ฉันมีมาเป็นเวลานาน แต่ทุกครั้งที่ฉันพยายามคิดอะไรบางอย่างที่ฉันหลงทางดังนั้นฉันจึงคิดว่าฉันควรถามที่นี่ว่าอาจมีใครบางคนที่มีประสบการณ์มากกว่าสามารถช่วยฉันได้ พื้นหลัง Raspberry Pi ของฉันใช้ Raspbian Jessie และฉันใช้ SSH บ่อยครั้งเพื่อเข้าสู่ระบบและรันคำสั่งจากระยะไกล ในระหว่างช่วง SSH ครั้งแรกของฉันฉันสังเกตเห็นว่าssh-agentกระบวนการเกิดขึ้นที่ RPiทุกครั้งที่ฉันเข้าสู่ระบบ แต่ไม่เคยถูกฆ่าตายเมื่อexitเข้า: เข้าสู่ระบบออกหลายครั้งทำให้ssh-agentกระบวนการหลายอย่างเกิดขึ้นโดยไม่ต้องทำอะไรเลย เล่นไปรอบ ๆ และอ่านหน้าคนและคำตอบที่นี่และที่นั่นฉันเพิ่งเข้าใจวัตถุประสงค์ของการssh-agentและฉันก็รู้ว่ามันควรจะถูกฆ่าตามปกติเมื่อออกจากระบบดังนั้นฉันเริ่มถามตัวเองว่าทำไมมันไม่ นอกจากนี้ฉันสังเกตเห็นว่าการออกตัวsource ~/.bashrcทำให้เกิดอีกตัวอย่างของssh-agentการเกิด ฉันอ่านหน้าญาติSSH_AGENT_PIDควรกำหนดตัวแปรสภาพแวดล้อมเนื่องจากssh-agentโปรแกรมควรเริ่มทำงานภายในevalเพื่อประมวลผลเอาต์พุตและกำหนดตัวแปรดังกล่าวซึ่งจะถูกใช้โดยคำสั่งที่เกี่ยวข้องกับ SSH อื่น ๆ รวมถึงssh-agent -k(เพื่อฆ่าเอเจนต์ที่สัมพันธ์กับเซสชันปัจจุบัน) ดังนั้นฉัน วิ่งecho $SSH_AGENT_PIDและecho $SSH_AUTH_SOCKแต่ทั้งคู่ก็ว่างเปล่า ฉันรู้ทันที: อาจเป็นไปได้ว่ากระบวนการไม่ได้หยุดทำงานเมื่อออกจากระบบเนื่องจากssh-agent -kพยายามอ่าน PID จากตัวแปรสภาพแวดล้อมที่ไม่ได้ตั้งค่า ปัญหา เนื่องจากssh-agentไม่ได้ถูกฆ่าตายในการออกจากระบบและนี้เพื่อตรวจสอบว่าเกิดขึ้นเพราะตัวแปรสภาพแวดล้อมที่จำเป็นไม่ได้ตั้งค่าก็สามารถสิ่งหนึ่งเท่านั้นเฉลี่ย: ใครก็ตามที่เรียกร้องssh-agentในการเข้าสู่ระบบอาจจะไม่ได้ทำมันในทางที่เหมาะสม (ซึ่งจะเป็นeval "$(ssh-agent -s)" ) ดังนั้นฉันคิดว่า: ดีปัญหาคืออะไร? ฉันจะค้นหาไฟล์การกำหนดค่าบริการหรือสคริปต์การเข้าสู่ระบบใด ๆ ที่ได้รับการดำเนินการเพื่อเริ่มตัวแทนและแก้ไขด้วยตนเอง! มันจะอยู่ที่ไหนในโลก? …

9 ssh  login  raspbian  openssh  ssh-agent 

มีการพูดคุยสั้น ๆ เกี่ยวกับssh-agent -tคุณลักษณะที่มีอยู่ที่ [1] และมีโพสต์ที่ไกลที่สุดเท่าที่ปี 2001 เรื่องเดเบียน - เดเวล [2] ที่ต้องการคุณสมบัติการหมดเวลาที่ไม่ได้ใช้งาน มีการสนทนาที่คล้ายกันที่นี่ใน SE [3] สำหรับการประกวด ฉันต้องสงสัยว่าส่วนที่เหลือของโลกนี้ปกป้องคีย์ ssh ได้หรือไม่ฉันขาดอะไรบางอย่างที่เห็นได้ชัดเพื่อให้เป็นจุดเจ็บปวดสำหรับฉันและเห็นได้ชัดว่าไม่มีใครอื่น โดยเฉพาะฉันกำลังคิดถึงการโต้ตอบ ssh แบบสคริปต์เช่นกับ ansible ดูเหมือนว่าวันนี้ตัวเลือกของคุณคือ: ตั้งค่าอายุการใช้งานของกุญแจของคุณในตัวแทนเป็นระยะเวลานานอย่างน่าเป็นห่วงเช่น 1 ชม. หรืออะไรก็ตามที่สคริปต์ของคุณอาจใช้งานได้นานที่สุด (ฉันสงสัยว่าหลายคนอนุญาตให้หมดเวลา sudo ของพวกเขาอีกครั้งเพื่อยืดเวลานั้น!) - แต่seahorse/ gnome-keyring-daemonแทบจะไม่สนับสนุนสิ่งนี้มาก [4] ดูแลสคริปต์ที่ใช้งานยาวนานของคุณและให้ป้อนรหัสผ่านของคุณใหม่ทุก ๆ 5/10/15 นาที: ตอนนี้คุณสามารถดูข้อความรหัสผ่านของคุณได้อย่างง่ายดาย 20 ครั้งต่อวัน เจาะวิธีแก้ไขปัญหา home-brew ของคุณเพื่อเลียนแบบคุณลักษณะที่ขาดหายไปนี้อาจรวมกับ shell shell ของTMOUTเชลล์ (ขอขอบคุณผู้ใช้บน freenode …

9 ssh  security  key-authentication  ssh-agent