Ahojte, nevedeli by ste poradit ohladm ssh-agenta?
Isiel som nato podla popisu na arch linux stranke. Spravil som si skript co mi zapne ssh-agenta a prida mi don certifikat. No i ked je agent spusteny a cert. pridany tak pri prihlaseni si odomna ssh pita frazu. Nevietek v com by mohol byt problem?
Mohol by to byt problem firewallu?
V niektorých výnimočných prípadoch pomáha keď si importneš tvoj verejný kľúč zdrojového užívateľa do konfigurácie cieľového užívateľa.
To s tým firewalom. to ma zaujalo. Ako si to myslel?
No .. mam nastaveny firewall ze dropujem vsetko input, forward aj output a pustam von len to co mam definovane. Tak ci nahodou ten ssh-agent a ssh nekomunikuju spolu cez eth zariadenie a nie cez lo ??
To by si si hádam všimol že mu to zadávaš ako parameter pri štarte. Program ssh-agent využíva fifo socket v útrobách tmp, a na ten nejako nefunguje firewall keďže to nespadá pod TCP/IP.
No zistil som, ze heslo nepyta pokial sa pokusim prihlasit na server z okna z ktoreho som spustil ssh-agenta. Pri prihlaseni z noveho okna sa ma uz pyta na frazu pre kluc. Agenta som spustal ako eval $(ssh-agent). No skusim este sa pohrat s konfigurakmi na servery a klientovi.
Verim ze problem bude len niekde medzi klavesnicou a stolickou :D
Cau,
stare tema ale pre objasnenie keby mal niekto obdobny problem. Riesenie je v novom okne nastavit hodnot SSH_AUTH_SOCK na prislusnu hodnotu agenta co bol spusteny predtym v inom okne (samozrejme potom co bol pridany ak kluc do daneho agenta cez ssh-add). Bude to niekde najskor v /tmp/ssh-blablabla/agent.CISLO. To bolo cele :D
to samozrejme nie je riesenie. fungovat to ti bude len v tom jednom terminali, ale v inom uz nie (pokial si ho ale nespustil z toho prveho) a ani v ziadnej ine aplikacii. najlepsie je to nastavit pri starte X session (kazdy lepsi DE to uz robi sam), pripadne si to osetrit v rc skriptoch daneho shellu...
rc skripty nemam mam systemd :D (only for fun)
Je mi jasne ze co som napisal neni konecne riesenie, len som chcel dat info keby nahodou mal niekto obdobny problem. Kedze sa mi ssh-agent nespraval tak ako som sa docital na webe. Neviem este preco sa mi z noveho okna nenapojit na uz existujuceho ssh-agenta. Hodnota SSH_AUTH_SOCK v novom okne ukazovala tusim niekam do /run/*.sock tusim (hadam z pamati).
Skusim este zistit v com by bol problem.
precitaj si este raz a pozorne, co som napisal...