[mdk-re] SFTP client

[Sergey Vlasov]

On Thu, 21 Mar 2002 19:49:27 +0300
Китайкин А.К. <cetus на newmail.ru> wrote:

> On Thu, 21 Mar 2002 18:38:44 +0300
> Sergey Vlasov <vsu на mivlgu.murom.ru> wrote:
> 
> > > Не совсем sftp (но по ssh) - mc:
> > > cd /#sh:[user@]machine[:options]/[remote-dir]
> > > На удаленной машине требуется bash.
> > 
> > Да, а ssh-add сделали?  Без этого не работает (парольную фразу
> > он в этом режиме спрашивать не умеет).
> > 
> 
> Конечно же нет!
> 
> А когда сделал, то ура, ура, ура! Зашел сам к себе на машину собой!!!!
> 
> Потом думаю - дай, к кому-нить еще зайду.........
> 
> Потом захожу тем пользователем, ssh-add ему...
> Couldn't open a connection to your authentication agent.

А как заходили - с консоли или через X?  Дело в том, что в
/etc/X11/Xsession предусмотрен запуск ssh-agent, а при входе с
текстовой консоли он автоматически не запускается.

Или заходили через ssh на другую машину?  Тогда соединение с
агентом автоматически не перенаправляется, man ssh на предмет
ключа -A.

> Разумеется, man под подушкой полежал, вздремнул над ним минут так 10, 
> но что делает ssh-add так и не понял. Это не опасно? ssh и без него 
> как то работал до сих пор.

man ssh-add, man ssh-agent написаны даже на русском.

Вкратце - ssh-agent сохраняет расшифрованный закрытый ключ в
памяти и использует его для аутентификации соединений.  Помимо
удобства (парольная фраза для ключа вводится только один раз)
это нужно в тех случаях, когда ssh запускается в неинтерактивном
режиме. Например, cvs через ssh может работать и без ssh-agent
(будет запрашиваться пароль), но то же самое, например, через
pcl-cvs под emacs уже не пройдет, т.к. там cvs будет запускаться
без терминала.  В случае с /#sh из mc - та же ситуация.