[Comm] Re: ssh-agent
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Чт Авг 7 12:07:08 MSD 2003
On Wed, Aug 06, 2003 at 04:56:36PM -0400, Ivan Adzhubey wrote:
> On Wed, 6 Aug 2003 10:21:51 +0400
> Andrey Brindeew <abr на altlinux.ru> wrote:
>
> > On Tue, Aug 05, 2003 at 02:59:56PM +0400, Alexey Tourbin wrote:
> > > Можно запускать как угодно, главное понимать, как оно работает.
> > > У меня раньше запускался
> > >
> > > exec ssh-agent $SHELL
> >
> > А можно ли реализовать работу с агентом примерно так:
> >
> > При логине пользователя (в понятии ~/.bashrc) смотрим, есть ли
> > запущенный агент для данного пользователя. Если нету, то стартуем его
> > и делаем ssh-add. При повторном логине (агент уже запущен для
> > пользователя) просто выставляем в enviroment две нужные переменные.
> >
> > Вопрос: где можно безопасно хранить информацию о запущенном ssh-agent
> > (PID & socket name)?
>
> Можно использовать keychain:
>
> http://www.gentoo.org/proj/en/keychain.xml
>
> Но поскольку в Alt как-то и сейчас работает, то сам я keychain не
> пробовал. А вот _как_ именно оно сейчас работает в Alt мне тоже
> интересно. Навскидку это не очевидно, а рыться было лень.
>
> В Мандрейке по-моему используется именно keychain.
Мы решили эту проблему более года назад. Именно поэтому в нашем ssh-agent
есть специальная опция -u (unique) и используется сокет ssh-agent в ~/.ssh.
--
/ Alexander Bokovoy
---
I saw what you did and I know who you are.
Подробная информация о списке рассылки community