[Comm] p7: ssh-agent

Пт Июн 17 11:19:53 MSK 2016

16.06.2016 23:01, Mikhail Efremov пишет:

> Это gnome-keyring, который ed25519 не умеет, видимо.
> Отключите Диспетчер настроек-> Сеансы и запуск -> Запускать службы
> GNOME

Попробовал отключить их, так же снёс всё из xfce'шного автозапуска.

Стало еще веселее.
При входе в xfce всё равно появляются окошки ввода паролей к ключам и 
запускаются процессы

  4130 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets
  4501 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets
  4864 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets
  5037 ?        Sl     0:00 /usr/bin/gnome-keyring-daemon --daemonize 
--login
  5331 ?        SLl    0:00 /usr/bin/mate-keyring-daemon --start 
--foreground --components=secrets

(хотя в автостарте всё отключено)

Если пароль в этих окошках не вводить:
он в агенте не появляется, при ssh-логине запрашивается пароль только 
для этой сессии (никакого запоминания идентификации агентом), ssh-add 
работает нормально.

Если ввести правильный пароль для какого-нибудь ключа:
при ssh-логине появляется еще одно окошко с запросом пароля, с титлом 
OpenSSH. Если ввести туда любой (правильный, неправильный) пароль, или 
нажать отмену - появляется строка "Agent admitted failure to sign using 
the key." и логина не происходит.
Если ввести просто пустую строку, то агент очевидно вдруг вспоминает 
пароль введенный в окошко при входе в систему, и ssh-соединение 
устанавливается.

Как-то очень напоминает старые добрые квесты :)

В переменных сокет теперь другой:
SSH_AGENT_PID=5096
SSH_ASKPASS=/usr/lib/openssh/ssh-askpass
SSH_AUTH_SOCK=/home/mak/.ssh/agent