[Comm] Когда исправят ssh в 7?
Mikhail Efremov
sem на altlinux.org
Чт Мар 24 17:27:24 MSK 2016
On Thu, 24 Mar 2016 17:18:52 +0300 Четвериков К.В. wrote:
> 24.03.2016 17:13, Mikhail Efremov пишет:
> > Мне кажется очевидным, что если при ssh-sdd -c агент действительно
> > позволял кому угодно использовать ключ без всякого подтверждения, то
> > это неправильное поведение. Видимо, ошибку исправили.
>
> Если это действительно так, то для тех, кто не пользуется ssh-askpass и
> желает полной автоматизации, убрать опцию -c для shh-add из ~/.xprofile
> будет являться не костылём, а единственным (или есть ещё варианты?)
> грамотным способом решения проблемы.
Это повод тем, кто не использует ssh-askpass, начать его использовать.
Если убрать опцию -c у ssh-add, то это будет означать, что агент будет
позволять использовать ключ любому, кто это попросит. Пользователь даже
не будет знать о факте использования его ключа. Определенно так не надо
делать по умолчанию.
--
WBR, Mikhail Efremov
Подробная информация о списке рассылки community