[devel] ssh-agent и gpg-agent

[Денис Смирнов]

On Wed, Sep 03, 2014 at 06:06:59PM +0400, Mikhail Efremov wrote:

> Это в любом случае не лучшая идея. Я вот апстрим Xfce убедил так
> не делать по умолчанию в xfce4-session.

Одно дело по-умолчанию, другое дело дать пользователю возможность самому
решать.

Строчка enable-ssh-support в ~/.gnupg/gpg-agent.conf достаточно ясно
выражает мои желания как пользователя.

> ssh-agent гораздо лучше умеет работать с ключами, в gpg-agent какие-то
> ключи могут просто не поддерживаться, например. Такая же проблема может
> быть и с gnome-keyring, кстати, я где-то видел такую багу.
> Т.е. к ssh-agent'у доверия гораздо больше.

Как мне решить средствами ssh-agent следующую задачу:

У меня есть несколько ключей. И некоторое множество хостов, на которые я
захожу. Разумеется для всех этих хостов в ~/.ssh/config указан
IdentityFile.

Но вот есть одна загвоздка -- если ключ уже в ssh-agent, то все это
замечательно работает. А вот если ключа еще нет -- то не работает вообще
никак. Никто даже и не пытается спросить у меня пароль на ключик.

С gpg-agent ключик всегда считается "добавленным" в агент, и он его
анонсирует. Но при попытке доступа -- спрашивает пароль.

-- 
С уважением, Денис

http://mithraen.ru/

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 181 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20140903/2c4765f2/attachment-0001.bin>