[devel] ssh-agent и gpg-agent

[Денис Смирнов]

On Wed, Sep 03, 2014 at 10:51:24PM +0400, Dmitry V. Levin wrote:

>> Как мне решить средствами ssh-agent следующую задачу:
>> У меня есть несколько ключей. И некоторое множество хостов, на которые я
>> захожу. Разумеется для всех этих хостов в ~/.ssh/config указан
>> IdentityFile.
> $ cat ~/.xprofile
> #!/bin/sh

Спасибо. У такого решения есть две проблемы:

1. он запрашивает пароль на ключик в момент добавления ключа.
Следовательно нужно либо его всегда вводить, либо использовать pam_ssh с
паролем на ключи идентичным логину, либо держать на диске ключи без
пароля. Все три варианта мне не очень-то нравятся.

2. пароль запрашивается на каждое соединение с каждым сервером. При
использоваини ControlMaster это даже можно терпеть. Хотя я предполагал
аналогичное gpg-agent поведение со временным запоминанием пароля, тем
более там можно еще и TTL индивидуальный для каждого ключа указать.

-- 
С уважением, Денис

http://mithraen.ru/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 181 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20140904/843e1cbb/attachment.bin>