On Wed, Oct 16, 2013 at 02:33:51AM +0400, sergio wrote: > On 15/10/13 21:53, Andrey Rahmatullin wrote: > > >> On 15.10.13 2031 (+0400), sergio wrote: > > >>> Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ > >>> после первой попытки сказать ssh с дальнейшим продолжением > >>> авторизации. > > > Ничего подобного ssh-agent сам не делает. > > /usr/bin/ssh-agent из openssh-client не делает, о том и речь, в отличии > от гномового.
Нужный функционал есть у gpg-agent, который может эмулировать протокол ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add. После этого про ssh-add можно забыть, т.к. добавленные SSH-ключи будут сохранены в зашифрованном виде внутри ~/.gnupg/ (т.е., весь твой зоопарк необязательно держать в ~/.ssh/, если ключи нужны только для логинов). При первом старте ssh сессии gpg-agent запустит pinentry для ввода пароля, расшифрует ключ, и дальше будет работать с ним в целом так же, как и ssh-agent. В сети имеется (лично мной не проверенная) информация, что последние версии gpg и gpg-agent умеют обходиться вообще без SSH-ключей при эмуляции ssh-agent-а (т.е., могут использовать RSA/DSA компоненты gpg-ключа для этой цели). -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131029151209.GA8610@kaiba.homelan
