On Tue, Oct 29, 2013 at 09:46:03PM +0400, Mikhail A Antonov wrote: > On 29/10/13 19:12, Stanislav Maslovski wrote: > > Нужный функционал есть у gpg-agent, который может эмулировать протокол > > ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки > > необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add. > > > > После этого про ssh-add можно забыть, т.к. добавленные SSH-ключи будут > > сохранены в зашифрованном виде внутри ~/.gnupg/ (т.е., весь твой зоопарк > > необязательно держать в ~/.ssh/, если ключи нужны только для логинов). > > > > При первом старте ssh сессии gpg-agent запустит pinentry для ввода > > пароля, расшифрует ключ, и дальше будет работать с ним в целом так же, > > как и ssh-agent. > > > А форвадится он нормально? Т.е. если я авторизуюсь ключиком на хосте, с > него пойду на другой хост, агент будет проброшен?
Да. Причём, другой хост может хотеть другого ключа из пула. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131029185119.GA28555@kaiba.homelan
