Kai Hildebrandt schrieb: > Hallo. > > Markus Schulz wrote: > >> Kai Hildebrandt schrieb: >>> >>> # pam-ssh-auth >>> auth sufficient pam_ssh.so try_first_pass >>> keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 >> >> sieht hier ähnlich aus. > > Was ist anders?
Keynamen etwas erweitert. Sonst genauso. >>> # pam-ssh-session >>> session optional pam_ssh.so >> >> more /etc/pam.d/pam-ssh-session >> session sufficient pam_ssh.so want_agent debug >> > Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt > und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine. Ist von Hand erzeugt (hatte mal die Doku dazu gelesen ;) >> Das want_agent ist dabei relevant. >> > Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden > eigentlich die durch den Schalter "debug" eingestellten Meldungen hin > geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei > unter /var/log was gefunden. Nach /var/log/auth.log standarmäßig. Hängt aber von deiner Syslog-Config ab ob die überhaupt und wohin geschrieben werden. >> Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent >> startet? Dafür gabs in den XSeesion Options auch eine Einstellung. >> > In /etc/X11/Xsession.options steht "use-ssh-agent" drin. Ich habe das > mal so gelassen und es funktioniert auch mit. Es wird auch nur ein > ssh-agent gestartet. Ja, war mir nur etwas unsicher wann der gestartet wird. Sollte aber erst versucht werden nach dem Login. Und dann läuft ja bereits der von libpam-ssh gestartete und es wird kein neuer gestartet. Warum das bei dir vorher funktioniert hat ist mir aber unklar. Ohne want_agent wüßte ich nicht was das PAM Modul dazu veranlassen sollte den zu starten. Vielleicht wurde das aber mal zwischenzeitlich default gemacht. Meine Config ist schon >1J alt. Das Changelog sollte sowas ausspucken. Wenn es jetzt geht ist aber alles ok. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
