-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Fri, 1 May 2009, Petru Ratiu wrote:
> Cum exemplul face mai mult ca teoria, uite ce vreau:
>
> pe...@roadwarrior:~$ ssh-add
> [...] adaug cheia in agent
> pe...@roadwarrior:~$ ssh bastion
> pe...@bastion:~$ screen
> pe...@bastion[screen0]:~$ ssh webserver
> pe...@webserver:~$ [...] do stuff here
> pe...@webserver:~$ exit
> pe...@bastion[screen0]:~$
> [...] la un moment dat ma deconectez de la screen, ies si de pe
> bastion si de pe roadwarrior, inchid tot si ma duc la culcare
>
> # a doua zi, sesiune noua (poate chiar de pe alta masina in loc de rw)
> pe...@roadwarrior:~$ ssh-add
> [...] alt agent, aceeasi cheie
> pe...@roadwarrior:~$ ssh bastion
> pe...@bastion:~$ screen -r
> pe...@bastion[screen0]:~$ ssh webserver
> Password:
> ## aici nu mai merge, pentru ca in shellul din [screen0] variabila
> SSH_AUTH_SOCK are valoarea de ieri, nu cea de azi.
OK. Am inteles acum ce vrei sa faci. Problema pe care o vad eu e asa:
shell nu poate fi fortat sa reciteasca automat fisierul de configurare
(eg: .bashrc) sau orice alt fisier atat timp cat nu creezi o noua instanta
a shell-ului.
Deci o linie de genul
source ~/.ssh_sock
nu se ruleaza automat decat o singura data la pornirea shell-ului.
Acum ce poti sa faci:
pe...@roadwarrior:~$ ssh-add
[...] adaug cheia in agent
pe...@roadwarrior:~$ ssh bastion
OK. Aici in .bash_profile (de exemplu) scrii SSH_AUTH_SOCK intr-un fisier
(~/.ssh_sock). Creva de genul "export SSH_AUTH_SOCK=....."
pe...@bastion:~$ screen
pe...@bastion[screen0]:~$ ssh webserver
pe...@webserver:~$ [...] do stuff here
pe...@webserver:~$ exit
pe...@bastion[screen0]:~$ exit
pe...@bastion:~$ exit (aici in .bash_logout stergi ~/.ssh_sock atunci cand
inchizi ultima sesiune pe bastion)
A doua zi:
pe...@roadwarrior:~$ ssh-add
[...] alt agent, aceeasi cheie
pe...@roadwarrior:~$ ssh bastion
pe...@bastion:~$ screen -r
pe...@bastion[screen0]:~$ ssh webserver
Password:
Nu merge. OK, nu-i nimic.
pe...@bastion[screen0]:~$ source ~/.ssh_sock
(care contine noul SSH_AUTH_SOCK)
pe...@bastion[screen0]:~$ ssh webserver
pe...@webserver:~$ [...] do stuff here
etc...
Nu e foarte elegant dar la ora asta nu-mi vine nici o solutie sa fortez
bash-ul sa reciteasca automat ~/.ssh_sock de cate ori executa o comanda.
Posibil nici sa nu se poata.
Oricum mie mi se pare ca solutia mea este mai simpla decat ce ai propus tu
(mai ales ca poti face un alias de cel mult o litera din ea).
Gabriel
- --
// Gabriel VLASIU
//
// OpenGPG-KeyID : 0xE684206E
// OpenGPG-Fingerprint: 0C3D 9F8B 725D E243 CB3C 8428 796A DB1F E684 206E
// OpenGPG-URL : http://www.vlasiu.net/public.key
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFJ+316eWrbH+aEIG4RApwqAJsGka7dZ/YbsAZoGwvla19hLP6q+QCfaplN
gUdPqPuSvKTaKBj+4whmL0g=
=+sGX
-----END PGP SIGNATURE-----
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
