Re: ssh, ssh-agent und ssh-keys
On Sun, 2 Feb 2003 22:41:09 +0100, Kai Weber [EMAIL PROTECTED] wrote: * Marc Haber [EMAIL PROTECTED]: Was genau ist der Vorteil von keychain im Vergleich zu use-ssh-agent in /etc/X11/Xsession.options in Verbindung mit /etc/X11/Xsession.d/90xfree86-common_ssh-agent? Man muss keine XSession starten, um in den Genuss eines laufenden ssh-agent'en samt gemerkten Passwörtern zu kommen. Das bedeutet, dass jeder, der sich mit meinen Rechten einloggen kann, auch die Keys benutzen kann, die ich in meiner eigenen Session geladen habe? Darüberhinaus führt keychain alle notwendigen Aktionen durch, um sich *einmal* zu authentifizieren. Das setzen von use-ssh-agent in /etc/X11/Xsession.options genügt dazu offensichtlich nicht. Nein, zusätzlich zum use-ssh-agent braucht's noch ssh-add mit den entsprechenden Keys. Man will ja nicht immer alle Keys geladen haben. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fax: *49 721 966 31 29 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
* Marc Haber [EMAIL PROTECTED]: Was genau ist der Vorteil von keychain im Vergleich zu use-ssh-agent in /etc/X11/Xsession.options in Verbindung mit /etc/X11/Xsession.d/90xfree86-common_ssh-agent? Man muss keine XSession starten, um in den Genuss eines laufenden ssh-agent'en samt gemerkten Passwörtern zu kommen. Darüberhinaus führt keychain alle notwendigen Aktionen durch, um sich *einmal* zu authentifizieren. Das setzen von use-ssh-agent in /etc/X11/Xsession.options genügt dazu offensichtlich nicht. -- » [EMAIL PROTECTED] http://www.glorybox.de -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
On Wed, 29 Jan 2003 17:51:32 +0100, Torsten Wolf [EMAIL PROTECTED] wrote: Da sollte Dir keychain - An OpenSSH key manager weiterhelfen. Was genau ist der Vorteil von keychain im Vergleich zu use-ssh-agent in /etc/X11/Xsession.options in Verbindung mit /etc/X11/Xsession.d/90xfree86-common_ssh-agent? Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fax: *49 721 966 31 29 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
Hallo Andreas, * Andreas Metzler [EMAIL PROTECTED] [29-01-03 23:00]: ssh-askpass? Danke für den Tip, genau das Proggi hat mir noch gefehlt. -- Gruss Matthias -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
am 29.01.2003, um 23:00:29 +0100 mailte Andreas Metzler folgendes: Unter $ANDERE_DISTRI hatte ich es geschafft, daß nach Login via KDM ich nach dem Passphrase gefragt wurde. War ein kleines Fensterle, wo man das eintippsen mußte. [...] ssh-askpass? Ja, genau. apt-get install ssh-askpass habe ich gemacht, aber wie erreiche ich, daß es an passender Stelle aufgerufen wird? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
Hallo, On Wednesday 29 January 2003 15:31, Matthias Fechner wrote: [...] Aber wie kann ich erreichen, das ich die passphrase nur einmal eingeben muss, z.B. solange meine xsession läuft oder für eine bestimmte Zeit. in meiner .bashrc (die auch von .bash_profile gesourced wird) steht: if [ $PS1 ]; then ... case $TERM in xterm*) ... [ -z $SSH_TTY ] ssh-add -l /dev/null || ssh-add ~/.ssh/id_dsa ;; *) ;; esac ... fi Damit wird beim (lokalen) Öffnen eines xterms überprüft, ob der ssh-agent schon meinen Key kennt. Wenn nicht, dann fragt er. ;-) Schöne Grüße, Stephan -- /* Stephan Hakuli // http://www.hakuli.net // GPG-ID 4006A977 Encryption with GPG or PGG is strongly encouraged, my public key is available on my website or on common public keyservers. */ -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
Hallo Andreas, * Andreas Kretschmer [EMAIL PROTECTED] [30-01-03 11:11]: Ja, genau. apt-get install ssh-askpass habe ich gemacht, aber wie erreiche ich, daß es an passender Stelle aufgerufen wird? Ich hab in meiner .Xsession einfach ssh-add eingetragen, ssh-add ruft dann automatisch ssh-askpass auf. -- Gruss Matthias -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
On Thu, 30 Jan 2003 11:11:17 +0100, Andreas Kretschmer wrote: ssh-askpass? Ja, genau. apt-get install ssh-askpass habe ich gemacht, aber wie erreiche ich, daß es an passender Stelle aufgerufen wird? ssh-add ruft automagisch ssh-askpass auf, wenn ssh-add keine kein Terminal hat um nach dem Paßwort zu fragen Das Thema hatten wir doch kürzlich erst: http://mailman.schlittermann.de/pipermail/lug-dd/2003-January/019367.html Reinhard -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
On Don, 30 Jan 2003, Andreas Kretschmer wrote: Ja, genau. apt-get install ssh-askpass habe ich gemacht, aber wie erreiche ich, daß es an passender Stelle aufgerufen wird? /etc/X11/Xsession.options siehe Xsession.options(5) Herzliche Grüße Norbert --- Norbert Preining preining AT logic DOT at Technische Universität Wien gpg DSA: 0x09C5B094 fp: 14DF 2E6C 0307 BE6D AD76 A9C0 D2BF 4AA3 09C5 B094 --- AINDERBY QUERNHOW (n.) One who continually bemoans the 'loss' of the word 'gay' to the English language, even though they had never used the word in any context at all until they started complaining that they couldn't use it any more. --- Douglas Adams, The Meaning of Liff -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
* Andreas Kretschmer [EMAIL PROTECTED] [30-01-03 11:11]: am 29.01.2003, um 23:00:29 +0100 mailte Andreas Metzler folgendes: Unter $ANDERE_DISTRI hatte ich es geschafft, daß nach Login via KDM ich nach dem Passphrase gefragt wurde. War ein kleines Fensterle, wo man das eintippsen mußte. [...] ssh-askpass? Ja, genau. apt-get install ssh-askpass habe ich gemacht, aber wie erreiche ich, daß es an passender Stelle aufgerufen wird? Das Programm wird von ssh-add aufgerufen, wenn ssh-add in deiner .xsession aufgerufen wird. $ cat .xsession ... /usr/bin/ssh-add exec blackbox Siehe man ssh-add. HTH Jens -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
am 30.01.2003, um 12:30:23 +0100 mailte Reinhard Foerster folgendes: ssh-add ruft automagisch ssh-askpass auf, wenn ssh-add keine kein Terminal hat um nach dem Paßwort zu fragen Das Thema hatten wir doch kürzlich erst: http://mailman.schlittermann.de/pipermail/lug-dd/2003-January/019367.html Ja, werde zwar alt, kann mich aber dunkel erinnern ;-) Problem gelöst: mein Fehler war, daß ich im KDM kde3 als WM eingestellt hatte. Da wird die .xsession offensichtlich nicht beachtet. Lasse ich default stehen, nimmt er die .xsession, und alles wird gut ;-) Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
am 29.01.2003, um 15:31:45 +0100 mailte Matthias Fechner folgendes: Hi, ich möchte ssh bei mir jetzt gerne so umstellen, das ich mit ssh-key's arbeiten kann(das geht jetzt schon). Dieser Key soll mit einer passphrase geschützt sein, was auch schon geht. Aber wie kann ich erreichen, das ich die passphrase nur einmal eingeben muss, z.B. solange meine xsession läuft oder für eine bestimmte Zeit. Unter $ANDERE_DISTRI hatte ich es geschafft, daß nach Login via KDM ich nach dem Passphrase gefragt wurde. War ein kleines Fensterle, wo man das eintippsen mußte. Dann startete KDE und die Passphrase war im Agenten. Irgendwie habe ich das bisher noch nicht geschafft, ich behelfe mich, nach dem Login in einem Terminal 'ssh-add' einzutippen, dann fragt er nach der Passphrase und behält diese bis zum Logout aus KDE. Andreas, an einer Lösung wie unter $ANDERE_DISTRI interessiert... -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
On Mit, 29 Jan 2003, Matthias Fechner wrote: Aber wie kann ich erreichen, das ich die passphrase nur einmal eingeben muss, z.B. solange meine xsession läuft oder für eine bestimmte Zeit. Da sollte Dir keychain - An OpenSSH key manager weiterhelfen. Gruß Torsten -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
On Wed, Jan 29, 2003 at 03:31:45PM +0100, Matthias Fechner wrote: ich möchte ssh bei mir jetzt gerne so umstellen, das ich mit ssh-key's arbeiten kann(das geht jetzt schon). Dieser Key soll mit einer passphrase geschützt sein, was auch schon geht. Aber wie kann ich erreichen, das ich die passphrase nur einmal eingeben muss, z.B. solange meine xsession läuft oder für eine bestimmte Zeit. einmal nach dem Login 'ssh-add' starten (z.B. mittels eines Skripts im Autostart) reicht. Du kannst es auch in die .xsession oder so packen. Damit wird auch - solange du X fährst - keychain überflüssig. -- mfg, Jens Benecke http://www.hitchhikers.de: Europas Mitfahrzentrale seit 1998 Fahren Sie zusammen, sparen Sie Geld - unkompliziert und schnell! NEU: Jetzt mit kostengünstiger, umfassender Unfallversicherung! msg34293/pgp0.pgp Description: PGP signature
Re: ssh, ssh-agent und ssh-keys
On Wed, 29 Jan 2003 15:31:45 +0100, Matthias Fechner wrote: Aber wie kann ich erreichen, das ich die passphrase nur einmal eingeben muss, z.B. solange meine xsession läuft oder für eine bestimmte Zeit. Die ganze X-Session sollte aus Kindprozessen des ssh-agent bestehen. Dann gibst du dem ssh-agent per ssh-add die Passphrase an um den key freizuschalten und alle Prozesse der X-Session (also auch alle sshs) können mit dem key arbeiten ohne nochmal dein Passwort zu erfragen. Bitte man ssh-agent lesen. Reinhard -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh, ssh-agent und ssh-keys
Andreas Kretschmer [EMAIL PROTECTED] wrote: am 29.01.2003, um 15:31:45 +0100 mailte Matthias Fechner folgendes: ich möchte ssh bei mir jetzt gerne so umstellen, das ich mit ssh-key's arbeiten kann(das geht jetzt schon). Dieser Key soll mit einer passphrase geschützt sein, was auch schon geht. Aber wie kann ich erreichen, das ich die passphrase nur einmal eingeben muss, z.B. solange meine xsession läuft oder für eine bestimmte Zeit. ssh-add. Unter $ANDERE_DISTRI hatte ich es geschafft, daß nach Login via KDM ich nach dem Passphrase gefragt wurde. War ein kleines Fensterle, wo man das eintippsen mußte. [...] ssh-askpass? cu andreas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)