On Wed, Oct 16, 2013 at 02:33:51AM +0400, sergio wrote:
On 15/10/13 21:53, Andrey Rahmatullin wrote:
On 15.10.13 2031 (+0400), sergio wrote:
Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ
после первой попытки сказать ssh с дальнейшим продолжением
авторизации
On 29/10/13 19:12, Stanislav Maslovski wrote:
Нужный функционал есть у gpg-agent, который может эмулировать протокол
ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add.
После этого про ssh-add можно забыть
Mikhail A Antonov - debian-russian@lists.debian.org @ Tue, 29 Oct 2013
21:46:03 +0400:
Нужный функционал есть у gpg-agent, который может эмулировать протокол
ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh
On Tue, Oct 29, 2013 at 09:46:03PM +0400, Mikhail A Antonov wrote:
On 29/10/13 19:12, Stanislav Maslovski wrote:
Нужный функционал есть у gpg-agent, который может эмулировать протокол
ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
необходимо добавить SSH-ключи в пул
On Tue, Oct 29, 2013 at 03:12:09PM +, Stanislav Maslovski wrote:
On Wed, Oct 16, 2013 at 02:33:51AM +0400, sergio wrote:
Почти в тему. Хотелось бы узнать, сумел ли кто-нибудь обеспечить
интеграцию паролей в связках gnome-keyring для
iceweasel (xul-ext-gnome-keyring) и chromium
То есть
правильно украсть ключ(и),
даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
в укромное место, а потом из мешанины байтов выковыривать нужные.
Занятие, прямо скажем, не для слабых духом... да и телом
),
EB даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
EB Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
EB в укромное место, а потом из мешанины байтов выковыривать нужные.
На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни
? :)
EB Может, я совсем туп, но плохо представляю, как правильно украсть
ключ(и),
EB даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
EB Теоретически вроде так: нужно чем-то память этого агента прочитать,
унести
EB в укромное место, а потом из мешанины байтов
, Eugene Berdnikov wrote:
Сильно облегачает? И как часто? :)
Не часто, но если случится - лучше чтобы был путь к отступлению :)
Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
Теоретически вроде так
запущен ssh-agent.
EB Теоретически вроде так: нужно чем-то память этого агента прочитать,
унести
EB в укромное место, а потом из мешанины байтов выковыривать нужные.
На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу
не в случайном месте памяти. Посидеть один раз с
),
даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
в укромное место, а потом из мешанины байтов выковыривать нужные.
Занятие, прямо скажем, не для слабых духом... да и телом, наверное, тоже.
Не
On 15/10/13 20:32, Иван Лох wrote:
username ALL = NOPASSWD: command
Поручик, молчать!!! :)
Хотел написать про безпарольное судо, но забил.
В общем, я очкую (:
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe.
On Wed, Oct 16, 2013 at 01:09:16PM +0400, Иван Лох wrote:
На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу
не в случайном месте памяти. Посидеть один раз с бинарником и
дебаггером, изучить паттерны, по которым искать, и можно написать
робота.
Файл: «/usr/bin/ssh
представляю, как правильно украсть ключ(и),
даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
в укромное место, а потом из мешанины байтов выковыривать нужные.
Занятие, прямо скажем, не для слабых
On Tue, Oct 15, 2013 at 08:19:43PM +0400, sergio wrote:
Всем привет.
Как-то я утомился каждый раз для судо вводить пароль и вот ищу
что-нибудь на замену.
Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
кто-нибудь кто её исользует и может что-нибудь рассказать? Почему
Eugene Berdnikov - debian-russian@lists.debian.org @ Wed, 16 Oct 2013
13:27:52 +0400:
EB Может, я совсем туп, но плохо представляю, как правильно украсть
ключ(и),
EB даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
EB Теоретически вроде так: нужно чем-то
sergio - debian-russian@lists.debian.org @ Wed, 16 Oct 2013 13:47:24 +0400:
username ALL = NOPASSWD: command
Поручик, молчать!!! :)
s Хотел написать про безпарольное судо, но забил.
s В общем, я очкую (:
А там недаром в конце написано не ALL, а command :) Впрочем, на
On 16/10/13 16:37, Artem Chuprina wrote:
username ALL = NOPASSWD: command
А там недаром в конце написано не ALL, а command :)
Не заметил, но такие строчки у меня уже есть.
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe.
Всем привет.
Как-то я утомился каждый раз для судо вводить пароль и вот ищу
что-нибудь на замену.
Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
кто-нибудь кто её исользует и может что-нибудь рассказать? Почему ничего
подобного нет в дистрибутеве и какие тонкие моменты есть в
Всем привет.
Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ после
первой попытки сказать ssh с дальнейшим продолжением авторизации.
Так умеет gnome-keyring, но ставить по такому поводу gnome (пусть даже
часть) мне не хочется.
Ещё в этих ваших интернетх предлагается сделать
On Tue, Oct 15, 2013 at 08:19:43PM +0400, sergio wrote:
Всем привет.
Как-то я утомился каждый раз для судо вводить пароль и вот ищу
что-нибудь на замену.
visudo
username ALL = NOPASSWD: command
Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
кто-нибудь кто её исользует
15.10.2013 22:32, Иван Лох пишет:
On Tue, Oct 15, 2013 at 08:19:43PM +0400, sergio wrote:
Всем привет.
Как-то я утомился каждый раз для судо вводить пароль и вот ищу
что-нибудь на замену.
visudo
username ALL = NOPASSWD: command
Я слышал про авторизацию по ssh ключам через ssh agent
On Tue, Oct 15, 2013 at 08:31:54PM +0400, sergio wrote:
Ещё в этих ваших интернетх предлагается сделать скриптик, который
запускает ssh-add перед ssh если не ключ не загружен. Это всё неимоверно
замечательно, только ключа у меня больше одного, и особой радости
загружать их все сразу я не вижу.
On 15.10.13 2031 (+0400), sergio wrote:
Всем привет.
Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ после
первой попытки сказать ssh с дальнейшим продолжением авторизации.
Так умеет gnome-keyring, но ставить по такому поводу gnome (пусть даже
часть) мне не хочется.
Ещё
On 15.10.13 2239 (+0600), Виталий Мечётный wrote:
$ scp -P 20120 ~/.ssh/id_rsa.pub if@192.168.1.20:
Сторона целевой системы
# su if
$ mkdir -p ~/.ssh
$ cat ~/id_rsa.pub ~/.ssh/authorized_keys
$ rm ~/id_rsa.pub
$ chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
$ exit
См.
On Wed, Oct 16, 2013 at 12:24:54AM +0700, Vasily Ivanov wrote:
Определить в .ssh/config для нужного хоста параметр IdentityFile
Насколько я понмю, после этого ssh-agent его добавит и прокеширует
автоматом.
И пассфразу сам введёт?
--
WBR, wRAR
signature.asc
Description: Digital signature
15.10.2013 23:25, Vasily Ivanov пишет:
On 15.10.13 2239 (+0600), Виталий Мечётный wrote:
$ scp -P 20120 ~/.ssh/id_rsa.pub if@192.168.1.20:
Сторона целевой системы
# su if
$ mkdir -p ~/.ssh
$ cat ~/id_rsa.pub ~/.ssh/authorized_keys
$ rm ~/id_rsa.pub
$ chmod 700 ~/.ssh chmod 600
On 15.10.13 2336 (+0600), Andrey Rahmatullin wrote:
On Wed, Oct 16, 2013 at 12:24:54AM +0700, Vasily Ivanov wrote:
Определить в .ssh/config для нужного хоста параметр IdentityFile
Насколько я понмю, после этого ssh-agent его добавит и прокеширует
автоматом.
И пассфразу сам введёт?
о_О
On Wed, Oct 16, 2013 at 12:43:24AM +0700, Vasily Ivanov wrote:
On 15.10.13 2336 (+0600), Andrey Rahmatullin wrote:
On Wed, Oct 16, 2013 at 12:24:54AM +0700, Vasily Ivanov wrote:
Определить в .ssh/config для нужного хоста параметр IdentityFile
Насколько я понмю, после этого ssh-agent его
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 15/10/13 21:53, Andrey Rahmatullin wrote:
On 15.10.13 2031 (+0400), sergio wrote:
Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ
после первой попытки сказать ssh с дальнейшим продолжением
авторизации.
Ничего подобного ssh
On 15/10/13 20:39, Виталий Мечётный wrote:
Генерируем свою пару ключей (если нет) и передаем на целевой хост
Сил хватило только на тему?
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
16.10.2013 04:38, sergio пишет:
On 15/10/13 20:39, Виталий Мечётный wrote:
Генерируем свою пару ключей (если нет) и передаем на целевой хост
Сил хватило только на тему?
Да. Хватило сил прочитать?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of
Сорри, ступил. Надо было процессы смотреть внимательнее
после старта KDE.
В процессах появляется:
yoda 22939 0.0 0.0 4264 848 ?Ss 10:16 0:00
/usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session
/usr/bin/startkde
Однако не появляется окно ssh-askpass с предложением
Олег Анисимов пишет:
Доброго всем LOCAL_TIME!
Накрылся тазом диск на рабочей тачке и пришлось ставить
свежий Etch. Воспользовался для этого netinstall диском.
Установил, настроил кое-как и тут меня ждал сюрприз.
При старте X-сессии (запуск через kdm ) не запускается
ssh-agent. Установлены
Mikhail Gusarov пишет:
Twas brillig at 21:17:07 14.04.2007 UTC+04 when Олег Анисимов did gyre
and gimble:
ОА Установил, настроил кое-как и тут меня ждал сюрприз. При старте
X-сессии ОА (запуск через kdm ) не запускается ssh-agent. Установлены
keychain ОА ssh-askpass.
В /etc/X11
*/
# invoke global X session script
. /etc/X11/Xsession
Есть ли в /etc/X11/Xsession.d/ скрипт, обеспечивающий запуск ssh-agent?
Вроде как:
[EMAIL PROTECTED]:~$ ls -l /etc/X11/Xsession.d/
итого 32
-rw-r--r-- 1 root root 1869 2006-06-12 07:40 20x11-common_process-args
-rw-r--r-- 1 root root 890 2006
Twas brillig at 21:17:07 14.04.2007 UTC+04 when Олег Анисимов did gyre and
gimble:
ОА Установил, настроил кое-как и тут меня ждал сюрприз. При старте X-сессии
ОА (запуск через kdm ) не запускается ssh-agent. Установлены keychain
ОА ssh-askpass.
В /etc/X11/Xsession.options use-ssh-agent
Mikhail Gusarov пишет:
Twas brillig at 21:17:07 14.04.2007 UTC+04 when Олег Анисимов did gyre and
gimble:
ОА Установил, настроил кое-как и тут меня ждал сюрприз. При старте X-сессии
ОА (запуск через kdm ) не запускается ssh-agent. Установлены keychain
ОА ssh-askpass.
В /etc/X11
38 matches
Mail list logo
