Re: etch: libpam-ssh und Display Manager (kdm)
Kai Hildebrandt schrieb: > Hallo. > > Markus Schulz wrote: > >> Kai Hildebrandt schrieb: >>> >>> # pam-ssh-auth >>> auth sufficient pam_ssh.so try_first_pass >>> keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 >> >> sieht hier ähnlich aus. > > Was ist anders? Keynamen etwas erweitert. Sonst genauso. >>> # pam-ssh-session >>> session optional pam_ssh.so >> >> more /etc/pam.d/pam-ssh-session >> session sufficient pam_ssh.so want_agent debug >> > Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt > und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine. Ist von Hand erzeugt (hatte mal die Doku dazu gelesen ;) >> Das want_agent ist dabei relevant. >> > Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden > eigentlich die durch den Schalter "debug" eingestellten Meldungen hin > geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei > unter /var/log was gefunden. Nach /var/log/auth.log standarmäßig. Hängt aber von deiner Syslog-Config ab ob die überhaupt und wohin geschrieben werden. >> Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent >> startet? Dafür gabs in den XSeesion Options auch eine Einstellung. >> > In /etc/X11/Xsession.options steht "use-ssh-agent" drin. Ich habe das > mal so gelassen und es funktioniert auch mit. Es wird auch nur ein > ssh-agent gestartet. Ja, war mir nur etwas unsicher wann der gestartet wird. Sollte aber erst versucht werden nach dem Login. Und dann läuft ja bereits der von libpam-ssh gestartete und es wird kein neuer gestartet. Warum das bei dir vorher funktioniert hat ist mir aber unklar. Ohne want_agent wüßte ich nicht was das PAM Modul dazu veranlassen sollte den zu starten. Vielleicht wurde das aber mal zwischenzeitlich default gemacht. Meine Config ist schon >1J alt. Das Changelog sollte sowas ausspucken. Wenn es jetzt geht ist aber alles ok. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etch: libpam-ssh und Display Manager (kdm)
Hallo. Markus Schulz wrote: > Kai Hildebrandt schrieb: >> >> # pam-ssh-auth >> auth sufficient pam_ssh.so try_first_pass >> keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 > > sieht hier ähnlich aus. Was ist anders? >> # pam-ssh-session >> session optional pam_ssh.so > > more /etc/pam.d/pam-ssh-session > session sufficient pam_ssh.so want_agent debug > Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine. > Das want_agent ist dabei relevant. > Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden eigentlich die durch den Schalter "debug" eingestellten Meldungen hin geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei unter /var/log was gefunden. > Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent > startet? Dafür gabs in den XSeesion Options auch eine Einstellung. > In /etc/X11/Xsession.options steht "use-ssh-agent" drin. Ich habe das mal so gelassen und es funktioniert auch mit. Es wird auch nur ein ssh-agent gestartet. Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etch: libpam-ssh und Display Manager (kdm)
Kai Hildebrandt schrieb: > Hi Leute. > > Seit meinem Upgrade auf etch/testing funktioniert das Anmelden über > SSH-key und libpam-ssh nicht mehr so, wie es soll: > > Der SSH-Agent sollte nach der Anmeldung über kdm das ssh-passwort > bereits gespeichert haben aber ich werde bei einem "ssh anderer_pc" > erneut nach dem Passwort für den Schlüssel gefragt. > > Die /etc/pam.d/kdm sieht folgendermaßen aus: > # /etc/pam.d/kdm > @include common-account > > auth required pam_nologin.so > auth required pam_env.so > @include pam-ssh-auth > @include common-auth > > @include pam-ssh-session > sessionrequired pam_limits.so > @include common-session > > @include common-password > #eof > > Die eingebundenen Files pam-ssh-auth und pam-ssh-session habe ich nicht > angerührt. Sie beinhalten das Folgende: > > # pam-ssh-auth > auth sufficient pam_ssh.so try_first_pass > keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 sieht hier ähnlich aus. > # pam-ssh-session > session optional pam_ssh.so more /etc/pam.d/pam-ssh-session session sufficient pam_ssh.so want_agent debug Das want_agent ist dabei relevant. Sonst läuft kein Agent, warum das bei dir früher funktioniert hat weiss ich allerdings nicht. Bei mir funktioniert es immernoch (SID). Ich habe das ganze aber nicht bei KDM sondern bei getty-console (login) drin. Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent startet? Dafür gabs in den XSeesion Options auch eine Einstellung. Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
etch: libpam-ssh und Display Manager (kdm)
Hi Leute. Seit meinem Upgrade auf etch/testing funktioniert das Anmelden über SSH-key und libpam-ssh nicht mehr so, wie es soll: Der SSH-Agent sollte nach der Anmeldung über kdm das ssh-passwort bereits gespeichert haben aber ich werde bei einem "ssh anderer_pc" erneut nach dem Passwort für den Schlüssel gefragt. Die /etc/pam.d/kdm sieht folgendermaßen aus: # /etc/pam.d/kdm @include common-account auth required pam_nologin.so auth required pam_env.so @include pam-ssh-auth @include common-auth @include pam-ssh-session sessionrequired pam_limits.so @include common-session @include common-password #eof Die eingebundenen Files pam-ssh-auth und pam-ssh-session habe ich nicht angerührt. Sie beinhalten das Folgende: # pam-ssh-auth auth sufficient pam_ssh.so try_first_pass keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 # pam-ssh-session session optional pam_ssh.so Auf meinem alten sarge-Rechner tut das so auch einwandfrei. Vielleicht hat sich da was mit Start des ssh-agent beim initialen X-Server (kdm) geändert? Kennt jemand das Problem und hat mir eine Lösung? Danke & Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
