On Tue, Oct 29, 2013 at 03:12:09PM +, Stanislav Maslovski wrote:
> On Wed, Oct 16, 2013 at 02:33:51AM +0400, sergio wrote:
Почти в тему. Хотелось бы узнать, сумел ли кто-нибудь обеспечить
интеграцию паролей в связках gnome-keyring для
iceweasel (xul-ext-gnome-keyring) и chromium
То есть поня
On Tue, Oct 29, 2013 at 09:46:03PM +0400, Mikhail A Antonov wrote:
> On 29/10/13 19:12, Stanislav Maslovski wrote:
> > Нужный функционал есть у gpg-agent, который может эмулировать протокол
> > ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
> > необходимо
Mikhail A Antonov -> debian-russian@lists.debian.org @ Tue, 29 Oct 2013
21:46:03 +0400:
>> Нужный функционал есть у gpg-agent, который может эмулировать протокол
>> ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
>> необходимо добавить SSH-ключ
On 29/10/13 19:12, Stanislav Maslovski wrote:
> Нужный функционал есть у gpg-agent, который может эмулировать протокол
> ssh-agent-а. Как настроить, описано в man gpg-agent. После настройки
> необходимо добавить SSH-ключи в пул gpg-agent-a с помощью ssh-add.
>
> После этого пр
On Wed, Oct 16, 2013 at 02:33:51AM +0400, sergio wrote:
> On 15/10/13 21:53, Andrey Rahmatullin wrote:
>
> >> On 15.10.13 2031 (+0400), sergio wrote:
>
> >>> Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ
> >>> после первой поп
On 16/10/13 16:37, Artem Chuprina wrote:
> >> username ALL = NOPASSWD: command
> А там недаром в конце написано не ALL, а command :)
Не заметил, но такие строчки у меня уже есть.
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe
sergio -> debian-russian@lists.debian.org @ Wed, 16 Oct 2013 13:47:24 +0400:
>> username ALL = NOPASSWD: command
>> Поручик, молчать!!! :)
s> Хотел написать про безпарольное судо, но забил.
s> В общем, я очкую (:
А там недаром в конце написано не ALL, а command :) Впроч
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 16 Oct 2013
13:27:52 +0400:
>> EB> Может, я совсем туп, но плохо представляю, как правильно украсть
>> ключ(и),
>> EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
>
On Tue, Oct 15, 2013 at 08:19:43PM +0400, sergio wrote:
> Всем привет.
>
> Как-то я утомился каждый раз для судо вводить пароль и вот ищу
> что-нибудь на замену.
>
> Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
> кто-нибудь кто её исользует и может
представляю, как правильно украсть ключ(и),
даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
в укромное место, а потом из мешанины байтов выковыривать нужные.
Занятие, прямо скажем, не для слабых
; > робота.
>
> Файл: «/usr/bin/ssh-agent»
> Доступ: (2755/-rwxr-sr-x) Uid: (0/root) Gid: ( 106/ ssh)
>
> Конечно не в случайном ;)))
Просто эту область памяти может читать лишь тот, кто принадлежит к
группе ssh.
--
To UNSUBSCRIBE, email to debian-russian-req
On 15/10/13 20:32, Иван Лох wrote:
> username ALL = NOPASSWD: command
> Поручик, молчать!!! :)
Хотел написать про безпарольное судо, но забил.
В общем, я очкую (:
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscrib
равильно украсть ключ(и),
> > даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
> > Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
> > в укромное место, а потом из мешанины байтов выковыривать нужные.
> > Занятие, пр
клавиатуры с машиной, на которой запущен ssh-agent.
> EB> Теоретически вроде так: нужно чем-то память этого агента прочитать,
> унести
> EB> в укромное место, а потом из мешанины байтов выковыривать нужные.
>
> На самом деле все, скорее всего, гораздо проще. Он храни
отерять - отдельный ключ.
On 16/10/13 11:45, Eugene Berdnikov wrote:
> Сильно облегачает? И как часто? :)
Не часто, но если случится - лучше чтобы был путь к отступлению :)
> Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
> даже добравшись до клавиа
>> клавиатуры). Это облегчает обработку компрометации ключей.
>
> EB> Сильно облегачает? И как часто? :)
>
> EB> Может, я совсем туп, но плохо представляю, как правильно украсть
> ключ(и),
> EB> даже добравшись до клавиатуры с машиной, на которой запущен ss
о? :)
EB> Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
EB> Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
EB> в укромное место, а потом из мешанины байт
часто? :)
Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
в укромное место, а потом из мешанины байтов выковыривать нужные.
Занятие,
16.10.2013 04:38, sergio пишет:
> On 15/10/13 20:39, Виталий Мечётный wrote:
>
>> Генерируем свою пару ключей (если нет) и передаем на целевой хост
>
> Сил хватило только на тему?
>
Да. Хватило сил прочитать?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject o
On 15/10/13 20:39, Виталий Мечётный wrote:
> Генерируем свою пару ключей (если нет) и передаем на целевой хост
Сил хватило только на тему?
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 15/10/13 21:53, Andrey Rahmatullin wrote:
>> On 15.10.13 2031 (+0400), sergio wrote:
>>> Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ
>>> после первой попытки сказать ssh с дальнейшим продолжением
&g
ко я понмю, после этого ssh-agent его добавит и прокеширует
> > > автоматом.
> > И пассфразу сам введёт?
> о_О? В исходном вопросе об таком не говорилось:
>
> On 15.10.13 2031 (+0400), sergio wrote:
>
> > Хочется что бы ssh agent запрашивал пароль и расшифро
On 15.10.13 2336 (+0600), Andrey Rahmatullin wrote:
> On Wed, Oct 16, 2013 at 12:24:54AM +0700, Vasily Ivanov wrote:
> > Определить в .ssh/config для нужного хоста параметр IdentityFile
> > Насколько я понмю, после этого ssh-agent его добавит и прокеширует
> > автоматом
15.10.2013 23:25, Vasily Ivanov пишет:
> On 15.10.13 2239 (+0600), Виталий Мечётный wrote:
>> $ scp -P 20120 ~/.ssh/id_rsa.pub if@192.168.1.20:
>>
>> Сторона целевой системы
>>
>> # su if
>> $ mkdir -p ~/.ssh
>> $ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
>> $ rm ~/id_rsa.pub
>> $ chmod 700 ~/.ssh
On Wed, Oct 16, 2013 at 12:24:54AM +0700, Vasily Ivanov wrote:
> Определить в .ssh/config для нужного хоста параметр IdentityFile
> Насколько я понмю, после этого ssh-agent его добавит и прокеширует
> автоматом.
И пассфразу сам введёт?
--
WBR, wRAR
signature.asc
Description: Digital signature
On 15.10.13 2239 (+0600), Виталий Мечётный wrote:
> $ scp -P 20120 ~/.ssh/id_rsa.pub if@192.168.1.20:
>
> Сторона целевой системы
>
> # su if
> $ mkdir -p ~/.ssh
> $ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
> $ rm ~/id_rsa.pub
> $ chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
> $ exit
С
On 15.10.13 2031 (+0400), sergio wrote:
> Всем привет.
>
> Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ после
> первой попытки сказать ssh с дальнейшим продолжением авторизации.
>
> Так умеет gnome-keyring, но ставить по такому поводу gnome (пусть даже
>
On Tue, Oct 15, 2013 at 08:31:54PM +0400, sergio wrote:
> Ещё в этих ваших интернетх предлагается сделать скриптик, который
> запускает ssh-add перед ssh если не ключ не загружен. Это всё неимоверно
> замечательно, только ключа у меня больше одного, и особой радости
> загружать их все сразу я не ви
>> Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
>> кто-нибудь кто её исользует и может что-нибудь рассказать? Почему ничего
>> подобного нет в дистрибутеве и какие тонкие моменты есть в такой схеме?
>
> Поручик, молчать!!! :)
>
On Tue, Oct 15, 2013 at 08:19:43PM +0400, sergio wrote:
> Всем привет.
>
> Как-то я утомился каждый раз для судо вводить пароль и вот ищу
> что-нибудь на замену.
visudo
username ALL = NOPASSWD: command
> Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
>
Всем привет.
Хочется что бы ssh agent запрашивал пароль и расшифровывал ключ после
первой попытки сказать ssh с дальнейшим продолжением авторизации.
Так умеет gnome-keyring, но ставить по такому поводу gnome (пусть даже
часть) мне не хочется.
Ещё в этих ваших интернетх предлагается сделать
Всем привет.
Как-то я утомился каждый раз для судо вводить пароль и вот ищу
что-нибудь на замену.
Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
кто-нибудь кто её исользует и может что-нибудь рассказать? Почему ничего
подобного нет в дистрибутеве и какие тонкие моменты есть в
Олег Анисимов пишет:
Доброго всем LOCAL_TIME!
Накрылся тазом диск на рабочей тачке и пришлось ставить
свежий Etch. Воспользовался для этого netinstall диском.
Установил, настроил кое-как и тут меня ждал сюрприз.
При старте X-сессии (запуск через kdm ) не запускается
ssh-agent. Установлены
Сорри, ступил. Надо было процессы смотреть внимательнее
после старта KDE.
В процессах появляется:
yoda 22939 0.0 0.0 4264 848 ?Ss 10:16 0:00
/usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session
/usr/bin/startkde
Однако не появляется окно ssh-askpass с предложением
user
.../* SKIP */
# invoke global X session script
. /etc/X11/Xsession
> Есть ли в /etc/X11/Xsession.d/ скрипт, обеспечивающий запуск ssh-agent?
>
>
Вроде как:
[EMAIL PROTECTED]:~$ ls -l /etc/X11/Xsession.d/
итого 32
-rw-r--r-- 1 root root 1869 2006-06-12 07:40 20x11-common_process-arg
> Mikhail Gusarov пишет:
>> Twas brillig at 21:17:07 14.04.2007 UTC+04 when Олег Анисимов did gyre
>> and gimble:
>>
>> ОА> Установил, настроил кое-как и тут меня ждал сюрприз. При старте
>> X-сессии ОА> (запуск через kdm ) не запускается ssh-agent. У
Mikhail Gusarov пишет:
> Twas brillig at 21:17:07 14.04.2007 UTC+04 when Олег Анисимов did gyre and
> gimble:
>
> ОА> Установил, настроил кое-как и тут меня ждал сюрприз. При старте X-сессии
> ОА> (запуск через kdm ) не запускается ssh-agent. Установлены keychain
> ОА&
Twas brillig at 21:17:07 14.04.2007 UTC+04 when Олег Анисимов did gyre and
gimble:
ОА> Установил, настроил кое-как и тут меня ждал сюрприз. При старте X-сессии
ОА> (запуск через kdm ) не запускается ssh-agent. Установлены keychain
ОА> ssh-askpass.
В /etc/X11/Xsession.options use-
38 matches
Mail list logo