Hi, ich habe seit ewigen Zeiten das in meiner .xinitrc stehen: # # Uncomment next line to activate asking for ssh passphrase # # ssh-add eval `ssh-agent -s` ssh-add
Hallo,
ich benutze SSH recht oft, auch um von Rechner zu Rechner zu hopsen. Um dabei den privaten Key nicht auf einem entfernten Rechner ablegen zu müssen, benutze ich den SSH Agent. Dieser wird standardmäßig beim grafischen Login gestartet.
Um ihn benutzen zu können, müssen allerdings noch die privaten Keys mit ssh-add geladen werden. Früher benutzte ich dafür ein eigenes ~/.xsession oder ~/.xinitrc. Das ist allerdings fehleranfällig, weil es die entsprechenden System-Dateien /etc/X11/xdm/sys.session bzw. /etc/X11/xinit/xinitrc unwirksam macht. Eine einmal erstellte ~/.xsession muss nach einem Distributionsupdate nicht mehr funktionieren.
Seit einigen openSUSE-Versionen gibt es nun mit /etc/X11/xinit/xinitrc.d/ ein Verzeichnis, in dem Scripte abgelegt werden können, die von /etc/X11/xinit/xinitrc automatisch aufgerufen werden. Hier ist also ein guter Platz, um mit wenig Aufwand ein Script abzulegen, das die SSH Keys automatisch beim Login lädt. So kann man es nicht mehr vergessen.
Mein /etc/X11/xinit/xinitrc.d/ssh-add hat folgenden Inhalt:
========================================================= #!/bin/bash
if test -S "$SSH_AUTH_SOCK" -a -x "$SSH_ASKPASS" -a -d ~/.ssh/ssh-add; then ssh-add ~/.ssh/ssh-add/*< /dev/null fi =========================================================
Es werden also alle Keys in den Agent geladen, die der User in ~/.ssh/ssh-add/ abgelegt hat. Falls die Keys selbst mit einem Passwort versehen sind, fragt ssh-add danach.
Nun zum eigentlichen Zweck dieser Mail. Ich denke, das ist ein kleines aber nützliches Feature, das eigentlich zur Dsitribution gehören könnte. Also habe ich unter https://features.opensuse.org/312649 einen entsprechenden Antrag gestellt. Falls ihr das genauso seht, gibt es auf dieser Seite die Möglichkeit dafür oder dagegen zu stimmen.
Torsten Förtsch
-- Christian --------------------------------------------------- Der ultimative shop für Sportbekleidung und Zubehör http://www.sc24.de --------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org