Automatisches ssh-add beim X11 Login
Hallo, ich benutze SSH recht oft, auch um von Rechner zu Rechner zu hopsen. Um dabei den privaten Key nicht auf einem entfernten Rechner ablegen zu müssen, benutze ich den SSH Agent. Dieser wird standardmäßig beim grafischen Login gestartet. Um ihn benutzen zu können, müssen allerdings noch die privaten Keys mit ssh-add geladen werden. Früher benutzte ich dafür ein eigenes ~/.xsession oder ~/.xinitrc. Das ist allerdings fehleranfällig, weil es die entsprechenden System-Dateien /etc/X11/xdm/sys.session bzw. /etc/X11/xinit/xinitrc unwirksam macht. Eine einmal erstellte ~/.xsession muss nach einem Distributionsupdate nicht mehr funktionieren. Seit einigen openSUSE-Versionen gibt es nun mit /etc/X11/xinit/xinitrc.d/ ein Verzeichnis, in dem Scripte abgelegt werden können, die von /etc/X11/xinit/xinitrc automatisch aufgerufen werden. Hier ist also ein guter Platz, um mit wenig Aufwand ein Script abzulegen, das die SSH Keys automatisch beim Login lädt. So kann man es nicht mehr vergessen. Mein /etc/X11/xinit/xinitrc.d/ssh-add hat folgenden Inhalt: ========================================================= #!/bin/bash if test -S "$SSH_AUTH_SOCK" -a -x "$SSH_ASKPASS" -a -d ~/.ssh/ssh-add; then ssh-add ~/.ssh/ssh-add/* < /dev/null fi ========================================================= Es werden also alle Keys in den Agent geladen, die der User in ~/.ssh/ssh-add/ abgelegt hat. Falls die Keys selbst mit einem Passwort versehen sind, fragt ssh-add danach. Nun zum eigentlichen Zweck dieser Mail. Ich denke, das ist ein kleines aber nützliches Feature, das eigentlich zur Dsitribution gehören könnte. Also habe ich unter https://features.opensuse.org/312649 einen entsprechenden Antrag gestellt. Falls ihr das genauso seht, gibt es auf dieser Seite die Möglichkeit dafür oder dagegen zu stimmen. Torsten Förtsch -- Need professional modperl support? Hire me! (http://foertsch.name) Like fantasy? http://kabatinte.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
2011/7/20 Torsten Förtsch
Seit einigen openSUSE-Versionen gibt es nun mit /etc/X11/xinit/xinitrc.d/ ein Verzeichnis, in dem Scripte abgelegt werden können, die von /etc/X11/xinit/xinitrc automatisch aufgerufen werden. Hier ist also ein guter Platz, um mit wenig Aufwand ein Script abzulegen, das die SSH Keys automatisch beim Login lädt. So kann man es nicht mehr vergessen.
Nett. Aber verstehe ich das richtig: Als Anwender habe ich weiterhin nur die Möglichkeit ~/.xsession oder ~/.xinitrc? Wäre ja nett, wenn's sowas wie ~/.xinitrc.d/ gäbe. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wednesday, 20 July 2011 11:58:49 Martin Schröder wrote:
Nett. Aber verstehe ich das richtig: Als Anwender habe ich weiterhin nur die Möglichkeit ~/.xsession oder ~/.xinitrc? Wäre ja nett, wenn's sowas wie ~/.xinitrc.d/ gäbe.
Ja, daran habe ich auch schon mal gedacht. Hänge es doch als Kommentar an den Antrag dran! Torsten Förtsch -- Need professional modperl support? Hire me! (http://foertsch.name) Like fantasy? http://kabatinte.net -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, ich habe seit ewigen Zeiten das in meiner .xinitrc stehen: # # Uncomment next line to activate asking for ssh passphrase # # ssh-add eval `ssh-agent -s` ssh-add
Hallo,
ich benutze SSH recht oft, auch um von Rechner zu Rechner zu hopsen. Um dabei den privaten Key nicht auf einem entfernten Rechner ablegen zu müssen, benutze ich den SSH Agent. Dieser wird standardmäßig beim grafischen Login gestartet.
Um ihn benutzen zu können, müssen allerdings noch die privaten Keys mit ssh-add geladen werden. Früher benutzte ich dafür ein eigenes ~/.xsession oder ~/.xinitrc. Das ist allerdings fehleranfällig, weil es die entsprechenden System-Dateien /etc/X11/xdm/sys.session bzw. /etc/X11/xinit/xinitrc unwirksam macht. Eine einmal erstellte ~/.xsession muss nach einem Distributionsupdate nicht mehr funktionieren.
Seit einigen openSUSE-Versionen gibt es nun mit /etc/X11/xinit/xinitrc.d/ ein Verzeichnis, in dem Scripte abgelegt werden können, die von /etc/X11/xinit/xinitrc automatisch aufgerufen werden. Hier ist also ein guter Platz, um mit wenig Aufwand ein Script abzulegen, das die SSH Keys automatisch beim Login lädt. So kann man es nicht mehr vergessen.
Mein /etc/X11/xinit/xinitrc.d/ssh-add hat folgenden Inhalt:
========================================================= #!/bin/bash
if test -S "$SSH_AUTH_SOCK" -a -x "$SSH_ASKPASS" -a -d ~/.ssh/ssh-add; then ssh-add ~/.ssh/ssh-add/*< /dev/null fi =========================================================
Es werden also alle Keys in den Agent geladen, die der User in ~/.ssh/ssh-add/ abgelegt hat. Falls die Keys selbst mit einem Passwort versehen sind, fragt ssh-add danach.
Nun zum eigentlichen Zweck dieser Mail. Ich denke, das ist ein kleines aber nützliches Feature, das eigentlich zur Dsitribution gehören könnte. Also habe ich unter https://features.opensuse.org/312649 einen entsprechenden Antrag gestellt. Falls ihr das genauso seht, gibt es auf dieser Seite die Möglichkeit dafür oder dagegen zu stimmen.
Torsten Förtsch
-- Christian --------------------------------------------------- Der ultimative shop für Sportbekleidung und Zubehör http://www.sc24.de --------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 20. Juli 2011 23:23 schrieb Christian
ich habe seit ewigen Zeiten das in meiner .xinitrc stehen:
Du hast nicht verstanden. Warum sollte ich eine komplette .xinitrc haben? Gruß Martin PS: man TOFU :-( -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Christian
-
Martin Schröder
-
Torsten Förtsch