Single sign-on

Собрался, наконец, и поставил на домашний компьютер pam-ssh. Мне понравилось. Правда, ssh-add в .fvwm2rc остался.
Следующим способом:

 exec ssh-add -l || ssh-add .ssh/id_dsa </dev/null

Соответственно, если в момент отрабатывания этой строчки pam-ssh уже ключ загрузил (и ssh-add -l возвращает 0) оно не делает ничего. А если нет - запускает ssh-askpass (для этого standard input переназначен в /dev/null. А то вдруг я зачем-то X-ы startx-ом запущу - и будет оно спрашивать пассфразу на той консоли, откуда я их запустил.

Пока несколько непривычно, что после ввода пароля от тебя уже ничего не хотят.

Правда, пакет libpam-ssh пришлось пересобирать из squeezy. Пакет из lenny почему-то ронял xdm в segfault при заходе с нелокального DISPLAY. в 1.92 это все же починили. Теперь бы еще туда же и gpg-шные ключи прикрутить....

И таки да, научить xscreensaver ключи ВЫГРУЖАТЬ. А потом при разлочке загружать обратно.

Single sign-on

Собрался, наконец, и поставил на домашний компьютер pam-ssh. Мне понравилось. Правда, ssh-add в .fvwm2rc остался.
Следующим способом:

 exec ssh-add -l || ssh-add .ssh/id_dsa </dev/null

Соответственно, если в момент отрабатывания этой строчки pam-ssh уже ключ загрузил (и ssh-add -l возвращает 0) оно не делает ничего. А если нет - запускает ssh-askpass (для этого standard input переназначен в /dev/null. А то вдруг я зачем-то X-ы startx-ом запущу - и будет оно спрашивать пассфразу на той консоли, откуда я их запустил.

Пока несколько непривычно, что после ввода пароля от тебя уже ничего не хотят.

Правда, пакет libpam-ssh пришлось пересобирать из squeezy. Пакет из lenny почему-то ронял xdm в segfault при заходе с нелокального DISPLAY. в 1.92 это все же починили. Теперь бы еще туда же и gpg-шные ключи прикрутить....

И таки да, научить xscreensaver ключи ВЫГРУЖАТЬ. А потом при разлочке загружать обратно.