vitus_wagner (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
vitus_wagner) wrote2009-09-25 12:01 am
vitus_wagner) wrote2009-09-25 12:01 am
Entry tags:
Single sign-on
Собрался, наконец, и поставил на домашний компьютер pam-ssh. Мне понравилось. Правда, ssh-add в .fvwm2rc остался.
Следующим способом:
Соответственно, если в момент отрабатывания этой строчки pam-ssh уже ключ загрузил (и ssh-add -l возвращает 0) оно не делает ничего. А если нет - запускает ssh-askpass (для этого standard input переназначен в /dev/null. А то вдруг я зачем-то X-ы startx-ом запущу - и будет оно спрашивать пассфразу на той консоли, откуда я их запустил.
Пока несколько непривычно, что после ввода пароля от тебя уже ничего не хотят.
Правда, пакет libpam-ssh пришлось пересобирать из squeezy. Пакет из lenny почему-то ронял xdm в segfault при заходе с нелокального DISPLAY. в 1.92 это все же починили. Теперь бы еще туда же и gpg-шные ключи прикрутить....
И таки да, научить xscreensaver ключи ВЫГРУЖАТЬ. А потом при разлочке загружать обратно.
Следующим способом:
exec ssh-add -l || ssh-add .ssh/id_dsa </dev/null
Соответственно, если в момент отрабатывания этой строчки pam-ssh уже ключ загрузил (и ssh-add -l возвращает 0) оно не делает ничего. А если нет - запускает ssh-askpass (для этого standard input переназначен в /dev/null. А то вдруг я зачем-то X-ы startx-ом запущу - и будет оно спрашивать пассфразу на той консоли, откуда я их запустил.
Пока несколько непривычно, что после ввода пароля от тебя уже ничего не хотят.
Правда, пакет libpam-ssh пришлось пересобирать из squeezy. Пакет из lenny почему-то ронял xdm в segfault при заходе с нелокального DISPLAY. в 1.92 это все же починили. Теперь бы еще туда же и gpg-шные ключи прикрутить....
И таки да, научить xscreensaver ключи ВЫГРУЖАТЬ. А потом при разлочке загружать обратно.