O Keyring do GNOME não se lembra da auth para o autosshfs

0

Estou executando o Ubuntu 11.10 e usando autosshfs , um automount SSHFS por usuário usando as configurações e chaves SSH do usuário. Isso funciona muito bem, exceto que o Gnome Keyring não está se lembrando da autenticação e constantemente solicita a senha para a chave ao remontar (após o tempo limite do ssh).

Minhas chaves RSA residem dentro de ~/.ssh com as permissões muito restritivas de 0400 . Adicionei as chaves privadas ao chaveiro com ssh-add e as chaves públicas a authenticated_keys . Posso confirmar que eles estão no chaveiro, uma vez que eles aparecem quando eu corro ssh-add -l .

O recorte de auth.log é assim:

Oct  5 14:01:34 flax sudo:     root : TTY=unknown ; PWD=/ ; USER=oddy ; COMMAND=/bin/bash -c \/usr\/local\/sbin\/autosshfs-ssh remotehost\.com;
Oct  5 14:13:45 flax sudo:     oddy : TTY=pts/0 ; PWD=/home/oddy ; USER=root ; COMMAND=/bin/cat /var/log/auth.log
Oct  5 14:14:51  sudo: last message repeated 2 times
Oct  5 14:17:01 flax CRON[5862]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  5 14:17:01 flax CRON[5862]: pam_unix(cron:session): session closed for user root
Oct  5 14:36:36 flax login[1309]: pam_unix(login:session): session opened for user oddy by LOGIN(uid=0)
Oct  5 14:38:11 flax login[1309]: pam_unix(login:session): session closed for user oddy

Não consigo encontrar nada que sugira que está falhando. O SSH: para o host remoto através do console não solicita uma senha, então o chaveiro funciona para essa chave específica, mas não junto com o autosshfs.

Alguma idéia?

    
por mekwall 05.10.2011 / 15:36

1 resposta

1

Note que o autosshfs usa keychain para definir as variáveis de ambiente s.t. O ssh pode encontrar o ssh-agent e seu soquete de autenticação. Se você não tiver informado keychain para gerenciar a chave que deseja usar para sshfs , ela solicitará sua frase secreta. Verifique a saída de keychain -q --eval , que é o que autosshfs executará.

Mais algumas dicas de depuração de problemas sobre os quais me deparei anteriormente:

  • Estou supondo que seu .ssh/config especifique qual chave usar para o host remoto?
  • Você tem chaves em .ssh não adicionadas ao keychain que o ssh poderia oferecer (e, portanto, pedir para você desbloquear)?
  • Você usou o mesmo nome de host quando tentou fazer login no shell que usa com autosshfs (por exemplo, você usa e alias para autosshfs e tentou o nome completo do host no shell)?
  • Você verificou que ssh-agent ainda estava em execução e ainda tinha suas chaves carregadas no momento em que o autosshfs estava falhando / solicitando a frase secreta?
por kynan 11.01.2012 / 03:05