TL; DR: Eu pareço ser muito estúpido para usar a autenticação do PolKit sobre o ssh?
Eu tenho duas máquinas (rodando o Fedora) com logins de chave pública ssh para um usuário com privilégios administrativos (grupos como wheel , adm ).
Ao efetuar login localmente na máquina “servidor”, posso executar virt-manager para acessar várias VMs existentes nele. No entanto, ao conectar via ssh -X -C servidor , eu acho que virt-manager se recusa imediatamente a se conectar às máquinas virtuais dizendo que:
Virtual Machine Manager Connection Failure (on server)
Unable to connect to libvirt.
authentication failed: polkit: polkitretains_authorization_after_challenge=1 Authorization requires authentication but no agent is available.
Eu tentei a abordagem ingênua de lançá-lo assim:
virt-manager & pkttyagent -p $(pgrep virt-manager)
... mas tudo o que me resta é:
pkttyagent é silencioso; virt-manager sai assim que fecho a caixa de diálogo de erros. Alguém pode sugerir uma maneira de, talvez, registrar pkttyagent antes de executar virt-manager , ou então registrar outro agente de autenticação em ssh -X ?
→ Deve-se observar que executar virt-manager as root remotamente não é nem uma opção (efetivamente) porque tenho VMs que são executadas com minha própria conta de usuário ( qemu user-mode, acessível por Gnome Boxes ) e as definições de usuário local não são acessíveis por root . Mesmo se eu não temesse a ideia de executar um aplicativo X como root em primeiro lugar ...
Já tentou executar um agente gráfico? Por exemplo, lxpolkit , polkit-gnome-authentication-agent-1 ou polkit-kde-authentication-agent-1 .
Como alternativa, você pode escrever uma regra de polkit que remova o requisito de autenticação, seja para um usuário específico ou para membros 'wheel'.
(Observe que 'adm' não significa normalmente significa "privilégios administrativos"; significa acesso a registros do sistema e dados contábeis.)
Este comando funcionou no meu sistema:
virt-manager ; pkttyagent --process $(pgrep virt-manager)