Mudar para o openssh-agent

Question

Mudar para o openssh-agent

#1 resposta do max-m (2 votos)

3

Meu problema é obter ssh-agent em vez de gnome-keyring em execução em uma nova instalação do Ubuntu 16.10.

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.10
Release:    16.10
Codename:   yakkety

Desativei o componente SSH do Gnome Keyring ( X-GNOME-Autostart-enabled=false in gnome-keyring-ssh.desktop ).

O Ubuntu 16.10 inicia automaticamente uma instância de ssh-agent e deve propagar as variáveis de ambiente, mas falhar parcialmente. Se um terminal for iniciado por meio do Iniciador Unity ou do Nautilus, $SSH_AUTH_SOCK será definido, mas se um terminal for iniciado por meio de um atalho de teclado (padrão ctrl + alt + t ), a variável estará vazia.

Pstree abreviado:

systemd─┬─accounts-daemon─┬─{gdbus}
        │                 └─{gmain}
        ├─acpid
        ├─agetty
        ├─avahi-daemon───avahi-daemon
        ├─cgmanager
        ├─colord─┬─{gdbus}
        │        └─{gmain}
        ├─cron
        ├─dbus-daemon
        ├─gnome-keyring-d─┬─{gdbus}
        │                 ├─{gmain}
        │                 └─{timer}
        ├─lightdm─┬─Xorg
        │         ├─lightdm─┬─upstart─┬─hud-service─┬─{QDBusConnection}
        │         │         │         │             ├─{gdbus}
        │         │         │         │             └─{gmain}
        │         │         │         ├─indicator-appli─┬─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-bluet─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-datet─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 ├─{gmain}
        │         │         │         │                 ├─4*[{indicator-datet}]
        │         │         │         │                 └─{pool}
        │         │         │         ├─indicator-keybo─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-messa─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-power─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-print─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-sessi─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-sound─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─sh───url-dispatcher─┬─{gdbus}
        │         │         │         │                     ├─{gmain}
        │         │         │         │                     └─3*[{url-dispatcher}]
        │         │         │         ├─2*[sleep]
        │         │         │         ├─2*[upstart-dbus-br]
        │         │         │         ├─upstart-file-br
        │         │         │         ├─upstart-udev-br
        │         │         │         ├─window-stack-br───{QDBusConnection}
        │         │         │         └─xbrlapi
        │         │         ├─{gdbus}
        │         │         └─{gmain}
        │         ├─{gdbus}
        │         └─{gmain}
        ├─polkitd─┬─{gdbus}
        │         └─{gmain}
        ├─rsyslogd─┬─{in:imklog}
        │          ├─{in:imuxsock}
        │          └─{rs:main Q:Reg}
        ├─rtkit-daemon───2*[{rtkit-daemon}]
        ├─snapd───6*[{snapd}]
        ├─systemd─┬─(sd-pam)
        │         ├─at-spi-bus-laun─┬─dbus-daemon
        │         │                 ├─{dconf worker}
        │         │                 ├─{gdbus}
        │         │                 └─{gmain}
        │         ├─at-spi2-registr─┬─{gdbus}
        │         │                 └─{gmain}
        │         ├─bamfdaemon─┬─{gdbus}
        │         │            └─{gmain}
        │         ├─compiz─┬─{dconf worker}
        │         │        ├─{gdbus}
        │         │        └─{gmain}
        │         ├─dbus-daemon
        │         ├─dconf-service─┬─{gdbus}
        │         │               └─{gmain}
        │         ├─gconfd-2
        │         ├─gnome-session-b─┬─deja-dup-monito─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─gnome-software─┬─{dconf worker}
        │         │                 │                ├─{gdbus}
        │         │                 │                └─{gmain}
        │         │                 ├─nm-applet─┬─{dconf worker}
        │         │                 │           ├─{gdbus}
        │         │                 │           └─{gmain}
        │         │                 ├─polkit-gnome-au─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─unity-fallback-─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─update-notifier─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─zeitgeist-datah─┬─{gdbus}
        │         │                 │                 ├─{gmain}
        │         │                 │                 └─4*[{pool}]
        │         │                 ├─{dconf worker}
        │         │                 ├─{gdbus}
        │         │                 └─{gmain}
        │         ├─gnome-terminal-─┬─fish───pstree
        │         │                 ├─{dconf worker}
        │         │                 ├─{gdbus}
        │         │                 └─{gmain}
        │         ├─gpg-agent
        │         ├─ibus-daemon─┬─ibus-dconf─┬─{dconf worker}
        │         │             │            ├─{gdbus}
        │         │             │            └─{gmain}
        │         │             ├─ibus-engine-sim─┬─{gdbus}
        │         │             │                 └─{gmain}
        │         │             ├─ibus-ui-gtk3─┬─{dconf worker}
        │         │             │              ├─{gdbus}
        │         │             │              └─{gmain}
        │         │             ├─{gdbus}
        │         │             └─{gmain}
        │         ├─ibus-x11─┬─{gdbus}
        │         │          └─{gmain}
        │         ├─nautilus─┬─{dconf worker}
        │         │          ├─{gdbus}
        │         │          └─{gmain}
        │         └─ssh-agent
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-resolve
        ├─systemd-timesyn───{sd-resolve}
        └─systemd-udevd

Status do serviço do agente ssh:

$ systemctl --user status ssh-agent                                                                                                                                                            22:03:56
● ssh-agent.service - OpenSSH Agent
   Loaded: loaded (/usr/lib/systemd/user/ssh-agent.service; static; vendor preset: enabled)
   Active: active (running) since Sun 2016-11-20 21:59:06 CET; 7min ago
 Main PID: 5513 (ssh-agent)
   CGroup: /user.slice/user-1000.slice/[email protected]/ssh-agent.service
           └─5513 ssh-agent -D -a /run/user/1000/openssh_agent

Nov 20 21:59:06 Cerberus systemd[4879]: Started OpenSSH Agent.
Nov 20 21:59:06 Cerberus agent-launch[5513]: dbus-update-activation-environment: setting SSH_AUTH_SOCK=/run/user/1000/openssh_agent
Nov 20 21:59:06 Cerberus agent-launch[5513]: dbus-update-activation-environment: setting SSH_AGENT_LAUNCHER=openssh
Nov 20 21:59:06 Cerberus agent-launch[5513]: SSH_AUTH_SOCK=/run/user/1000/openssh_agent; export SSH_AUTH_SOCK;
Nov 20 21:59:06 Cerberus agent-launch[5513]: echo Agent pid 5513;

O ambiente do gnome-terminal-server sabe sobre o SSH_AUTH_SOCK correto

$ ps aux | grep /usr/lib/gnome-terminal/gnome-terminal-server
max       6408  0.3  0.1 740696 32148 ?        Ssl  22:00   0:01 /usr/lib/gnome-terminal/gnome-terminal-server
max      13129  0.0  0.0  21428  1844 pts/5    S+   22:09   0:00 grep --color=auto /usr/lib/gnome-terminal/gnome-terminal-server
$ xargs -n 1 -0 < /proc/6408/environ | grep SSH_AUTH_SOCK                                                                                                                                      22:09:35
SSH_AUTH_SOCK=/run/user/1000/openssh_agent

Todo método de iniciar um terminal que eu tentei fez com que eles fossem filhos do gnome-terminal-server que tem o ambiente correto definido.

Existe alguma maneira de corrigir este problema do meu lado ou devo enviar um relatório de bug?

gnome-keyring ssh-agent 16.10

por max-m 20.11.2016 / 22:27

1 resposta

Tags gnome-keyring ssh-agent 16.10

Movendo o Opera para um novo computador Como usar o OpenVPN, mas não precisar dele?

score 2 · Accepted Answer

Eu tenho que dar certo, o problema parece ser uma condição de corrida.

Primeiro eu corri systemctl --user mask gnome-keyring-ssh e manteve a alteração de gnome-keyring-ssh.desktop para desativar completamente o serviço SSH do Gnome Keyring. Apenas mascarar o serviço não foi suficiente.

Em segundo lugar, criei um arquivo de serviço sobrescrito via %código% contendo as seguintes configurações:

[Service]
Type=forking

Por fim, editei systemctl --user edit ssh-agent e substitui /usr/lib/openssh/agent-launch por exec ssh-agent -D -a $S .

Tentei definir o tipo de serviço como ssh-agent -a $S , notify a NotifyAccess e executando all antes de executar systemd-notify --ready , mas por algum motivo ssh-agent não recebeu a notificação e teve um tempo limite do systemd .