Nando Santagata ha scritto:
On Wed, Oct 26, 2005 at 10:58:45PM +0200, Davide Bolcioni wrote:
Salve a tutti,
sto studiando l'agent forwarding con ssh-agent e ssh-add e mi sorge una
domanda: per quale motivo non è ssh stesso, alla bisogna, a svolgere le
funzioni di ssh-add ?
Vuoi dire "perche` la prima volta che passi ad ssh la passphrase della
tua chiave non la passa a sua volta ad sswh-agent"?
Pensavo a qualcosa del genere:
- ssh stabilisce dal file di configurazione che chiave usare (io ne uso
diverse);
- chiede all'agent se ce l'ha già;
- in caso di risposta negativa, invoca ssh-add con tale chiave come
argomento (o svolge la funzione equivalente);
- chiede all'agent la chiave di nuovo;
- se l'agent non ce l'ha, la chiede e se la tiene;
Qualcuno ha idea del motivo ?
Se la tua domanda e` quella che penso, il motivo e` che in alcune
installazioni, quando parte una xsession viene lanciato "a priori" un
ssh-agent. L'uso di un ssh andrebbe quindi a passare all'agent tutte le
tue chiavi... non proprio il massimo della sicurezza se non ne sei al
corrente!
Giusto, ma non vedo come un'apposita opzione in ~/.ssh/config non possa
rimediare, così come ho ForwardAgent yes/no host per host; in effetti
sarebbe un'opzione da specificare chiave per chiave più che host per
host, il che richiederebbe una sostanziale modifica del formato.
Davide Bolcioni
--
There is no place like /home.
|