ssh-agent и разные сессии

[metaclass]

Часто приходится ходить на разные сервера ssh и влом вводить passphrase для ключа каждый раз. Для этого используется ssh-agent, который хранит оные ключи в себе и раздает их ssh по мере надобности. Но дело в том, что для взаимодействия с ним используется сокет, созданный с именем /tmp/ssh-херпобедичтоagent.PID. И чтобы ssh его видел, нужно чтобы в окружении наличествовала переменная SSH_AUTH_SOCK с этим именем.
А я постоянно открываю с виндового ssh клиента новые сессии на линукс (разные проги в разных окнах, переключаться так проще, чем через screen их запускать, итд) и в них этой переменной нет. В принципе, вызывать export SSH_AUTH_SOCK=/tmp/ssh-херпобедичто/agent.PID особой проблемы нет, но мне интересно, нет ли какого способа делать это автоматом.
С ходу вижу только способ типа "запускать ssh-agent скриптом, который из его вывода создает еще один скрипт, а этот второй скрипт вызывается из .profile при логине и ставит нужные переменные". Но что-то сильно похоже на метапрограммирование закат солнца вручную.

Comments

[vromanov.livejournal.com]

1) В ~./bash_rc добавить поиск последнего по дате /tmp/ssh-*/agent.pid и установку SSH_AUTH_SOCK в этот результат. Годится?
2) В стартап скрипте SSH_AGENT добавить создание симлинка /tmp/ssh-XPEH на /tmp/ssh-херпобедичто/agent.PID

[metaclass.livejournal.com]

О, первый вариант хорош.

[metaclass.livejournal.com]

по дате сортировать пока лень, сделал так:
export SSH_AUTH_SOCK=`find /tmp -regex /tmp/ssh-.*agent.*`

[avnik.livejournal.com]

К find надо еще добавить проверку на "мое". Иначе у тебя будет агент последнего зашедшего, и на него скорее всего будет стоять 600

[metaclass.livejournal.com]

Ага, надо. Но для начала сойдет и так, там никого кроме меня нету.

[metaclass.livejournal.com]

А, кстати, find тех что с 600 пропустит, выдав сообщение в stderr и они в его вывод не попадут.

[ex0_planet]

все же я за скрин - он, если его запускать с ключом -x, позволяет подключиться к одному эээ... скрину из разных сессий.

[metaclass.livejournal.com]

А, я обычно ему force detach делаю, чтобы из другой сессии забрать. А с -x он что ли одну прогу на несколько сессий показать может?

[ex0_planet]

ну, весь набор окон.
просто в обычном режиме он допускает только одно подключение, а так - можно работать из двух сразу. т.е. если первый юзер скажет C-a 1 а второй C-a 2, то будут видеть разные программы, а если оба скажут C-a 3, то смогут вместе писать в один емакс :-)

[avnik.livejournal.com]

скрин хорошо -- но бардак с ssh агентами он не уменьшает, а увеличивает.

[ex0_planet]

Каким образом? Скрин - один, ссш-агент запускается сразу перед ним и тоже один, окружение наследуется.

[avnik.livejournal.com]

case:

локальный агент -> ssh remotehost, там запускаем скрин, в нем всякую шнягу.
Потом реконнект, опять ssh, screen -r.... И как бы почти профит, потому что у всех ранее запущеных шеллов вместо форвардинга SSH_AUTH_SOCKET смотрит вникуда

[inhate.livejournal.com]

Я тебя читал-читал, но не понял.
Наши подоконники запускают агента локально на венде, затем заходят на коробки произвольное количество раз и переходят с них друг на друга. И никакого геморроя с ключами нет. Как ты умудрился сломать этот простой механизм?

[metaclass.livejournal.com]

А, агент на винде и его форвардинг. Это идея, я почему-то не подумал так сделать. Я иду с винды на линукс и агента пускаю уже там.

[(Anonymous)]

Подозреваю, что это (http://www.funtoo.org/en/security/keychain/intro/) Вам поможет.