Я запускаю Ubuntu 11.10 и использую autosshfs, на пользователя, SSHFS автомонтируют конфигурацию SSH пользователя использования и ключи. Это работает отлично за исключением того, что Брелок для ключей Gnome не помнит аутентификацию и постоянно запрашивает пароль к ключу при перемонтировании (после ssh тайм-аута).
Мои ключи RSA находятся внутри ~/.ssh
с очень строгим 0400
полномочия. Я добавил закрытые ключи к брелоку для ключей с ssh-add
и открытые ключи к authenticated_keys
. Я могу подтвердить, что они находятся в брелоке для ключей, так как они обнаруживаются, когда я работаю ssh-add -l
.
Надрез от auth.log
похож на это:
Oct 5 14:01:34 flax sudo: root : TTY=unknown ; PWD=/ ; USER=oddy ; COMMAND=/bin/bash -c \/usr\/local\/sbin\/autosshfs-ssh remotehost\.com;
Oct 5 14:13:45 flax sudo: oddy : TTY=pts/0 ; PWD=/home/oddy ; USER=root ; COMMAND=/bin/cat /var/log/auth.log
Oct 5 14:14:51 sudo: last message repeated 2 times
Oct 5 14:17:01 flax CRON[5862]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 5 14:17:01 flax CRON[5862]: pam_unix(cron:session): session closed for user root
Oct 5 14:36:36 flax login[1309]: pam_unix(login:session): session opened for user oddy by LOGIN(uid=0)
Oct 5 14:38:11 flax login[1309]: pam_unix(login:session): session closed for user oddy
Я не могу найти ничего там, которое было бы предполагать, что это перестало работать. SSH:ing к удаленному хосту через консоль не запрашивает пароль, таким образом, брелок для ключей действительно работает на тот определенный ключ, просто не вместе с autosshfs.
Какие-либо идеи?
Обратите внимание, что autosshfs использует связку ключей для установки переменных окружения s.t. ssh может найти ssh-agent
и его сокет аутентификации. Если вы не сказали keychain
управлять ключом, который вы хотите использовать для sshfs
, он запросит вашу фразу-пароль. Проверьте вывод keychain -q --eval
, что и будет autosshfs
.
Еще несколько советов по отладке из проблем, с которыми я ранее столкнулся:
.ssh/config
указывает, какой ключ использовать для удаленного хоста? .ssh
, не добавленные в цепочку для ключей, которые ssh может предложить (и, следовательно, попросить вас разблокировать)? ssh-agent
все еще работает и все еще загружены ваши ключи в точке autosshfs, которая не работает / запрашивает пароль ?