Bug #735

gnome-keyring + ssh

Added by Виктор Кустов over 4 years ago. Updated about 4 years ago.

Status:New Start:04/23/2015
Priority:Normal Due date:
Assignee:- % Done:

0%

Category:Calculate Linux Desktop Xfce Spent time: -
Target version:-
Votes: 0

Description

До определённого момента всё работало так: если у тебя есть запароленый ключ ssh...

$ ssh megaserver.whitehouse.us

выскакивал графический диалог, пользователь вводил пароль на ключ, ключ сохранялся в gnome-keyring, и минут 10-15 пользователь пользовался сохранённым ключом.

сейчас всё работает так, как будто нет SSH_ASK_PASS (а её действительно нет). на каждый запуск ssh server обычная текстовая подсказка. ну или запуск ssh-add вручную и сохранение ключа на протяжение всей сессии.

что нужно починить: вернуть граф. диалог запроса пароля. в декабре 2014 она точно была! :)

History

Updated by Михаил Гагауз over 4 years ago

Сам столкнулся с подобной проблемой.
Судя по всему, при определенных обстоятельствах, gnome-keyring определяет переменную $GNOME_KEYRING_CONTROL=~/.cache/keyring-123456, и отваливается. Пользовательское окружение-же, загружаясь, снова тянет gnome-keyring, но он уже игнорирует старое значение данной переменной, создает свою директорию ~/.cache/keyring-7890aB, и слушает сокеты в ней.
лично я, еще пол года назад, решил эту проблему для себя следующим костылем:

$ cat ~/.config/autostart/fix_keyring.desktop 
[Desktop Entry]
Type=Application
Exec=bash -c 'killall gnome-keyring-daemon; for c in gpg pkcs11 secrets ssh; do /usr/bin/gnome-keyring-daemon --control-directory=$GNOME_KEYRING_CONTROL --start --components=$c; done'
Hidden=false
Name[ru_RU]=Fix keyrings
Name=Fix keyrings

Поскольку я не уверен, что проблема повторяется еще у кого-либо (ваш тикет на этот счет первый с тех пор), не придал значения публикации данного решения.

Updated by Виктор Кустов about 4 years ago

Михаил Гагауз wrote:

Поскольку я не уверен, что проблема повторяется еще у кого-либо (ваш тикет на этот счет первый с тех пор), не придал значения публикации данного решения.

ну это как раз иллюстрация к тому, что баг - есть, а беспокойства по его поводу нет. к вопросу о валидности голосований при таком количестве пользователей.

интересно, надо покопать почему отваливается.

Updated by Виктор Кустов about 4 years ago

Михаил, не очень понятно что именно сломалось. во-первых про gnome-keyring упоминается gnome-keyring-prompt-3, в бинарном пакете его нет. Переменные не переопределяются я проверил, ssh-add работает с сокетом ~/.cache/keyring-XXXXX/ssh. Но графическая запрашивалка пароля не появляется. поставил x11-ssh-askpassword и установил переменную SSH_ASK_PASS - тоже видимого эффекта нет.

Also available in: Atom PDF

Thank you!