In den /etc/X11/Xsession.options kann und wird (in debian) die Option ssh-agent angegeben, so dass der ssh-agent beim login an X automatisch gestartet wird. Ich sage es gleich vorweg: ich denke, dass das eine, nein nicht eine, sondern zwei der hirnrissigsten Entscheidungen sind, die hier gemacht wurden. Loggt man sich also auf einem nicht-X-getriebenen Terminal ein ist der ssh-agent nicht gestartet. Genaugenommen will ich ja, dass er nicht gestartet ist, denn das erhöht die Kontrolle ganz erheblich, aber dazu später.
Also, dass der Start des ssh-agent von den Xserver.options abhängt, obwohl es klar die Sache des User ist, entscheiden zu können, ob nach dem Login ein ssh-agent gestartet sein soll, oder nicht, das ist schon eine ziemlich unduchdachte Sache, denn der User hat hier keine Möglichkeit, dieses Verhalten zu verhindern. Gelinde gesagt sollte X sich grundsätzlich nicht um die ssh scheren.
Klar, die meisten User sind auch Admins auf ihren Kisten und können das Verhalten ändern, aber es geht um das Prinzip. Der User kann dieses Verhalten nicht ändern, ausser er setzt nach jedem Login ein killall-Kommando ab oder etwas ähnliches in der Art, und das ist ja nicht Sinn uznd Zweck der Sache.
Also Schwachsinnige Entscheidung 1: X startet den ssh-agent
Schwachsinnige Entscheidung 2: der ssh-agent wird bei jedem Login gestartet.
Ich kann mir ja die Argumente ungefähr vorstellen, es geht natürlich primär um die Bequemlichkeit. Aber mal ehrlich, wer auf der Konsole mit der ssh herumopert (und man sollte grafische Oberflächen zur Eingabe diverser Keys grundsätzlich meiden). Ist denn ein 'ssh-agent bash' zuviel verlangt? Ich denke nicht.
Der Grund für meine Abneigung gegen default ssh-agents ist klar der damit einhergehende Kontrollverlust.
Wenn ich unterschiedliche ssh-sessions mit unterschiedlichen Keys handhaben will, dann will ich auch unterschiedliche ssh-agents und nicht alles in einem Topf haben. Natürlich kann ich meine eigenen Sessions starten, aber die Gefahr, einen händischen agent-Start zu vergessen, und einen Key ausversehen in den globalen Topf zu werfen, ist mir einfach zu hoch. Wenn ich dann mit Scripts hantiere, die sich die jeweiligen Agent-Konfigurationen zunutze machen, dann will ich eben nicht, dass von einer Konsole aus alle moeglichen Verbindungen gleichzeitig sichtbar sind, sondern z.b. nur eine.
Also: raus mit dem Schwachsinn.
Gruß
ssh-agent bei X-start
Re: ssh-agent bei X-start
/etc/X11/Xsession
/etc/X11/Xsession.d/
/etc/X11/Xsession.options
scheinen per default einen Umstieg auf eine User-eigene Session-Gestaltung zu ermöglichen.
Daraus wäre etwas bastelbar,
das '.../ssh-agent ...' wieder aus der Variablen STARTUP entfernt.
/etc/X11/Xsession.d/
/etc/X11/Xsession.options
scheinen per default einen Umstieg auf eine User-eigene Session-Gestaltung zu ermöglichen.
Daraus wäre etwas bastelbar,
das '.../ssh-agent ...' wieder aus der Variablen STARTUP entfernt.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")