Schon wieder der ssh-agent

[weedy]

Ich bin wirklich sauer ("son Halz" (oton: Horst Schlemmer)) - ich habe einen neuen User eingerichtet und starte mal mit LXDE und siehe da, plötzlich ist ein ssh-agent gestartet.

Zur Problematik siehe: viewtopic.php?f=27&t=159790

Nun hatte ich also zuvor "use-ssh-agent" in /etc/X11/Xsession.options deaktiviert und zur Sicherheit auch noch echo >/etc/X11/Xsession.d/90x11-common_ssh-agent losgelassen, aber nein, irgendein Programm setzt sich da klar über meinen Willen hinweg.

Nach zeitraubender Suche kam raus, dass LXDE seinen eigenen Weg geht und in der Datei "~/config/lxsession/LXDE/desktop.conf" einen Eintrag namens "keyring/command=ssh-agent" hat. Supi.

Nun nennt mich kleinlich, aber ich habe die Schnauze gestrichen voll von so einer dilletantischen Scheisse.

Einziger Ausweg: ssh-agent muss weg.

Also: "echo >$(which ssh-agent)"

Prima, das wäre geschafft.

Gruß

[DeletedUserReAsG]

Und? Was ist deine Grundsatzfrage, in Anlehnung an das Subforum „Erstinstallation/Grundsatzfragen“? Du magst ssh-agent nicht und hast es auf ziemlich unelegante und nicht empfehlenswerte Weise entfernt – das ist vollkommen okay, ist ja dein System – aber ich erkenne da irgendwie überhaupt keine Frage?

[weedy]

Und? Was ist deine Grundsatzfrage, in Anlehnung an das Subforum „Erstinstallation/Grundsatzfragen“? Du magst ssh-agent nicht und hast es auf ziemlich unelegante und nicht empfehlenswerte Weise entfernt – das ist vollkommen okay, ist ja dein System – aber ich erkenne da irgendwie überhaupt keine Frage?

Die Frage ist: wie mache ich dem System schonend aber zielführend klar, dass der ssh-agent von keiner einzigen Default-Instanz gestartet werden soll?

Muss ich jetzt etwa jeden möglichen Windowmanager einzeln inspizieren, ob er nicht vieleicht auch wieder den ssh-agent starten möchte?

Gruß

[DeletedUserReAsG]

Es gibt nicht so viele Stellen, an welchen der Kram üblicherweise gestartet wird, und die meisten Leute wechseln ihr DE/ihren WM auch nicht so oft, wie ihre Socken. Andersherum gibt es nicht sonderlich viele Gründe, den ssh-agent nicht zu wollen (man muss ihn ja trotzdem nicht nutzen, auch, wenn er läuft), dafür aber einge, ihn zu wollen. Wenn für dich die Gründe dagegen überwiegen, ist das sicher in Ordnung – aber daraus ableiten zu wollen, dass keiner es haben will und die Devs es gefälligst rausnehmen sollen? Ich weiß nicht …

[weedy]

Es gibt nicht so viele Stellen, an welchen der Kram üblicherweise gestartet wird, und die meisten Leute wechseln ihr DE/ihren WM auch nicht so oft, wie ihre Socken. Andersherum gibt es nicht sonderlich viele Gründe, den ssh-agent nicht zu wollen …

Es gibt essentielle Gründe, den ssh-agent bei X-start nicht zu wollen, wie ich in viewtopic.php?f=27&t=159790 bereits ausführlich dargelegt habe (siehe oben). Und es ist unerheblich, dass es von Dir vermuteter Weise "nicht so viele Stellen [geben soll]", an denen herumgeschraubt werden könnte - alleine, dass die Stellen einfach nicht bekannt sind und nur umständlich gefunden werden ist nicht akzeptabel. Es ist einfach ein irre schlechtes Konzept, wenn jedes usermode Programm nach lust und laune festlegt, den ssh-agent mal zu starten oder auch nicht. Und es ist schlecht, dass es dem User so schwer gemacht wird, sein System zu beherrschen.

So wie ich das sehe, ist die Umbenennung des ssh-agent in eine nur dem User bekannte Datei und erzeugen eines Dummies per 'echo >', eine der besten Varianten, zukünftigen Problemen mit unvorhersehbaren Programmstarts effizient aus dem Weg zu gehen.

Gruß

[DeletedUserReAsG]

Ja, dass es für dich „Schwachsinn“ ist, den agent zu starten, hast du dargelegt. Nun komme ich und sage, dass das prima ist. Steht also 1:1 – wie kommst du auf die komische Idee, deine Ansicht wäre allgemeingültiger, als meine oder die eines anderen, der ssh-agent mag? Mach ’ne Umfrage und wenn sich rausstellt, dass die Mehrheit deiner Meinung ist, schreib’ an einen Änderungswunsch an die entsprechende Stelle.

So wie ich das sehe, ist die Umbenennung des ssh-agent in eine nur dem User bekannte Datei und erzeugen eines Dummies per 'echo >', eine der besten Varianten, zukünftigen Problemen mit unvorhersehbaren Programmstarts effizient aus dem Weg zu gehen.

Ist eine gute Variante, unvorhersehbares Systemverhalten zu provozieren, ja. Again: ist dein System, kannst du dir schrotten, wie du lustig bist – nur empfehl’s halt nicht anderen – dieses Subforum richtet sich an erster Linie an Leute, die so gar nicht viel über Debian wissen, und denen gleich mal ’n „wie mache ich mein System kaputt“ als Lösung für ein Problem zu empfehlen, das sie wahrscheinlich gar nicht haben, ist imho fragwürdig. Sauberer (aber nicht sauber) wär’s wohl auch, das x-Flag zu klauen, statt das File zu leeren.

[weedy]

Ja, dass es für dich „Schwachsinn“ ist, den agent zu starten, hast du dargelegt. Nun komme ich und sage, dass das prima ist. Steht also 1:1 – ...

Das steht überhaupt nicht zur Debatte. Ich habe lediglich meinen Grund genannt. Wenn ein anderer User es anders will, dann Bitte, kann er haben.

Es geht nicht darum, was besser ist. Es geht darum, dass es dem User, der einen automatischen ssh-agent Start nicht will, es sehr schwer gemacht wird, das Verhalten zu verändern.

Gruß

[DeletedUserReAsG]

Ich denke, ein User, den’s tatsächlich stört, wird auch in der Lage sein, es zu ändern. Interessanter wäre die Frage, warum denn der ssh-agent gestartet wird. Wenn irgendeine Komponente des DE drauf zugreift, ist’s imho legitim, dass der Start sichergestellt wird. Wenn nicht, könnte man mal freundlich(!) beim Maintainer nachfragen, ob er’s nicht rausnehmen würde.

Die Frage, was der Thread unter »Erstinstallation ‹ Grundsatzfragen« („Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?“) verloren hat, ist auch noch nicht beantwortet worden.

[uname]

Problem an deiner Lösung ist, dass ein Update von openssh-client deine Lösung überschreibt.

Interessanter wäre eher wie "ssh-agent" aufgerufen wird. Was sagt denn:

Code: Alles auswählen

fgrep -R ssh-agent /etc
fgrep -R ssh-agent /home