Início / unix / Perguntas / 498488
Accepted
x-yuri
Asked: 2019-02-04 13:19:32 +0800 CST

Como uso o ssh-agent como um programa wrapper?

  • 772

Estou tentando iniciar awesomeo gerenciador de janelas como um subprocesso do ssh-agent. Funcionou quando eu usei startx( ssh-agent startx). Mas agora estou tentando fazê-lo funcionar sob o lightdm.

lightdmcomeça /usr/bin/xinitrcsession-helper:

#!/bin/bash
exec $HOME/.xinitrc

~/.xinitrc:

ssh-agent awesome

E o que eu recebo é:

  509     1   lightdm         /usr/bin/lightdm
  526   509     Xorg            /usr/lib/Xorg :0 -seat seat0 -auth /run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
  877   509     lightdm         lightdm --session-child 14 21
 1003   877       xinitrcse       /bin/bash /usr/bin/xinitrcsession-helper
 1028  1003         awesome         awesome
 1029  1028           ssh-a           ssh-agent awesome

E set | grep SSHnão retorna nada.

Então eu começo outro xterm( ssh-agent xterm) e funciona:

 1636     1   xterm           xterm
 1638  1636     bash            bash
 1651  1638       vim             vim
 9435  1651         xterm           xterm
 9447  9435           ssh-a           ssh-agent xterm
 9449  9435           bash            bash
10464  9449             ps              ps -eHo pid,ppid,comm,args
10465  9449             les             less

O estranho aqui é que ssh-agenté filho de um programa que ele inicia. Você pode explicar isso?

E como eu corro awesomepara que os programas que eu inicie depois disso possam ver ssh-agent?

UPD Quanto ssh-agenta ser filho do comando que executa. Isso é feito para poder substituir commandpor ssh-agent command. Então, ssh-agentbifurca, e pai execé o command.

UPD Meu mal, eu estava usando xbindkeyspara iniciar xterm, e o primeiro passou a ser iniciado antes ssh-agent. Como em, xbindkeys && ssh-agent awesome. Então, não tinha SSH_*variáveis ​​para passar para xterm. Ou então é a minha explicação mais provável. Ao usar awesomeas facilidades internas do start xterm, as variáveis ​​de ambiente são passadas corretamente.

environment-variables ssh-agent

1 respostas

  1. Best Answer

    Em sua atualização, você mencionou que você começa e xtermdesde xbindkeysque você executa

    xbindkeys && ssh-agent awesome

    bindkeysnão terá o ambiente relacionado ao SSH e, como consequência disso, xtermtambém não terá.

    Para resolver isso, sugiro

    eval "$(ssh-agent)"
xbindkeys && awesome

    Agora, isso definiria as variáveis ​​para xbindkeyse awesome(o que pode ser o que você precisa e deseja), mas não mataria automaticamente o ssh-agentprocesso quando você fizer logout.

    Para isso, você pode usar (com bash),

    eval "$(ssh-agent)"
trap 'eval "$(ssh-agent -k)"' EXIT
xbindkeys && awesome

    ou algo semelhante. Isso faria uma chamada ssh-agent -kque mataria o agente, assim que o shell saísse ou fosse encerrado por TERM, HUPou INT.

    A execução evalna saída de ssh-agent -kapenas desativaria as variáveis ​​SSH e pode não ser necessária (já que o script está prestes a sair de qualquer maneira), portanto, a armadilha pode ser configurada para ser executada apenas ssh-agent -k >/dev/nullem vez disso.

    A coisa sobre ssh-agentser um processo filho do comando que ele inicia parece estranho.

    ssh-agentbifurca o processo do agente real e, em seguida, substitui o processo original pelo do comando que deve ser executado (usando exec()). O resultado é que o processo original ( xtermem sua segunda árvore de processos) é o pai do agente:

    /*
 * Fork, and have the parent execute the command, if any, or present
 * the socket data.  The child continues as the authentication agent.
 */
if (D_flag || d_flag) {
        log_init(__progname,
            d_flag ? SYSLOG_LEVEL_DEBUG3 : SYSLOG_LEVEL_INFO,
            SYSLOG_FACILITY_AUTH, 1);
        format = c_flag ? "setenv %s %s;\n" : "%s=%s; export %s;\n";
        printf(format, SSH_AUTHSOCKET_ENV_NAME, socket_name,
            SSH_AUTHSOCKET_ENV_NAME);
        printf("echo Agent pid %ld;\n", (long)parent_pid);
        fflush(stdout);
        goto skip;
}
pid = fork();
if (pid == -1) {
        perror("fork");
        cleanup_exit(1);
}
if (pid != 0) {         /* Parent - execute the given command. */
        close(sock);
        snprintf(pidstrbuf, sizeof pidstrbuf, "%ld", (long)pid);
        if (ac == 0) {
                format = c_flag ? "setenv %s %s;\n" : "%s=%s; export %s;\n";
                printf(format, SSH_AUTHSOCKET_ENV_NAME, socket_name,
                    SSH_AUTHSOCKET_ENV_NAME);
                printf(format, SSH_AGENTPID_ENV_NAME, pidstrbuf,
                    SSH_AGENTPID_ENV_NAME);
                printf("echo Agent pid %ld;\n", (long)pid);
                exit(0);
        }
        if (setenv(SSH_AUTHSOCKET_ENV_NAME, socket_name, 1) == -1 ||
            setenv(SSH_AGENTPID_ENV_NAME, pidstrbuf, 1) == -1) {
                perror("setenv");
                exit(1);
        }
        execvp(av[0], av);
        perror(av[0]);
        exit(1);
}

    (o processo filho continua executando o resto do código)

    Isso permite que você mate o agente sem muitas consequências para o comando que você deseja executar, por exemplo.

    • 2

relate perguntas