it-swarm.com.de

Wechseln Sie zu openssh-agent

Mein Problem ist es, ssh-agent Anstatt von gnome-keyring läuft auf einer Neuinstallation von Ubuntu 16.10.

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.10
Release:    16.10
Codename:   yakkety

Ich habe die SSH-Komponente des Gnome-Schlüsselbunds deaktiviert (X-GNOME-Autostart-enabled=false im gnome-keyring-ssh.desktop).

Ubuntu 16.10 startet automatisch eine Instanz von ssh-agent und sollten die Umgebungsvariablen weitergeben, tun dies jedoch teilweise nicht. Wenn ein Terminal über Unity Launcher oder Nautilus gestartet wird, $SSH_AUTH_SOCK ist gesetzt, aber wenn ein Terminal über eine Tastenkombination gestartet wird (Standard ctrl + alt + t), ist die Variable leer.

Verkürzter Baum:

systemd─┬─accounts-daemon─┬─{gdbus}
        │                 └─{gmain}
        ├─acpid
        ├─agetty
        ├─avahi-daemon───avahi-daemon
        ├─cgmanager
        ├─colord─┬─{gdbus}
        │        └─{gmain}
        ├─cron
        ├─dbus-daemon
        ├─gnome-keyring-d─┬─{gdbus}
        │                 ├─{gmain}
        │                 └─{timer}
        ├─lightdm─┬─Xorg
        │         ├─lightdm─┬─upstart─┬─hud-service─┬─{QDBusConnection}
        │         │         │         │             ├─{gdbus}
        │         │         │         │             └─{gmain}
        │         │         │         ├─indicator-appli─┬─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-bluet─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-datet─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 ├─{gmain}
        │         │         │         │                 ├─4*[{indicator-datet}]
        │         │         │         │                 └─{pool}
        │         │         │         ├─indicator-keybo─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-messa─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-power─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-print─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-sessi─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─indicator-sound─┬─{dconf worker}
        │         │         │         │                 ├─{gdbus}
        │         │         │         │                 └─{gmain}
        │         │         │         ├─sh───url-dispatcher─┬─{gdbus}
        │         │         │         │                     ├─{gmain}
        │         │         │         │                     └─3*[{url-dispatcher}]
        │         │         │         ├─2*[sleep]
        │         │         │         ├─2*[upstart-dbus-br]
        │         │         │         ├─upstart-file-br
        │         │         │         ├─upstart-udev-br
        │         │         │         ├─window-stack-br───{QDBusConnection}
        │         │         │         └─xbrlapi
        │         │         ├─{gdbus}
        │         │         └─{gmain}
        │         ├─{gdbus}
        │         └─{gmain}
        ├─polkitd─┬─{gdbus}
        │         └─{gmain}
        ├─rsyslogd─┬─{in:imklog}
        │          ├─{in:imuxsock}
        │          └─{rs:main Q:Reg}
        ├─rtkit-daemon───2*[{rtkit-daemon}]
        ├─snapd───6*[{snapd}]
        ├─systemd─┬─(sd-pam)
        │         ├─at-spi-bus-laun─┬─dbus-daemon
        │         │                 ├─{dconf worker}
        │         │                 ├─{gdbus}
        │         │                 └─{gmain}
        │         ├─at-spi2-registr─┬─{gdbus}
        │         │                 └─{gmain}
        │         ├─bamfdaemon─┬─{gdbus}
        │         │            └─{gmain}
        │         ├─compiz─┬─{dconf worker}
        │         │        ├─{gdbus}
        │         │        └─{gmain}
        │         ├─dbus-daemon
        │         ├─dconf-service─┬─{gdbus}
        │         │               └─{gmain}
        │         ├─gconfd-2
        │         ├─gnome-session-b─┬─deja-dup-monito─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─gnome-software─┬─{dconf worker}
        │         │                 │                ├─{gdbus}
        │         │                 │                └─{gmain}
        │         │                 ├─nm-applet─┬─{dconf worker}
        │         │                 │           ├─{gdbus}
        │         │                 │           └─{gmain}
        │         │                 ├─polkit-gnome-au─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─unity-fallback-─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─update-notifier─┬─{dconf worker}
        │         │                 │                 ├─{gdbus}
        │         │                 │                 └─{gmain}
        │         │                 ├─zeitgeist-datah─┬─{gdbus}
        │         │                 │                 ├─{gmain}
        │         │                 │                 └─4*[{pool}]
        │         │                 ├─{dconf worker}
        │         │                 ├─{gdbus}
        │         │                 └─{gmain}
        │         ├─gnome-terminal-─┬─fish───pstree
        │         │                 ├─{dconf worker}
        │         │                 ├─{gdbus}
        │         │                 └─{gmain}
        │         ├─gpg-agent
        │         ├─ibus-daemon─┬─ibus-dconf─┬─{dconf worker}
        │         │             │            ├─{gdbus}
        │         │             │            └─{gmain}
        │         │             ├─ibus-engine-sim─┬─{gdbus}
        │         │             │                 └─{gmain}
        │         │             ├─ibus-ui-gtk3─┬─{dconf worker}
        │         │             │              ├─{gdbus}
        │         │             │              └─{gmain}
        │         │             ├─{gdbus}
        │         │             └─{gmain}
        │         ├─ibus-x11─┬─{gdbus}
        │         │          └─{gmain}
        │         ├─nautilus─┬─{dconf worker}
        │         │          ├─{gdbus}
        │         │          └─{gmain}
        │         └─ssh-agent
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-resolve
        ├─systemd-timesyn───{sd-resolve}
        └─systemd-udevd

Status des SSH-Agent-Dienstes:

$ systemctl --user status ssh-agent                                                                                                                                                            22:03:56
● ssh-agent.service - OpenSSH Agent
   Loaded: loaded (/usr/lib/systemd/user/ssh-agent.service; static; vendor preset: enabled)
   Active: active (running) since Sun 2016-11-20 21:59:06 CET; 7min ago
 Main PID: 5513 (ssh-agent)
   CGroup: /user.slice/user-1000.slice/[email protected]/ssh-agent.service
           └─5513 ssh-agent -D -a /run/user/1000/openssh_agent

Nov 20 21:59:06 Cerberus systemd[4879]: Started OpenSSH Agent.
Nov 20 21:59:06 Cerberus agent-launch[5513]: dbus-update-activation-environment: setting SSH_AUTH_SOCK=/run/user/1000/openssh_agent
Nov 20 21:59:06 Cerberus agent-launch[5513]: dbus-update-activation-environment: setting SSH_AGENT_LAUNCHER=openssh
Nov 20 21:59:06 Cerberus agent-launch[5513]: SSH_AUTH_SOCK=/run/user/1000/openssh_agent; export SSH_AUTH_SOCK;
Nov 20 21:59:06 Cerberus agent-launch[5513]: echo Agent pid 5513;

Die Umwelt des gnome-terminal-server weiß um das richtige SSH_AUTH_SOCK

$ ps aux | grep /usr/lib/gnome-terminal/gnome-terminal-server
max       6408  0.3  0.1 740696 32148 ?        Ssl  22:00   0:01 /usr/lib/gnome-terminal/gnome-terminal-server
max      13129  0.0  0.0  21428  1844 pts/5    S+   22:09   0:00 grep --color=auto /usr/lib/gnome-terminal/gnome-terminal-server
$ xargs -n 1 -0 < /proc/6408/environ | grep SSH_AUTH_SOCK                                                                                                                                      22:09:35
SSH_AUTH_SOCK=/run/user/1000/openssh_agent

Jede Methode, ein Terminal zu starten, führte dazu, dass sie Kinder der gnome-terminal-server mit der richtigen Umgebung.

Gibt es eine Möglichkeit, dieses Problem auf meiner Seite zu beheben, oder sollte ich einen Fehlerbericht einreichen?

4
max-m

Ich habe es zum Laufen gebracht, das Problem scheint eine Rennbedingung zu sein.

Zuerst habe ich systemctl --user mask gnome-keyring-ssh Ausgeführt und die Änderung von gnome-keyring-ssh.desktop Beibehalten, um den SSH-Dienst von Gnome Keyring vollständig zu deaktivieren. Nur den Dienst zu maskieren, reichte nicht aus.

Zweitens habe ich über systemctl --user edit ssh-agent Eine Servicedatei erstellt, die die folgenden Einstellungen enthält:

[Service]
Type=forking

Zuletzt habe ich /usr/lib/openssh/agent-launch Bearbeitet und exec ssh-agent -D -a $S Durch ssh-agent -a $S Ersetzt.

Ich habe versucht, den Diensttyp auf notify, NotifyAccess auf all zu setzen und systemd-notify --ready Auszuführen, bevor ich ssh-agent Ausgeführt habe, aber aus irgendeinem Grund systemd hat die Benachrichtigung nicht erhalten und ist auf eine Zeitüberschreitung von ssh-agent.service gestoßen.

2
max-m