1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • ssh-agent in KDE Plasma 6 in Unstable

    From Marc Haber@21:1/5 to All on Sun Dec 1 17:20:01 2024
    Hallo,

    meine zwei wichtigsten Arbeitsplatzrechner haben beide Debian unstable.
    Um mich per ssh auf meinen Servern einzuloggen benutze ich einen Yubikey
    im PIV-Modus. Dazu rufe ich ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so auf und gebe die PIN ein.
    Danach funktioniert der ssh-client ganz normal.

    Das funktioniert seit dem Update eines meiner Systeme auf Plasma 6,
    Wayland (und aktuelles Unstable, es kann also noch was anderes schuld
    sein) nicht mehr. ssh-add -l zeigt den Key, der Key wird dem Server auch angeboten, aber wenn der Key dann wirklich benutzt werden soll, gibt es
    ein "Agent refused operation". SSH_AUTH_SOCK zeigt zu
    /run/user/1001/gcr/ssh.

    In der Prozessliste sehe ich einen unter einem systemd --user hängenden gcr-ssh-agent.

    Auf dem noch funktionierenden Referenzsystem mit Plasma 5 habe ich einen
    unter startplasma-x11 hängenden "normalen" ssh-agent (also ohne das gcr-Prefix), SSH_AUTH_SOCK zeigt zu /tmp/ssh-<irgendwas>/agent.<PID> und
    mein Yubikey funktioniert.

    Auf dem Plasma-6-System kann ich einen ssh-agent -s in einer shell
    starten (der legt dann /tmp/ssh-<irgendwas>/agent.<PID>) und
    in einer anderen Shell SSH_AUTH_SOCK auf diesen Pfad zeigen lassen, und
    mein Yubikey funktioniert auch.

    Was ist dieser komische gcr-ssh-agent, und wie kann ich diesem
    beibringen, meinen Yubikey zu benutzen?

    Grüße
    Marc

    -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Leimen, Germany | lose things." Winona Ryder | Fon: *49 6224 1600402 Nordisch by Nature | How to make an American Quilt | Fax: *49 6224 1600421

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to All on Sun Dec 1 23:40:01 2024
    Am 01.12.24 um 17:11 schrieb Marc Haber:
    Was ist dieser komische gcr-ssh-agent, und wie kann ich diesem
    beibringen, meinen Yubikey zu benutzen?


    Es gibt seit einiger Zeit die Möglichkeit, dern agent als SystemD User- Session laufen zu lassen.

    Ich denke, die Variante ist jetzt in Testing angekommen. Auf dem System
    hier setzte ich dann das Environment auf

    SSH_AUTH_SOCK=$XDG_RUNTIME_DIR/ssh-agent.socket


    HTH

    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marc Haber@21:1/5 to Ulf Volmer on Mon Dec 2 10:20:01 2024
    On Sun, Dec 01, 2024 at 11:33:31PM +0100, Ulf Volmer wrote:
    Am 01.12.24 um 17:11 schrieb Marc Haber:
    Was ist dieser komische gcr-ssh-agent, und wie kann ich diesem
    beibringen, meinen Yubikey zu benutzen?


    Es gibt seit einiger Zeit die Möglichkeit, dern agent als SystemD User- Session laufen zu lassen.

    Die korrekte Schreibweise ist systemd. Wir schreiben ja auch nicht inetD
    oder syslogD.

    Es geht hier aber darum, dass offensichtlich ein _anderer_ Agent benutzt
    wird. Wüsste ich, wo das konfiguriert wird, wäre mein erster Versuch, anstelle gcr-ssh-agent den normalen ssh-agent zu verwenden. Mein
    Bauchgefühl sagt, das würde das Problem lösen.

    Ich denke, die Variante ist jetzt in Testing angekommen.

    Ich benutze unstable, hätte das Problem also schon länger wenn es daran läge.

    Grüße
    Marc

    -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Leimen, Germany | lose things." Winona Ryder | Fon: *49 6224 1600402 Nordisch by Nature | How to make an American Quilt | Fax: *49 6224 1600421

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to All on Mon Dec 2 15:20:01 2024
    Am 02.12.24 um 10:16 AM schrieb Marc Haber:

    Die korrekte Schreibweise ist systemd. Wir schreiben ja auch nicht inetD
    oder syslogD.

    Danke, das war der Punkt der mir die ganze Zeit unklar war.

    EOD
    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)