377
edits
m (Disable automatic, invalid link) |
(Don't repeat the prompt at the end of a command's output: the code/pre/etc. markup is enough) |
||
Line 459: | Line 459: | ||
<pre>$ echo "$SSH_AUTH_SOCK" | <pre>$ echo "$SSH_AUTH_SOCK" | ||
/home/toto/.cache/keyring-TRIOXN/ssh | /home/toto/.cache/keyring-TRIOXN/ssh | ||
</pre> | |||
</li> | </li> | ||
<li>En tant que super utilisateur (root) : | <li>En tant que super utilisateur (root) : | ||
<pre># fuser /home/toto/.cache/keyring-TRIOXN/ssh | <pre># fuser /home/toto/.cache/keyring-TRIOXN/ssh | ||
/home/toto/.cache/keyring-TRIOXN/ssh: 8825 | /home/toto/.cache/keyring-TRIOXN/ssh: 8825 | ||
</pre> | |||
</li> | </li> | ||
</ul> | </ul> | ||
Line 473: | Line 473: | ||
<pre>$ ps -eo pid,cmd | grep -Ee '^ *8825 +' | <pre>$ ps -eo pid,cmd | grep -Ee '^ *8825 +' | ||
8825 /usr/bin/gnome-keyring-daemon --daemonize --login | 8825 /usr/bin/gnome-keyring-daemon --daemonize --login | ||
</pre> | |||
Ici, le processus de PID 8825 qui a ouvert la socket dont le nom est contenu dans la variable d'environnement <tt>SSH_AUTH_SOCK</tt> est donc <tt>gnome-keyring-daemon</tt>. C'est lui qui, sur le système utilisé pour cet exemple, joue le rôle de l'agent SSH. Si le programme jouant le rôle d'agent SSH avait été <tt>ssh-agent</tt>, on aurait trouvé <tt>ssh-agent</tt> dans la sortie de la commande <code>ps -eo pid,cmd | grep -Ee '^ *8825 +'</code> ci-dessus. On obtient notamment quelque chose comme ceci lorsque <tt>ssh-agent</tt> est lancé par <tt>/etc/X11/Xsession.d/90x11-common_ssh-agent</tt> grâce à l'option <code>use-ssh-agent</code> du fichier <tt>/etc/X11/Xsession.d/Xsession.options</tt> (sous Debian) : | Ici, le processus de PID 8825 qui a ouvert la socket dont le nom est contenu dans la variable d'environnement <tt>SSH_AUTH_SOCK</tt> est donc <tt>gnome-keyring-daemon</tt>. C'est lui qui, sur le système utilisé pour cet exemple, joue le rôle de l'agent SSH. Si le programme jouant le rôle d'agent SSH avait été <tt>ssh-agent</tt>, on aurait trouvé <tt>ssh-agent</tt> dans la sortie de la commande <code>ps -eo pid,cmd | grep -Ee '^ *8825 +'</code> ci-dessus. On obtient notamment quelque chose comme ceci lorsque <tt>ssh-agent</tt> est lancé par <tt>/etc/X11/Xsession.d/90x11-common_ssh-agent</tt> grâce à l'option <code>use-ssh-agent</code> du fichier <tt>/etc/X11/Xsession.d/Xsession.options</tt> (sous Debian) : | ||
Line 479: | Line 479: | ||
<pre>$ ps -eo pid,cmd | grep -Ee '^ *8825 +' | <pre>$ ps -eo pid,cmd | grep -Ee '^ *8825 +' | ||
8825 /usr/bin/ssh-agent /usr/bin/im-launch x-session-manager | 8825 /usr/bin/ssh-agent /usr/bin/im-launch x-session-manager | ||
</pre> | |||
Avec ce qui précède, vous devez être en mesure de déterminer si vous disposez sur votre compte d'un agent SSH (programme offrant un service compatible avec <tt>ssh-agent</tt> sur la socket indiquée par <tt>SSH_AUTH_SOCK</tt>) et, le cas échéant, si ce service est fourni par le programme <tt>ssh-agent</tt> qui vient avec [https://www.openssh.com/ OpenSSH] ou par <tt>gnome-keyring-daemon</tt>. Notez qu'il existe d'autres programmes fournissant un tel service, par exemple GnuPG Agent si l'on active l'option correspondante ; on en trouvera quelques-uns sur le [https://wiki.archlinux.org/index.php/SSH_keys#SSH_agents wiki d'Arch Linux]. | Avec ce qui précède, vous devez être en mesure de déterminer si vous disposez sur votre compte d'un agent SSH (programme offrant un service compatible avec <tt>ssh-agent</tt> sur la socket indiquée par <tt>SSH_AUTH_SOCK</tt>) et, le cas échéant, si ce service est fourni par le programme <tt>ssh-agent</tt> qui vient avec [https://www.openssh.com/ OpenSSH] ou par <tt>gnome-keyring-daemon</tt>. Notez qu'il existe d'autres programmes fournissant un tel service, par exemple GnuPG Agent si l'on active l'option correspondante ; on en trouvera quelques-uns sur le [https://wiki.archlinux.org/index.php/SSH_keys#SSH_agents wiki d'Arch Linux]. | ||
Line 532: | Line 532: | ||
<pre>$ ssh-add -l | <pre>$ ssh-add -l | ||
The agent has no identities. | The agent has no identities. | ||
</pre> | |||
Cela signifie que l'agent SSH est là mais qu'on ne lui a pas encore confié de clé. Transmettons-lui notre clé SSH privée (il faut entrer la “passphrase” pour la déverrouiller), puis relançons <code>ssh-add -l</code> : | Cela signifie que l'agent SSH est là mais qu'on ne lui a pas encore confié de clé. Transmettons-lui notre clé SSH privée (il faut entrer la “passphrase” pour la déverrouiller), puis relançons <code>ssh-add -l</code> : | ||
Line 541: | Line 541: | ||
$ ssh-add -l | $ ssh-add -l | ||
4096 SHA256:p7fJx8tKBv1G92BOGxaE4sCbOd6Pu2UoydyPz5DG7wc toto@machine (RSA) | 4096 SHA256:p7fJx8tKBv1G92BOGxaE4sCbOd6Pu2UoydyPz5DG7wc toto@machine (RSA) | ||
</pre> | |||
Ceci confirme que <tt>ssh-agent</tt> est désormais en possession d'une clé dont <tt>ssh-add</tt> nous précise la taille en nombre de bits, le type et l'empreinte. | Ceci confirme que <tt>ssh-agent</tt> est désormais en possession d'une clé dont <tt>ssh-add</tt> nous précise la taille en nombre de bits, le type et l'empreinte. |
edits