Задать вопрос

Ликбез: ssh-agent x-session manager — зачем оно надо?

Доброй ночи хабражители!

Дано
Чистая Ubuntu 12.04
Поставлил xorg и lxde-core.
Запустил startx
htop до кучи показал ещё один новый процесс

/usr/bin/ssh-agent x-session-manager

Как это можно использовать на практике? Зачем оно вообще нужно?

Прошу помочь в ликвидации безграмотности

UPD
Практическое применение тут
  • Вопрос задан
  • 4080 просмотров
Подписаться 5 Оценить Комментировать
Решения вопроса 1
@motl
Не очень ясно выразился в предыдущем посте. Возможность запускать приложения на удаленной машине — это свойство архитектуры X System. SSH необходим только для аутентификации и шифрования данных. В качестве сессионного протокола вместо ssh можно использовать telnet.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@motl
Для того, чтобы X client applications, запущенные на удаленной машине, могли подсоединиться к вашему X Server. В качестве аутентификации по умолчанию используется SSH. ssh-agent это утилита для управления ключами.
Например, у вас на удаленном сервере запущена программа администрирования системы. Это программа коннектится к X Server на вашей локальной машине и позволяет вам конфигурировать удаленную машину в графическом режиме.
Ответ написан
OCTAGRAM
@OCTAGRAM
Собственно ssh-agent — аналог Pageant из комплекта PuTTY. Использование: генерим на своей машине пару закрытый-открытый ключ, закрытый ключ защищаем паролем при создании. Открытый ключ дописываем в .ssh/authorized_keys на удалённых машинах.

Пробуем логиниться на удалённые машины и наблюдаем, что если раньше надо было ввести password от удалённого юзера, то сейчас надо ввести passphrase от локального закрытого ключа. Когда это надоест, можно воспользоваться Pageant или ssh-agent: запускаем его, просим расшифровать закрытый ключ в память, вводим passphrase, и с тех пор при заходе на удалённые машины passphrase уже не требуется. ssh-agent держит расшифрованный закрытый ключ в памяти и позволяет сторонним процессам использовать его, но не позволяет читать сам ключ.

Если у ssh-agent указана команда (x-session-manager в нашем случае), эта команда запускается подпроцессом ssh-agent'а, и ssh-agent завершится вместе с этим дочерним процессом. Похоже, ssh-agent навешивают на иксовые сессии именно таким образом.

P. S. X11 Forwarding — это другая фича ssh. X11 клиенты авторизуются посредством волшебного кукиса (.Xauthority), к которому обычно имеют доступ только локальные процессы, запущенные тем же юзером. Чтобы кукис не утекал на лево, как мера безопасности, ssh на удалённой машине использует другой кукис и после проверки подменяет его в протоколе на локальный кукис.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы