27342 2012-05-16 12:44:46 +0400 gpg-agent --enable-ssh-support doesn't work 2013-06-26 16:32:09 +0400 1 1 4 Development Sisyphus gnupg2 unstable all Linux CLOSED WONTFIX http://bugs.etersoft.ru/show_bug.cgi?id=8269 P3 normal --- 1 lav legion aen cas glebfm kurakin legion manowar oddity sem zerg qa-sisyphus oldest_to_newest 131293 0 lav 2012-05-16 12:44:46 +0400 $ ssh-add Enter passphrase for /home/lav/.ssh/id_dsa: SSH_AGENT_FAILURE Could not add identity: /home/lav/.ssh/id_dsa $ env | grep SSH SSH_AGENT_PID=27395 SSH_AUTH_SOCK=/tmp/gpg-7DBlaZ/S.gpg-agent.ssh $ ps -axw | grep gpg 27395 ? Ss 0:00 /usr/bin/gpg-agent --sh --daemon --enable-ssh-support --write-env-file /home/lav/.cache/gpg-agent-info gpg-agent запускается при логине в XFCE. Нужно как-то особенно пользоваться? Здесь пишут, что надо GPG-ключи экспортировать: https://bbs.archlinux.org/viewtopic.php?id=117040 131294 1 ldv 2012-05-16 13:22:00 +0400 IMHO использовать в качестве ssh-agent что-либо отличное от ssh-agent это нарываться на неприятности. 131299 2 sem 2012-05-16 17:07:49 +0400 > gpg-agent запускается при логине в XFCE. Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, запущенный из /etc/X11/profile.d/ssh-agent.sh. Если же SSH_AGENT_PID не установлена, то да, запускается gpg-agent в качестве ssh-agent'а. Это можно изменить, установив в качестве ssh-agent'а собственно ssh-agent: xfconf-query -c xfce4-session -p /startup/ssh-agent/type -n -t string -s ssh-agent (он, разумеется, запустится только если он еще не запущен). При этом gpg-agent не будет запускаться совсем. Или просто отключить запуск агентов: xfconf-query -c xfce4-session -p /startup/ssh-agent/enabled -n -t bool -s false А еще бывает gnome-keyring, который притворяется ssh и gpg агентами. Он тоже может запускаться в Xfce, если установлена галка "Запускать службы GNOME при входе в систему" в настройках. 131328 3 lav 2012-05-18 02:27:41 +0400 (В ответ на комментарий №2) > > gpg-agent запускается при логине в XFCE. > > Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, > запущенный из /etc/X11/profile.d/ssh-agent.sh. Что значит "не должен"? Xfce запускает его, если в нём явно не указан запуск именно ssh-agent. И по умолчанию именно так и есть. > Это можно изменить, установив в качестве ssh-agent'а собственно ssh-agent: > xfconf-query -c xfce4-session -p /startup/ssh-agent/type -n -t string -s > ssh-agent Да, это я понимаю. ... > Или просто отключить запуск агентов: > xfconf-query -c xfce4-session -p /startup/ssh-agent/enabled -n -t bool -s false Спасибо, и как без ssh-agent жить? > А еще бывает gnome-keyring, который притворяется ssh и gpg агентами. Он тоже > может запускаться в Xfce, если установлена галка "Запускать службы GNOME при > входе в систему" в настройках. Ну для меня это нечто неведомое. 131330 4 lav 2012-05-18 03:03:20 +0400 (В ответ на комментарий №1) > IMHO использовать в качестве ssh-agent что-либо отличное от ssh-agent это > нарываться на неприятности. Понятно. Тогда пойду по пути изменения умолчаний xfce, чтобы gpg-agent в таком качестве не встречать. 131334 5 sem 2012-05-18 11:06:10 +0400 (В ответ на комментарий №3) > (В ответ на комментарий №2) > > > gpg-agent запускается при логине в XFCE. > > > > Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, > > запущенный из /etc/X11/profile.d/ssh-agent.sh. > Что значит "не должен"? Xfce запускает его, если в нём явно не указан запуск > именно ssh-agent. > И по умолчанию именно так и есть. Если уже есть запущенный ssh-agent, то gpg-agent запускается без ssh support. У нас ssh-agent уже должен быть запущен, потому что в openssh-clients есть /etc/X11/profile.d/ssh-agent.sh. Иначе запускается gpg-agent с ssh support. Логика апстрима понятна: раз gpg-agent это умеет, то можно запустить только его и получить сразу и ssh, и gpg агентов. Управлять же отдельно запуском gpg-agent'а почему-то нельзя. Т.е. запустить только gpg-agent без ssh-agent'а не получится. Впрочем, это, возможно, и не особо нужно. В принципе, у нас это все можно изменить, но это тема уже не для этой баги. 131355 6 lav 2012-05-18 20:52:50 +0400 (В ответ на комментарий №5) ... > Если уже есть запущенный ssh-agent, то gpg-agent запускается без ssh support. > У нас ssh-agent уже должен быть запущен, потому что в openssh-clients есть > /etc/X11/profile.d/ssh-agent.sh. У нас в случае XFCE эти скрипты не выполняются, как я понимаю. Потому что они вызываются из /etc/X11/Xsession, который не используется. По крайней мере я так понял причину проблемы. > Иначе запускается gpg-agent с ssh support. Логика апстрима понятна: раз > gpg-agent это умеет, то можно запустить только его и получить сразу и ssh, и > gpg агентов. Управлять же отдельно запуском gpg-agent'а почему-то нельзя. Т.е. > запустить только gpg-agent без ssh-agent'а не получится. Впрочем, это, > возможно, и не особо нужно. > В принципе, у нас это все можно изменить, но это тема уже не для этой баги. Ясно, спасибо. 141131 7 ldv 2013-06-25 06:00:20 +0400 (In reply to comment #5) > (В ответ на комментарий №3) > > (В ответ на комментарий №2) > > > > gpg-agent запускается при логине в XFCE. > > > > > > Он не должен запускаться с --enable-ssh-support если уже есть ssh-agent, > > > запущенный из /etc/X11/profile.d/ssh-agent.sh. > > Что значит "не должен"? Xfce запускает его, если в нём явно не указан запуск > > именно ssh-agent. > > И по умолчанию именно так и есть. > > Если уже есть запущенный ssh-agent, то gpg-agent запускается без ssh support. > У нас ssh-agent уже должен быть запущен, потому что в openssh-clients есть > /etc/X11/profile.d/ssh-agent.sh. > Иначе запускается gpg-agent с ssh support. В p7 (точнее говоря, в Simply 7 "из коробки"), несмотря на то, что ssh-agent уже работает, xfce4-session все равно запускает gpg-agent --enable-ssh-support. > Логика апстрима понятна: раз > gpg-agent это умеет, то можно запустить только его и получить сразу и ssh, и > gpg агентов. Логика апстрима неправильная: gpg-agent никогда это нормально не умел, на данный момент толком не умеет, и будет всегда отставать от ssh-agent. > Управлять же отдельно запуском gpg-agent'а почему-то нельзя. Т.е. > запустить только gpg-agent без ssh-agent'а не получится. Впрочем, это, > возможно, и не особо нужно. > В принципе, у нас это все можно изменить, но это тема уже не для этой баги. Поскольку gpg-agent --enable-ssh-support "из коробки" работает плохо, а ssh-agent, наоборот, работает хорошо, предлагаю, наконец, отказаться от запуска gpg-agent --enable-ssh-support "из коробки". 141139 8 zerg 2013-06-25 16:15:54 +0400 (В ответ на комментарий №7) > предлагаю, наконец, отказаться от запуска > gpg-agent --enable-ssh-support "из коробки". Скорее всего будет достаточно закоментировать эту часть кода, оставив только специфичные вещи, если они есть, т.к. /etc/profile.d/gnupg-agent.sh 141140 9 sem 2013-06-25 18:32:18 +0400 Проблемы использования gpg-agent с --enable-ssh-support к xfce отношения не имеют. Здесь просто пообсуждали заодно настройки по умолчанию xfce, по этому поводу есть #29108. Так что возвращаю. 141141 10 zerg 2013-06-25 18:39:23 +0400 Тогда просто не баг. 141142 11 aen 2013-06-25 19:12:08 +0400 Нет, это бага, для которой найден обход. 141144 12 ldv 2013-06-26 01:59:25 +0400 (In reply to comment #10) > Тогда просто не баг. Режим поддержки ssh agent (gpg-agent --enable-ssh-support) работает настолько плохо, что честнее было бы сказать, что он просто не работает. Это баг gpg-agent. 141152 13 zerg 2013-06-26 16:32:09 +0400 (В ответ на комментарий №12) > Это баг gpg-agent. Понятно.