Вопросы Теги

Как сделать, чтобы ssh-add проходил запрос (менеджер паролей) для паролей, когда он добавляет идентификаторы при запуске?

Боюсь, вы не сможете сделать это со стандартным сервером NFS в -ядре. Подсистема аудита проверяет системные вызовы (вызовы из пользовательского пространства в ядро ​​), и NFS не выполняет такие системные вызовы для операций ввода-вывода, поскольку сервер NFS работает непосредственно внутри ядра.

Некоторые возможные способы получения журнала операций NFS::

  • Включите ведение журнала отладки NFS с помощью rpcdebugи обработайте полученные журналы.
  • Проследите интересные операции NFS, используя платформу ftrace.
  • Переключитесь на NFS-сервер пользовательского пространства, такой как Ganesha. (Я не уверен, может ли он регистрировать доступ. Если нет, вам придется реализовать это самостоятельно.)

Если вам интересно, запись аудита, о которой вы упомянули, не имеет ничего общего с NFS, это просто кто-то работает cat /var/nfs/general/nfs1.txtлокально.

0
11.05.2020, 00:04
1 ответ

Это работает для меня:

if [[ -v PASS_PATH ]]; then
    pass $PASS_PATH
    exit $?
fi

for I in \
    "$HOME/.ssh/id_key_1_ed25519;your/path/in/pass/for/key1" \
    "$HOME/.ssh/id_key_2_rsa;your/path/in/pass/for/key1"
do
    SSHKEYPATH=${I%;*}
    PASS=${I#*;}
    SSH_ASKPASS_REQUIRE="force" SSH_ASKPASS="$0" PASS_PATH="$PASS" ssh-add $SSHKEYPATH < /dev/null
done

Это в основном основано на Как заставить ssh -добавить фразу-пароль для чтения из файла? и с помощью < /dev/nullзаставить ssh-addдействительно вызвать программу askpass.

0
03.05.2021, 09:08

Теги

Похожие вопросы