Fórum Root.cz

Hlavní témata => Server => Téma založeno: jtrmal 23. 04. 2024, 09:56:07

Název: SSH s SK klíčem mlčí a čeká na dotyk YubiKey
Přispěvatel: jtrmal 23. 04. 2024, 09:56:07: Mam takovy problem -- zkousim ze zvedavosti rozbehat SK klic a yubikey. Uz mi to relativne chodi, ale k uplne spokojenosti to neni.
a) Neprisel jsem na to, jak resit forwarding -- na vzdalenem serveru to proste chcipne
Kód: [Vybrat]
$git pull git@bitbucket.org: Permission denied (publickey). fatal: Could not read from remote repository.Yubikey neblika a git rovnou selze -- pritom klic do bitbucketu pridat sel (chapu, ze to neznamena, ze jsou SK klice podporovane, ale nevim, jak zjistit kde je problem)

b) pri prvnim pouziti klice dostanu hlasku
Kód: [Vybrat]
$ ssh app Confirm user presence for key ECDSA-SK SHA256:VXXXXXXXXu+WYPnAYubikey blika a po jeho pohlazeni dostanu
Kód: [Vybrat]
User presence confirmedTo mi prijde OK -- uzivatel aspon vi, ze se po nem neco chce, i kdyz neni uplne zrejme, co.
Nicmene pokud se odhlasim a klic zustane v agentovi a hlasim se po druhe, tak uz nic nevypise
Kód: [Vybrat]
$ ssh appYubikey zase blika a ceka (a pokud ho pohladim, tak se spravne prihlasi) ale zadny informativni textik neni vypsan.
To aspon pro mne neni uplne fajn, protoze pravdepodobne v mnoha pripadech zustanu cucet na obrazovku a budu cekat, az se neco stane... Je to, jak to funguje, nebo mam nekde chybu? Rad bych, aby to psalo nejakou zpravu pri kazdem prihlasovani. Rozbehavam klienta na MacOS a nikdy predtim jsem to nepouzival, takze nevim, co cekat.
Název: Re:SSH s SK klíčem mlčí a čeká na dotyk YubiKey
Přispěvatel: X 23. 04. 2024, 14:21:07: Mám stejnej problém - vyřešil jsem to skriptem, kterým jsem obalil SSH a kterej sleduje verbose logy.

A jakmile vidí Server accepts key: cardno:, tak napíše, že chce zmáčknout Yubikey.
Název: Re:SSH s SK klíčem mlčí a čeká na dotyk YubiKey
Přispěvatel: stevo54785 09. 05. 2024, 14:53:15: Pridávam sa. U mňa je to rovnako. Obaliť to skriptom je fajn nápad. Dáš nám niečo sem?
Název: Re:SSH s SK klíčem mlčí a čeká na dotyk YubiKey
Přispěvatel: X 11. 05. 2024, 19:31:00: Citace: stevo54785 09. 05. 2024, 14:53:15
Pridávam sa. U mňa je to rovnako. Obaliť to skriptom je fajn nápad. Dáš nám niečo sem?

Asi můžu - teď jsem zkusil ten skript tochu "vykostit", ale i tak je to na 200 řádků :) Používám ho totiž nejen k notifikování na Yubikey, ale taky na injekci hesel do SSH přes SSHPASS a pár dalších drobností.

Nějak to učešu a hodím to někam na git.
Název: Re:SSH s SK klíčem mlčí a čeká na dotyk YubiKey
Přispěvatel: jtrmal 28. 06. 2024, 13:04:08: Vyresil jsem to v MacOSX takto:
$ set | egrep 'PASS|DISPLAY' DISPLAY=ssh-askpass SSH_ASKPASS=/usr/local/opt/ssh-askpass/bin/ssh-askpass SUDO_ASKPASS=/usr/local/opt/ssh-askpass/bin/ssh-askpass
Pod Linuxem bych asi byl opatrnejsi s tou promennou DISPLAY. Pod Win nevim uz vubec.
Co jsem pochopil, tak ten ssh-agent by se rad zeptal, ale jelikoz bezi jako daemon, tak v zasade nema JAK se zeptat. Coz se vyresi pres ty promenne prostredi a askpass.