Servus zusammen,
angespornt von Michael W. Lucas Vortrag zu PAM wollte ich mich mal wieder etwas in die Materie einarbeiten. Vor allem wollte ich den ssh-agent direkt in PAM starten lassen (das tut wunderbar) und meine privaten Schlüssel entschlüsseln (das tut leider nicht). Nach etwas wälzen der recht kurz geratenen manpage und benutzen des debug-Arguments zu pam-ssh stellt sich heraus, daß das OpenPAMs pam-ssh leider nur 4 private Schlüssel erkennt: idendity, id_rsa, id_dsa, id_ecdsa. Die LinuxPAM-Version liest einfach alle Schlüssel in einem Unterverzeichnis von ~/.ssh ein, was doch deutlich flexibler ist (und ec25519 unterstützt).
Daher meine Frage an euch: hat schonmal jemand mit OpenPAMs pam_ssh gearbeitet und es dazu gebracht, andere Schlüssel als die in der Liste zu entschlüsseln. Oder kennt jemand eine Möglichkeit, LinuxPAMs pam_ssh unter FreeBSD einzusetzen? Oder eine andere Alternative (den Agenten per .xsession zu starten und mit ssh-askpass das Schlüsselpassword abzufragen kenn ich schon, davon will ich ja gerade weg).
Besten Danke!
angespornt von Michael W. Lucas Vortrag zu PAM wollte ich mich mal wieder etwas in die Materie einarbeiten. Vor allem wollte ich den ssh-agent direkt in PAM starten lassen (das tut wunderbar) und meine privaten Schlüssel entschlüsseln (das tut leider nicht). Nach etwas wälzen der recht kurz geratenen manpage und benutzen des debug-Arguments zu pam-ssh stellt sich heraus, daß das OpenPAMs pam-ssh leider nur 4 private Schlüssel erkennt: idendity, id_rsa, id_dsa, id_ecdsa. Die LinuxPAM-Version liest einfach alle Schlüssel in einem Unterverzeichnis von ~/.ssh ein, was doch deutlich flexibler ist (und ec25519 unterstützt).
Daher meine Frage an euch: hat schonmal jemand mit OpenPAMs pam_ssh gearbeitet und es dazu gebracht, andere Schlüssel als die in der Liste zu entschlüsseln. Oder kennt jemand eine Möglichkeit, LinuxPAMs pam_ssh unter FreeBSD einzusetzen? Oder eine andere Alternative (den Agenten per .xsession zu starten und mit ssh-askpass das Schlüsselpassword abzufragen kenn ich schon, davon will ich ja gerade weg).
Besten Danke!