[linux-l] ssh / Benutzung von SSH_ASKPASS erzwingen?

Jan-Benedict Glaw jbglaw at lug-owl.de
Fr Mai 7 18:46:37 CEST 2004 

On Fri, 2004-05-07 14:27:32 +0200, Joerg Raedler <joerg at dezentral.de>
wrote in message <200405071427.32667.joerg at dezentral.de>:
> Hallo Linuxer,
> 
> wie kann ich die ssh dazu bringen, ein externes Programm via $SSH_ASKPASS zur 
> Passwortabfrage zu benutzen, auch wenn die ssh von einem Textterminal 
> gestartet wurde?

Ui, das ist schwierig:) Wenn man sich mal den Quellcode anguckt, dann...


	SSH_ASKPASS wird benutzt, wenn
		- das password von stdin kommen darf *und*
		- stdin kein TTY ist
	oder
		- das password nicht von stdin kommen darf *und*
		- sich /dev/tty nicht öffnen läßt.

Das Problem is' nu', daß das ssh-Kommando niemals ein Password von stdin
akzeptiert, wenn ich das richtig lese (-> nur ssh-add und so ein paar
andere Exoten erlauben das). Somit bleibt nur die 2te Variante, aber
/dev/tty kann leider von jedem geöffnet werden.

ABER - das würde bedeuten, daß man quasi nie $SSH_ASKPASS benutzen
könnte. Das wiederum verstehe ich nicht:) *weiterles* Ah, wenn PAM
benutzt wird, *dann* wird auch stdin erlaubt, aber leider auf'm Server
(-> PAM wurde bei der Authentifizierung benutzt, Privilege Separation
(sp?) darf nicht an sein und im Kontext muß Gesetz sein, daß der
Ankömmling sein Password zu ändern hat...). Das ist aber auch nicht der
Fall.

So, da ich nu' ganz verwirrt bin, kann mir jemand beschreiben, wie man
*überhaupt* den graphischen Helfer zu sehen bekommt? Wenn ich so darüber
nachdenke, ich geb's Password auch immer an der Console ein, unter X11
immer im Terminal-Fenster...

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040507/0c35bb0a/attachment.sig>

Mehr Informationen über die Mailingliste linux-l