Ich möchte meine Programme ein wenig abschotten. Wie hier beschrieben wiki.ubuntuusers.de/Programme abschotten
Also neuen Benutzer Angelegt.(Benutzer A) Ich möchte nun mit Benutzer A, über ssh Unison/aunisync von Benutzer B Starten. Also Benutzer A führt Proggramme des Benutzers B aus.
Die Passworte & Passphrasen sind im Keyring des Benutzers B gespeichert (Dort funktioert die SSH Verbindung ohne Passwortabfrage, der Schlüsselbund reagiert also). Beide Benutzer haben das gleiche Login & Schlüsselbund Passwort.
Die Verbindung klappt auch einwandfrei über die beiden unten aufgeführten Befehle. Aber die Passwörter lassen sich nicht bei Benutzer A speichern/ bzw. er scheint keinen Zugang zum keyring von Benutzer B zu haben. Beim Grafischen Aufruf passiert folgendes
gksu -w -u BENUTZERNAME unison
Hier reagiert der Schlüsselbund des Benutzers A (einmalige Login Passwort abfrage) allerdings nicht bei der Passphrase. Das heisst Login Passwort des Benutzer wird gespeichert, die Passphrase muss aber weiterhin immer wieder eingegeben werden.
Und eine Terminalsession hier:
sudo -H -u benutzername ssh beispielip@200.150.10.1
hier muss ich immer wieder das Login Passwort und die Passphrase des Benutzers B angeben. Mit der option -v kann man festellen das auch etwas nicht stimmt.Irgendwas findet der also nicht.
debug1: Server host key: ECDSA --:--:--:--:--:--:--:--:--:--:--:--:--:--:--:-- debug1: Host '[ip]:port' is known and matches the ECDSA host key. debug1: Found key in /home/benutzerB/.ssh/known_hosts:1 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/benutzerB/.ssh/id_rsa debug1: Server accepts key: pkalg ssh-rsa blen 535 debug1: key_parse_private2: missing begin marker debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key `/home/benutzerB/.ssh/id_rsa`
Ich vermute das benutzer A keinen Zugang zum Schlüsselbund des Benutzers B hat und ich desswegen immer wieder die Passphrase angeben muss.
Wie mache ich es möglich das die Passphrase bei Benutzer A gespeichert wird bzw. er Zugang zum Schlüsselbund des Benutzer B hat und nicht immer wieder abgefragt wird. Habe das Gefühl das durch die beiden oben beschrieben Befehle einfach nur der Schlüsselbund (BenutzerB) nicht geöffnet wird ? Die Rechte der Keys sind so gesetzt das nur BenutzerB Zugang hat, evtl klappt es desswegen nicht?
Danke im vorraus, mfg