Re: SSH agent

Page principale

Répondre à ce message
Auteur: Bernard Cassagne
Date:  
À: guilde
Sujet: Re: SSH agent
Yves Martin wrote:
>    Bonjour,

>
> Je lis actuellement un livre sur SSH (O'Reilly) qui décrit notamment le
> fonctionnement de ssh-agent
> (pipe nommé et variable d'environnement qui permet à ssh de l'interroger)
>
> Le livre semble dire que pour que cela fonctionne, il faut lancer ssh-agent
> comme parent du processus de login.
>
> Mais je constate que sur Debian, l'agent est fils de 'kdm' et que tous
> mes processus utilisateurs (session X11) sont fils de 'kdeinit' - mais
> il semblerait que cela fonctionne...
>
>  Sur Mandrake, même constatation (extrait de pstree !):
> init-+
>      |-gdm-binary---gdm-binary-+-X
>      |                         `-gnome-session-+-gnomerc---mdkapplet
>      |                                         `-ssh-agent
>      |-gnome-panel
>      |-gnome-settings-
>      |-gnome-smproxy
>      |-mozilla-bin
>      |-multiload-apple
>      |-rxvt.bin---bash-+-pstree
>      |                 |-startx---xinit-+-X
>      |                 |                `-sh---sawfish
>      |                 `-wineloader
>      |-rxvt.bin---bash---ssh

>
> Par quel mécanisme les clients ssh arrivent à communiquer avec l'agent
> avec un tel arbre de processus ?


En effet la mecanique ssh-agent est base sur l'heritage de variables
d'environnement.

Le processus ssh-agent est bien pere de ton shell, mais pas pere
direct :
il y a eu des processus intermediaires qui sont morts et ton shell a
pour pere init. Mais il vient en ligne directe de ssh-agent.

--
Amicalement,

-------------------------------------------------------------------------------
Bernard Cassagne                 Laboratoire CLIPS - IMAG
Domaine Universitaire       BP 53         38041 Grenoble CEDEX 9 
  FRANCE
tel: 04.76.51.46.14     fax: 04.76.44.66.75 
e-mail:Bernard.Cassagne@???