Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-07-2022 11:37:28

linuxpit
Membre
Inscription : 12-07-2022

Perte de la clef ssh-add par l'agent SSH

Bonjour les linuxiens,
Je viens faire appel à votre aide afin de résoudre un petit souci qui me fait tourner en rond.
j'ai des scripts dans une tache cron qui ont besoins de se connecter a des serveur distant par ssh.
Le seul souci, c'est que l'agent SSH perd la clef enregistrer,(ce qui bien sur fait echoué mes scripts) => ssh-add -t0 CLEFprivé , il me semble d'après la documentation que l'enregistrement de la clef devrait être infinie.
Je ne vois rien de spécial dans auth.log, message.log , mais dans le daemon.log j'ai l'impression que mon agent est redémarré par systemd un peu trop souvent.
Pourquoi j'en sais absolument rien.
Mais je ne sais pas qui le redémarre, comme ça !


Jul 11 02:27:47 DebianDesktop ssh-agent[995]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 11 02:27:47 DebianDesktop systemd[978]: Started SSH key agent.
Jul 11 02:29:39 DebianDesktop systemd[978]: Stopping SSH key agent...
Jul 11 02:29:39 DebianDesktop systemd[978]: Stopped SSH key agent.
Jul 11 02:32:06 DebianDesktop systemd[1094]: Started SSH key agent.
Jul 11 02:32:06 DebianDesktop ssh-agent[1111]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 11 02:36:43 DebianDesktop systemd[1094]: Stopping SSH key agent...
Jul 11 02:36:43 DebianDesktop systemd[1094]: Stopped SSH key agent.
Jul 11 02:40:56 DebianDesktop ssh-agent[1316]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 11 02:40:56 DebianDesktop systemd[1298]: Started SSH key agent.
Jul 11 02:41:13 DebianDesktop systemd[1298]: Stopping SSH key agent...
Jul 11 02:41:13 DebianDesktop systemd[1298]: Stopped SSH key agent.
Jul 11 02:47:54 DebianDesktop ssh-agent[1367]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 11 02:47:54 DebianDesktop systemd[1349]: Started SSH key agent.
Jul 11 02:49:32 DebianDesktop systemd[1349]: Stopping SSH key agent...
Jul 11 02:49:32 DebianDesktop systemd[1349]: Stopped SSH key agent.
Jul 11 02:52:06 DebianDesktop ssh-agent[1561]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 11 02:52:06 DebianDesktop systemd[1543]: Started SSH key agent.
Jul 11 02:52:23 DebianDesktop systemd[1543]: Stopping SSH key agent...
Jul 11 02:52:23 DebianDesktop systemd[1543]: Stopped SSH key agent.
Jul 11 14:19:43 DebianDesktop systemd[1809]: Started SSH key agent.
Jul 11 14:19:43 DebianDesktop ssh-agent[1828]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 11 14:41:01 DebianDesktop systemd[1809]: Stopping SSH key agent...
Jul 11 14:41:01 DebianDesktop systemd[1809]: Stopped SSH key agent.
Jul 12 03:08:58 DebianDesktop systemd[2814]: Started SSH key agent.
Jul 12 03:08:58 DebianDesktop ssh-agent[2832]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 12 03:28:08 DebianDesktop systemd[2814]: Stopping SSH key agent...
Jul 12 03:28:08 DebianDesktop systemd[2814]: Stopped SSH key agent.
Jul 12 10:29:36 DebianDesktop systemd[14257]: Started SSH key agent.
Jul 12 10:29:36 DebianDesktop ssh-agent[14274]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 12 15:46:18 DebianDesktop systemd[14257]: Stopping SSH key agent...
Jul 12 15:46:18 DebianDesktop systemd[14257]: Stopped SSH key agent.
Jul 12 21:00:59 DebianDesktop ssh-agent[15078]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 12 21:00:59 DebianDesktop systemd[15060]: Started SSH key agent.
Jul 12 22:01:33 DebianDesktop ssh-agent[1015]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 12 22:01:33 DebianDesktop systemd[998]: Started SSH key agent.
Jul 12 22:06:28 DebianDesktop ssh-agent[995]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 12 22:06:28 DebianDesktop systemd[978]: Started SSH key agent.
Jul 13 05:37:13 DebianDesktop systemd[978]: Stopping SSH key agent...
Jul 13 05:37:13 DebianDesktop systemd[978]: Stopped SSH key agent.
Jul 13 10:11:21 DebianDesktop systemd[3363]: Started SSH key agent.
Jul 13 10:11:21 DebianDesktop ssh-agent[3380]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 14 02:55:40 DebianDesktop systemd[927]: Started SSH key agent.
Jul 14 02:55:40 DebianDesktop ssh-agent[944]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 14 03:01:13 DebianDesktop systemd[917]: Started SSH key agent.
Jul 14 03:01:13 DebianDesktop ssh-agent[934]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 14 03:09:17 DebianDesktop systemd[938]: Started SSH key agent.
Jul 14 03:09:17 DebianDesktop ssh-agent[955]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 14 03:18:43 DebianDesktop systemd[970]: Started SSH key agent.
Jul 14 03:18:43 DebianDesktop ssh-agent[987]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 14 03:22:33 DebianDesktop systemd[970]: Stopping SSH key agent...
Jul 14 03:22:33 DebianDesktop systemd[970]: Stopped SSH key agent.
Jul 14 03:30:16 DebianDesktop systemd[1124]: Started SSH key agent.
Jul 14 03:30:16 DebianDesktop ssh-agent[1142]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 14 04:19:48 DebianDesktop systemd[1124]: Stopping SSH key agent...
Jul 14 04:19:48 DebianDesktop systemd[1124]: Stopped SSH key agent.
Jul 15 00:35:06 DebianDesktop systemd[2740]: Started SSH key agent.
Jul 15 00:35:06 DebianDesktop ssh-agent[2758]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 15 02:21:58 DebianDesktop systemd[2740]: Stopping SSH key agent...
Jul 15 02:21:58 DebianDesktop systemd[2740]: Stopped SSH key agent.
Jul 16 02:53:29 DebianDesktop systemd[4610]: Started SSH key agent.
Jul 16 02:53:29 DebianDesktop ssh-agent[4628]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;
Jul 16 03:13:00 DebianDesktop systemd[4610]: Stopping SSH key agent...
Jul 16 03:13:00 DebianDesktop systemd[4610]: Stopped SSH key agent.
Jul 16 11:22:42 DebianDesktop systemd[5227]: Started SSH key agent.
Jul 16 11:22:42 DebianDesktop ssh-agent[5245]: SSH_AUTH_SOCK=/run/user/1000/ssh-agent.socket; export SSH_AUTH_SOCK;



Si je n'ai pas été assez clair, hésiter pas
Merci

Dernière modification par linuxpit (16-07-2022 11:38:56)

Hors ligne

#2 16-07-2022 13:14:04

lagrenouille
Adhérent(e)
Lieu : Toulouse
Distrib. : debian buster_bulseyes
Noyau : d'olive
(G)UI : ça dépends des jours
Inscription : 28-03-2012
Site Web

Re : Perte de la clef ssh-add par l'agent SSH

si -t c'est le maximum en seconde, pendant laquelle l'agent conservera la clé donnée, le 0 ça fait court ? non ?
peut-être je me trompe

Hors ligne

#3 17-07-2022 02:29:25

linuxpit
Membre
Inscription : 12-07-2022

Re : Perte de la clef ssh-add par l'agent SSH

Tout d'abord merci pour ta réponse
le -t0 de ce que j'ai lu sur le net correspondrait au lifetime infinite, qui est la valeur par défaut si il n'est pas explicitement donné en option

Hors ligne

#4 17-07-2022 08:39:25

lagrenouille
Adhérent(e)
Lieu : Toulouse
Distrib. : debian buster_bulseyes
Noyau : d'olive
(G)UI : ça dépends des jours
Inscription : 28-03-2012
Site Web

Re : Perte de la clef ssh-add par l'agent SSH

ok, alors oui
ssh-add -t0 CLEFprivé
tu aurais pas une erreur de syntaxe, de chemin...

Dernière modification par lagrenouille (17-07-2022 14:27:58)

Hors ligne

#5 21-07-2022 23:58:41

linuxpit
Membre
Inscription : 12-07-2022

Re : Perte de la clef ssh-add par l'agent SSH

Salut, non je n'ai pas d'erreur de syntaxe ma clef est bien ajouté, mais après un certain temps voila ce que j'obtiens.
Error connecting to agent: No such file or directory
Donc en gros mon agent saute toujours. ça commence a me rendre dingue cette histoire

Hors ligne

#6 22-07-2022 00:31:26

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.15 (amd64)
(G)UI : Openbox / xfwm4
Inscription : 18-11-2013
Site Web

Re : Perte de la clef ssh-add par l'agent SSH

Tu lances tout ça depuis un environnement graphique ?
Si oui il est possible que systemd coupe tous les processus de ton utilisateur, agent SSH compris, lorsque tu fermes ta session graphique.

Jouer sous Debian ? Facile !

Hors ligne

#7 22-07-2022 01:55:02

lagrenouille
Adhérent(e)
Lieu : Toulouse
Distrib. : debian buster_bulseyes
Noyau : d'olive
(G)UI : ça dépends des jours
Inscription : 28-03-2012
Site Web

Re : Perte de la clef ssh-add par l'agent SSH

@vv222 dit:

Tu lances tout ça depuis un environnement graphique ?
Si oui il est possible que systemd coupe tous les processus de ton utilisateur, agent SSH compris, lorsque tu fermes ta session graphique.


.
alors oui, ssh-agent est lancé automatiquement lors de l’ouverture de la session graphique, par le fichier  /etc/X11/Xsession.d/90x11-common_ssh-agent

ps aux | grep ssh-agent


momo        1634  0.0  0.0   5964  2744 ?        Ss   juil.21   0:00 /usr/bin/ssh-agent startxfce4]



cette commande donne une info sur l'état de ssh-agent

systemctl --user status ssh-agent




tes deux paquet deb n'ont pas de problème?  task-ssh-server  et  ssh-askpass  ?

Dernière modification par lagrenouille (22-07-2022 10:47:22)

Hors ligne

#8 24-07-2022 00:15:09

linuxpit
Membre
Inscription : 12-07-2022

Re : Perte de la clef ssh-add par l'agent SSH

Bonjour à vous deux,

Tu lances tout ça depuis un environnement graphique ?
Si oui il est possible que systemd coupe tous les processus de ton utilisateur, agent SSH compris, lorsque tu fermes ta session graphique.



Je n'ai aucun environnement graphique sur le serveur,

tes deux paquet deb n'ont pas de problème?  task-ssh-server  et  ssh-askpass  ?


Je ne pense pas, que j'ai un problème au niveau des paquets, j'ai réinstalle, pour en être sur.

systemctl --user status ssh-agent
Failed to connect to bus: $DBUS_SESSION_BUS_ADDRESS and $XDG_RUNTIME_DIR not defined (consider using --machine=<user>@.host --user to connect to bus of other user)



voila ce que renvoi ta commande.

Par contre j'ai trouvé une solution qui a l'air de tenir c'est keychain, apt-get install keychain

eval $(keychain --eval ~/.ssh/CLEFSSH)

https://imgur.com/a/ceXgcQ9

Pour l'instant ça à l'air de tenir mon agent est bien actif et mes scripts se lancent sans soucis

Merci

Dernière modification par linuxpit (24-07-2022 00:16:13)

Hors ligne

Pied de page des forums