単一のコマンドラインでsshを介してgpg-agentを使用すると問題が発生します。
これが私の設定です:
サーバーA:ssh経由でコマンドをトリガーします。
ssh user@serverB "sudo -E /path/to/script.sh"
サーバーB:パスフレーズ署名を必要とするスクリプトを実行します。
システム情報:Ubuntu 12.04
サーバーBにgpg-agentをセットアップしました。この構成を/home/user/.bashrcに追加しました。
Invoke GnuPG-Agent the first time we login.
# Does `~/.gpg-agent-info' exist and points to gpg-agent process accepting signals?
if test -f $HOME/.gpg-agent-info && \
kill -0 `cut -d: -f 2 $HOME/.gpg-agent-info` 2>/dev/null; then
GPG_AGENT_INFO=`cat $HOME/.gpg-agent-info | cut -c 16-`
else
# No, gpg-agent not available; start gpg-agent
eval `gpg-agent --daemon --write-env-file $HOME/.gpg-agent-info`
fi
export GPG_TTY=`tty`
export GPG_AGENT_INFO
/home/user/.gnupg/gpg-agent.confにあるエージェントの設定は次のとおりです。
enable-ssh-support
#1 year cache support
default-cache-ttl 31536000
default-cache-ttl-ssh 31536000
max-cache-ttl 31536000
max-cache-ttl-ssh 31536000
#debug-all
したがって、これを機能させるために、sshを介してserverBに接続します。
ssh user@serverB
gpg-agentが起動し、スクリプトを手動でトリガーします。
sudo -E /path/to/script.sh
次に、gpg-agentがパスフレーズを要求するプロンプトを表示します。パスフレーズを設定したら、スクリプトを再度実行できます。パスフレーズを要求せずにタスクを実行します。
私の問題は、私がそれを遠くにトリガーしようとすると、例えば:
ssh user@serverB "sudo -E /path/to/script.sh"
スクリプトがパスフレーズを要求し続けるため、gpg-agentが機能していないようです。
編集:
/etc/sudoers.d/userに次のコンテンツを追加して、sudoパスワードなしでスクリプトを遠隔でトリガーし、環境変数を維持します。
user ALL=(ALL)NOPASSWD:SETENV:/path/to/script.sh
何か案は?
私は遠隔で実行しようとするユーザー/コマンドのNOPASSWDを使用してsudoersファイルを管理しました。私もこれを正確にする必要があるかもしれません。パスフレーズを要求しています。
—
Tony
わかりました。明確にしてくれてありがとう、私は明白なものに噛まれないようにしたかっただけです!
—
MadHatter
sudo。