Eugene Grosbein написал(а) к Sergey Zabolotny в Jun 19 03:00:29 по местному времени:

08 июня 2019, суббота, в 21:59 NOVT, Sergey Zabolotny написал(а):

EG>> Но зачем? Это, вообще говоря, плохое и глупое требование,
SZ> есть система в которую могут логиниться множество разных пользователей. у
SZ> каждого есть свои ссх ключи. пользователь после логина стартует некий скрипт
SZ> который поднимает набор докер контейнеров, в один из которых нужно прокинуть
SZ> пользовательские ключи.

Ничего не понял. Которые именно ключи? Речь про пары ssh-ключей,
приватные части которых расположены на клиентских хостах,
с которых они подключаются? Или про пары ssh-ключей,
приватные части которых лежат в их домашних каталогах
непосредственно на системе, о которой идёт речь и в которую они логинятся?
Или о каких-то ещё ключах?

EG>> потому что ниоткуда не следует, что по этому пути уже нет файла,
EG>> который мог остаться с прошлого ребута или по любой другой причине.
SZ> так же как и нет гарантии, что с прошлого ребута мог остаться файл
SZ> $TMPDIR/ssh-XXXXXXXXXX/agent.<ppid>

Есть гарантия. Её даёт XXXXXXXXXX - каждый раз генерируется
уникальная последовательность именно для такой гарантии.

Eugene
--
Господа Действительного Положения Вещей предохраняют себя от голода своим
богатством, от общественного мнения - тайной и анонимностью,
от частной критики - законами против клеветы и тем, что средства связи
находятся в их распоряжении. (Норберт Винер)
--- slrn/1.0.3 (FreeBSD)