pkttyagent scheint nicht für virt-manager über ssh -X zu funktionieren?

1

TL; DR: Ich scheine zu dumm zu sein, um die PolKit-Authentifizierung über ssh zu verwenden?

Ich habe zwei Computer (auf denen Fedora ausgeführt wird) mit SSH-Anmeldungen mit öffentlichem Schlüssel für einen Benutzer mit Administratorrechten (Gruppen, z. wheel, adm ).

Wenn ich mich lokal auf dem Server anmelde, kann ich ausführen virt-manager Zugriff auf verschiedene VMs, die darauf vorhanden sind. Beim Verbinden über ssh -X -C Server , Ich finde, dass virt-manager weigert sich sofort, eine Verbindung zu den virtuellen Maschinen herzustellen.

Verbindungsfehler des Virtual Machine Managers (ein) Server )

Verbindung zu libvirt nicht möglich.

Authentifizierung fehlgeschlagen: polkit: polkit \ 56retains_authorization_after_challenge = 1   Für die Autorisierung ist eine Authentifizierung erforderlich, es ist jedoch kein Agent verfügbar.

Ich habe den naiven Ansatz ausprobiert, es so zu starten: 

 virt-manager & pkttyagent -p $(pgrep virt-manager)

… Aber alles was mir bleibt ist:

  • pkttyagent ist leise;
  • virt-manager wird beendet, sobald ich das Fehlerdialogfeld schließe.

Kann jemand einen Weg vorschlagen, sich vielleicht zu registrieren pkttyagent vor dem Laufen virt-managerOder registrieren Sie einen anderen Authentifizierungsagenten über ssh -X?

→ Es ist zu beachten, dass läuft virt-manager wie root Remote ist nicht einmal eine Option (effektiv), da ich VMs habe, die unter meinem eigenen Benutzerkonto ausgeführt werden ( qemu Benutzermodus (über Gnome-Boxen zugänglich) sowie systemweite, und auf die lokalen Benutzerdefinitionen kann von nicht zugegriffen werden root. Auch wenn ich keine Angst hatte, eine X-App als laufen zu lassen root an erster Stelle…

ssh fedora policy libvirt BRPocock
quelle

Antworten:

1

Haben Sie versucht, einen grafischen Agenten auszuführen? Zum Beispiel, lxpolkit, polkit-gnome-authentication-agent-1, oder polkit-kde-authentication-agent-1.

Alternativ können Sie eine Polkit-Regel schreiben, die die Authentifizierungsanforderung entweder für einen bestimmten Benutzer oder für Mitglieder des Rads aufhebt.

(Beachten Sie, dass 'adm' dies tut nicht bedeutet normalerweise "Administratorrechte"; Es bedeutet Zugriff auf Systemprotokolle und Abrechnungsdaten.)

grawity
quelle
(: facepalm :) Ich hatte es versucht, aber ich habe die Fehlermeldungen, die es ausgibt, falsch interpretiert. /usr/libexec/polkit-gnome-authentication-agent-1 stöhnt darüber, dass keine Verbindung zu einer DBus-Buchse hergestellt werden kann - aber ich Hintergrund es und dann laufen virt-manageres tut in der Tat arbeiten. Anscheinend hängt die ausgegebene WARNUNG mit a11y zusammen, und es gibt keinen positiven Hinweis darauf, dass sie trotzdem funktioniert hat. bearbeiten maaaybe. Es scheint zu hängen, bevor ich ein Passwort eingeben darf, aber es kann sein, dass es nur so ist Super langsam aus irgendeinem Grund.
BRPocock
1

Dieser Befehl funktionierte auf meinem System: 

virt-manager ; pkttyagent --process $(pgrep virt-manager)
Abdelouahed Haitoute
quelle
Das ist etwas, was ich versucht hatte (mit dem & eher, als ; um es im Hintergrund laufen zu lassen), schien aber nicht zu funktionieren ...
BRPocock
1
Es gibt einen Unterschied zwischen & amp; und ;. Das ; ist in meinem fall der richtige weg. Bekommst du übrigens eine Fehlermeldung bei der Benutzung von;?
Abdelouahed Haitoute