TL; DR: я, кажется, слишком глуп, чтобы использовать аутентификацию PolKit поверх ssh?
У меня есть две машины (под управлением Fedora) с логином открытого ключа ssh для пользователя с правами администратора (например wheel, группы adm).
При локальном входе в систему на «серверной» машине я могу запускать virt-managerразличные виртуальные машины, которые существуют на ней. Однако при подключении через ssh -X -Cсервер я обнаружил, что virt-managerсразу отказывается подключаться к виртуальным машинам, говоря, что:
Ошибка подключения к диспетчеру виртуальных машин (на сервере )
Невозможно подключиться к libvirt.
аутентификация не удалась: polkit: polkit \ 56retains_authorization_after_challenge = 1 Авторизация требует аутентификации, но агент недоступен.
Я попробовал наивный подход запуска этого так:
virt-manager & pkttyagent -p $(pgrep virt-manager) ... но все, что мне осталось, это:
pkttyagent молчит;virt-manager выходит, как только я закрываю диалоговое окно ошибки.Может ли кто-нибудь предложить способ, возможно, зарегистрироваться pkttyagentперед запуском virt-managerили зарегистрировать другого агента аутентификации ssh -X?
→ Следует отметить, что запуск, virt-managerкак rootудаленно даже не вариант (эффективно), потому что у меня есть ВМ, которые работают под моим собственным учетной записи пользователя ( qemuпользовательский режим, доступный через Gnome коробки), а также общесистемные из них, и местный Пользовательские определения не доступны root. Даже если бы я не боялся идеи запуска приложения X, как rootпрежде всего…
Have you tried running a graphical agent? For example, lxpolkit, polkit-gnome-authentication-agent-1, or polkit-kde-authentication-agent-1.
Alternatively, you could write a polkit rule that would remove the authentication requirement, either for a specific user or for 'wheel' members.
(Note that 'adm' does not normally mean "administrative privileges"; it means access to system logs and accounting data.)
This command worked on my system:
virt-manager ; pkttyagent --process $(pgrep virt-manager)