Re: librtpkcs11ecp.so и openssh-7.5_p1-r1

Павел Анфимов пишет:

ilmarranen, до загрузки ssh-pkcs11-helper еще дело не доходит.

Проблема в том, что по пути /usr/lib/ находится симлинк на librtpkcs11ecp.so.
Физическое расположение библиотеки по пути /opt/aktivco/rutokenecp/amd64/ не находится в списке разрешенных (DEFAULT_ALLOWED_PROVIDERS "/usr/lib*/*,/usr/local/lib*/*").

Удалите симлинк в /usr/lib/, скопируйте туда библиотеку из папки /opt/aktivco/rutokenecp/amd64/, и попробуйте снова.

Или передавайте параметр -P <allowed_providers>, например так:  -p /opt/aktivco/rutokenecp/amd64/*
Подробнее: https://manpages.debian.org/testing/ope … .1.en.html

Проверка добавилась начиная с версии OpenSSH 7.4p1: https://github.com/openssh/openssh-port … bbba61c0cc

Да, спасибо, я уже тоже разобрался.

Может имеет смысл в deb и rpm тогда сделать иной способ установки библиотеки? Например попытка создать хардлинк или внести контролируемые пользователем изменения в ssh_config на этапе postinst?

Re: librtpkcs11ecp.so и openssh-7.5_p1-r1

ilmarranen, рады были помочь. Ваше предложение передали разработчикам.