Существует ли SSL equivelent к ssh агенту?
На основе того отрывка журнала похоже, что у Вас могут быть некоторые приоритетные конфликты репозитория. По моему опыту, различные репозитории для CentOS не хорошо скоординированы. RPMForge не всегда играет приятно с EPEL, например, и Вы получаете гонки номера версии.
Для получения большей информации Вы могли сделать вкусное выполнение в подробном режиме с-d (отладка) и-e (ошибочный уровень) переключатели. ЦИФРА должна быть между 1 и 10.
Вы могли бы также попытаться использовать - поврежденный пропуском, который должен только сдержать пакет, это вызывает проблемы.
В итоге я выбрал совершенно другой подход. Я установил сервер вне брандмауэра, используя Nginx с SSL и BasicAuth. Это очень хорошо работает.
Почему бы не использовать IPSEC для настройки доверенного туннеля для нужных вам служб - вам потребуется немного больше работы для настройки и настройки в первый раз, но после этого она может быть прозрачной.
То же самое может быть верно и с использованием SSH (пусть сеансы задерживаются надолго) - это можно сделать с паролем, который требуется один раз в начале сеанса SSH, или, если это нормально, вы можете использовать асимметричные ключи без пароль; вам нужно будет внести изменения в конфигурацию или настроить DNS, чтобы имена работали правильно, если вы используете SSH, поскольку вам нужно будет задействовать локальный порт переадресации с вашим клиентом, чтобы достичь удаленного сервера.
Немного специфично для высокопроизводительных вычислений и инфраструктуры безопасности сети (API общедоступны и доступны). MyProxy позволяет пользователям получать учетные данные прокси RFC 3820. Вы в основном получите сертификат прокси (недолговечный) после того, как учетные данные исходного сертификата будут проверены MyProxy. curl должен работать с сертификатами RFC 3820. Также доступен SSH, который может использовать GSI. См. MyProxy - диспетчер учетных данных X.509 .
(Вы не говорите, какую платформу вы используете.)
В OSX Keychain может справиться с этим. Хотя это не совсем то же самое, что ssh-agent, вы можете настроить его так, чтобы разрешить доступ к закрытому ключу определенным приложениям (с запросом или без него, в зависимости от выбранных вами настроек).
В Linux вы можете использовать Брелок гномов , у которого аналогичные цели. Я не уверен, предлагает ли он ту же степень детализации, что и связка ключей OSX, с точки зрения предоставления разных прав для каждого приложения, но вы также можете разблокировать его при входе в систему.