Usando as chaves privadas criptografadas PKCS # 8 com o ssh-agent O

Navegue suas respostas
7

Estou configurando um novo sistema Ubuntu (12.04.2 LTS) para desenvolvimento Rails e queria usar uma chave privada SSH criptografada conforme este artigo. Eu posso configurar um par de chaves ssh padrão usando as instruções em GitHub e tudo funciona bem, mas quando eu sigo as instruções no primeiro artigo eu não posso mais usar o ssh para fazer o login. Em vez disso, recebo o erro "Agente admitiu falha ao assinar usando a chave". Eu encontrei um bug (não posso postar link b / c de baixa reputação, # 328127) que pode estar relacionado; Não estou sendo perguntado pela minha senha de chave privada, então o fato de ter modificado a chave privada após a criação pode ser o problema. A tentativa de adicionar a nova chave manualmente usando ssh-add resulta no retorno do erro duas vezes. Não sei como definir $SSH_AUTH_SOCK para zero, caso contrário, também tentaria. Qualquer ajuda seria muito apreciada, obrigado!

    
por orenyk 05.06.2013 / 22:34

3 respostas

4

Desativar o SSH_AUTH_SOCK é uma solução alternativa, mas isso desativa o ssh-agent, que algumas pessoas ainda podem querer usar.

Parece que o ssh-agent não pode assinar nada com a chave privada porque não a descriptografa corretamente ao adicionar automaticamente essa chave ao chaveiro.

Se alguém gera o arquivo de identidade id_rsa padrão em ~ / .ssh, ou armazena uma chave privada junto com sua chave pública em ~ / .ssh, o ssh-agent adiciona isso automaticamente ao seu chaveiro. Mas, ao fazer isso, não solicita uma senha, mas nunca descriptografa a chave.

A solução é adicionar a chave manualmente. Remova todas as chaves criptografadas do pkcs # 8 do agente ssh usando ssh-add -D e mova os arquivos private + public key de ~ / .ssh. reboot ou ssh-agent -k, então mova de volta a sua chave privada criptografada pkcs # 8 para ~ / .ssh. Usando o ssh-add, é solicitada a frase secreta de descriptografia. O ssh-agent agora pode acessar a chave privada não criptografada e, portanto, assinar coisas com ela.

(via Damon Dransfeld )

    
por Shnatsel 08.06.2013 / 22:32
0

Desculpe pela resposta rápida, a correção $SSH_AUTH_SOCK funcionou para mim; Eu encontrei instruções em outro tópico bug . Caso mais alguém esteja preso, digitar export SSH_AUTH_SOCK=0 corrige o problema. Espero que ajude!

    
por orenyk 06.06.2013 / 19:52
0

Outra coisa que você pode fazer, se preferir, é substituir o Agente de Chaves SSH do GNOME pelo fornecido pelo OpenSSH, depois adicionar todas as suas chaves novamente, como descrito em este artigo .

    
por k0ryfi 05.05.2014 / 03:17

Tags

Ubuntu VPN usando Sonicwall Por que $ 0 está definido como -bash?