O Gnome Keyring suporta chaves privadas OpenSSH de novo formato?

Navegue suas respostas
4

O gnome-keyring suporta chaves privadas SSH que são salvas no novo formato de arquivo OpenSSH ? O Gnome Keyring importará automaticamente as chaves privadas?

Mais detalhadamente: Ao gerar uma chave privada SSH, ssh-keygen pode salvar a chave privada no formato mais recente do OpenSSH (em vez do "formato PEM mais compatível"). Com este formato, o arquivo de chave privada começa com " -----BEGIN OPENSSH PRIVATE KEY----- ".

Acabei de gerar uma nova chave privada RSA para o SSH e a salvei no formato mais recente, usando ssh-keygen -t rsa -b 3072 -o -a 16 . Agora, o Gnome Keyring não parece conseguir carregar essa chave privada. Por outro lado, tudo parece funcionar bem ao usar ssh-agent .

Ao usar o Gnome Keyring com essa nova chave privada, vejo as seguintes mensagens de erro em /var/log/messages : 

gnome-keyring-daemon[10904]: invalid or unrecognized private SSH key: [key id]
gnome-keyring-daemon[10904]: signing of the data failed: The operation failed

e quando tento executar ssh , vejo a seguinte mensagem de erro no meu terminal: 

sign_and_send_pubkey: signing failed: agent refused operation

Se for relevante, estou usando o Fedora 25 com o MATE, com gnome-keyring-3.20.0-1.fc25.x86_64 .

    
por D.W. 23.02.2017 / 20:38

2 respostas

1

As coisas mudaram um pouco agora. Como resultado, o GNOME 3.28 agora envolve o ssh-agent do OpenSSH, que fornece o mesmo nível de suporte que o OpenSSH.

Referência - Wiki do Archlinux - GNOME / Keyring

Known issues

Cannot handle ECDSA and Ed25519 keys

As of January 2018, GNOME Keyring doesn't handle ECDSA nor Ed25519 keys. You can turn to other SSH agents if you need support for those.

Note: As of GNOME 3.28, gnome-keyring replaced its SSH agent implementation with a wrapper around the ssh-agent tool that comes with openssh. As a result, any type of key supported by the upstream ssh-agent is now also supported by gnome-keyring, including ECDSA and Ed25519 keys.

Se você ainda achar que está por trás dessa versão em particular, esta Gist mostra como você pode usar keychain para solucionar este problema, intitulado: SSH com ed25519 (curve25519) + GNOME-KeyRing .

Referências

por 12.09.2018 / 07:50
3

Infelizmente, parece que o Gnome Keyring não suporta o formato de arquivo de estilo novo para chaves privadas, tanto quanto eu posso dizer. Pelo menos, existem dois relatórios de bugs no rastreador de bugs do Gnome Keyring que fazem esta afirmação:

  • O bug 750986 diz que o PBKDF2 não é suportado. O PBKDF2 é ativado por padrão para o novo formato de arquivo.

  • Bug 702529 diz que o novo formato de arquivo não é suportado (ver comentário 1).

por 23.02.2017 / 22:18

Tags

Systemd backed tmpfs | Como especificar manualmente o tamanho de / tmp O diretório de destino (/ etc) não pode ser gravado pelo usuário atual em ansible