ssh - Não foi possível abrir uma conexão com seu agente de autenticação

0

Já tentei de tudo que encontrei no Google. Nada parece funcionar. Aqui está o que eu fiz.

user@home-machine ~ $ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): 
/home/user/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx user@home-machine
The key's randomart image is:
+--[ RSA 4096]----+
xxxxxxxxxxxxxxxxxxx
+-----------------+

user@home-machine ~ $ ssh-copy-id user@vps
user@vps's password: 
Now try logging into the machine, with "ssh 'user@vps'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.



user@home-machine ~ $ ssh user@vps 
Agent admitted failure to sign using the key.
user@vps's password: 

user@vps:~$ ssh-add
Could not open a connection to your authentication agent.
user@vps:~$ eval "$(ssh-agent)"
Agent pid 1501

Eu fiz o logout, tentei novamente e ainda recebo a mensagem:

Agent admitted failure to sign using the key.

Eu tento novamente ssh-add e recebo:

Could not open a connection to your authentication agent.

Eu deletei .ssh / authorized_keys e tentei novamente e ainda nada.

    
por Christos Baziotis 21.09.2013 / 10:05

1 resposta

1

Tente encontrar os processos executando um ssh-agent e finalize-os, pois o agente pode estar se comportando incorretamente.

Além disso, observe que ssh-agent com problemas não tem nada a ver com seu ~/.ssh/authorized_keys .

O ssh-agent é um auxiliar para ajudar com ssh logins, armazenando em cache sua senha na memória, para que você não precise digitá-la toda vez que a usar.

Eu me acostumei a adicionar uma chamada ao utilitário keychain ao meu ~/.bash_profile para ajudar a gerenciar meu ssh-agent (e meu gpg-agent , mas isso é outra história).

Basta colocar esta linha no seu ~/.bash_profile (ou ~/.bashrc , dependendo das suas referências, há diferenças sutis):

eval $(keychain --clear --eval id_rsa id_dsa id_ecdsa other.id_rsa)

Dessa forma, você será solicitado a digitar a frase secreta de suas chaves somente uma vez em toda a sessão do shell.

keychain é empacotado no Debian e derivados, mas é apenas um script de shell. Se a sua distribuição não tiver, você pode encontrá-la aqui . Basta colocá-lo em algum lugar no seu caminho. É aconselhável que chown it root:root e chmod it rwxr-xr-x (755) evitem que usuários sem privilégios o modifiquem.

Não use chaves sem frase-senha.

    
por 21.09.2013 / 10:35

Tags