Anahtarları ssh-agent'tan çıkaramıyorum. Yeniden başlatmak bile yardımcı olmuyor


18

Kısa bir süre önce, ssh-ajanımda silemediğim üç anahtar olduğunu fark ettim. ssh-add -l üç anahtar gösterdi; Koştum ssh-add -Dve "Tüm kimlikler kaldırıldı"; ama sonra hemen ssh-add -l aynı üç anahtarı gösterdi.

Oturumu kapatıp tekrar girersem, tuşlar hala orada. Makineyi yeniden başlatırsam, tuşlar hala orada. İçindeki anahtarlık dizinini silersem /tmp, Bağlanamıyorum ssh-agent daha fazla, ancak oturum açıp tekrar girdikten sonra, tuşlar geri döner. Onlar yenilmezdir.

Anahtarlar benim, söyleyebileceğim kadarıyla başkasının değil. Her zamanki yerel servislerime onlarla erişebilirim. Ancak, tuşlardan birini tekrar eklediğimde ssh-add, bir özel anahtar dosyasının yolunu vererek, yeni anahtarın çıktısında farklı bir görünümü vardır. ssh-add -l:

2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)

orijinaline karşı:

2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)

Bu davranışı makul bir şekilde hesaba katmanın bir yolu var mı? Sanırım gerçekten iki soru var:

  1. Anahtarlar yeniden başlatmalarda bile nasıl korunabildi? Temel bilgim ssh Anahtarların her zaman manuel olarak eklenmesi gerektiğini önerir.

  2. Neden yapar ssh-agent -D kimlikleri kaldırma konusunda bana yalan söyle?


Bir de Fedora / Red Hat böceği var: bugzilla.redhat.com/show_bug.cgi?id=1205546
spoovy

Yanıtlar:


11

Bir böcek olabilir gibi görünüyor. Ubuntu 10.10'da da benzer davranışlar yapıyorum. Bir google araması Debian için bir hata raporu buldu: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477

Gösterdiğim fazladan anahtarları kaldırmak için, onları ~ / .ssh dizininden çıkardım.


Evet! Bu benim için çalışıyor. Teşekkürler! Debian Wheezy beta 4 kullanıyorum.
Tarrasch

3
Sonunda bükülmüş ve araştırılmıştır. Suçlu gnome-keyring-daemon, a) otomatik olarak ~ / .ssh içindeki tüm anahtarları yükler ve b) bunları bırakmayı reddeder. Çözüm, gnome-keyring-manager'ın her zaman başlamasını engellemek, program dosyasının yürütme iznini kaldırarak elde etmek garip bir şekilde zordu.
Sean

Bunun bir çözümü var mı? değil hobbling gnome-keyring-manager dahil mi? yani, gnome-keyring-manager'ı sabitlemek, söylenen anahtarları siler mi?
Phil

2018 ve bu hala alakalı. Anahtarları ~ / .ssh dışına taşımak zorundasınız
Carson Ip

3

Anahtarlarınız gizli dizinde dosya olarak saklanır: /home/jruser/.ssh/ yeniden başlattıktan sonra böyle devam eder. Tahminimce ssh-add -D onları bellekten siliyor, ancak yeniden başlattığınızda .ssh dizininden okunuyorlar ve böylece onları tekrar alıyorsunuz.


4
Fakat ssh-add -D onları bellekten silmek DEĞİLDİR. Hiç bir etkisi olmaz.
Sean
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.