Özel anahtarların kilidinin açılmamasının nedeni ne olabilir?

13

Bir süre önce Ubuntu 17.10 sürümüne güncellediğimden, ssh aracılığıyla sunucuma erişmek için kullandığım özel anahtarlarım artık giriş yaptıktan sonra programlı olarak açılmıyor.

Anladığım kadarıyla, seahorse clientanahtarın parolasını ilk kez yazarken saklayıp saklamayacağınızı sorarak genellikle bununla ilgilenmesi gerekir.

İlk tahminim, seahorse-daemonbir sebepten ötürü koşmuyordu, ama:

user@Zeus:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

İkinci tahminim, bir nedenden dolayı »Parolalar-> giriş« altındaki denizatı ile ilgili tüm şifreleri silmem gerektiğiydi:

Müşteriyi bana tekrar sormaya zorladıktan sonra tekrar saklamayı umuyordum. Ama bu da yardımcı olmadı. Müşteri bana sormaya gelmiyor ...

Daha sonra ilgili olabilecek bu soruyu buldum, ancak bana yardımcı olmadı: Ubuntu'daki tüm özel anahtarların kilidini açın, girişte yalnızca bir kez şifre girme

Diğer şifrelerin yönetimi beklendiği gibi çalıştığı için (örneğin nautilus, Chromium, Nextcloud vb. İçin şifreler) Sorunun bir şey yapması gerektiğini varsayıyorum ssh-agent...

Birisi bana doğru yönde ipucu verebilir mi, bu sorunu nasıl çözebilirim? GNOME'un şifreleri işleme biçiminde bir şey değişti mi? Yükseltme işlemi sırasında bazı yeni süslü programlar yüklenemedi?

GÜNCELLEME Özel anahtarı tekrar kimlik doğrulama aracısına eklediğimde:

ssh-add ~/.ssh/id_rsa

ve giriş yapmaya çalışın, anahtarın kilidini sadece bir kez açmam istenecek, bundan sonra anahtar programlı olarak açıldı. Ancak bu yalnızca bir sonraki yeniden başlatmaya kadar çalışır. Yeni bir başlangıçtan sonra, anahtarı tekrar eklemeliyim ...

— user5950
kaynak

Ben de birden Ubuntu 17.10 kullanırken ssh tuşlarının kilidini açmak için bir şifre istenmeye başladı. Kabul edilen cevap bana yardımcı olmadı (sadece yeniden başlatılıncaya kadar çalışır). İşte bir görünüşe yinelenen bir sorudur.

— Alexey

Seahorse, verilerini tahmin ettiğiniz gibi şifrenizle (genellikle) şifreler. Parolasız oturum açma, ssh gibi bir anahtar, parmak izi okuyucu, ... şifre çözme işlemini gerekene kadar bırakın, sonra istenir. Sorun başladığında ssh oturum açma bilgilerini paroladan anahtara değiştirdiniz mi?

— ubfan1

7

Evet, cevap ssh-agent. Parolayı kaydetmek için tek yapmanız gereken:

ssh-add ~/.ssh/id_rsa

Ardından şifrenizi girin ve tekrar giriş yapın.

— Karanlık gökyüzü
kaynak

Bu yalnızca bir sonraki yeniden başlatmaya kadar yardımcı olur.

— Alexey

@Alexey Evet, yalnızca bir sonraki yeniden başlatmaya kadar çalıştığını onaylayabilirim. Henüz bir çözüm bulamadık.

— Kullanıcı5950

ssh-agent oturum açma oturumu sırasında çalışır ve kendi güvenliğiniz için sonlandırdığınızda sona erer. Yeniden başlatmalarda kalıcıysa ve hesap şifrenizin güvenliği ihlal edilirse, bir saldırganın RSA kimliğinize ve dolayısıyla erişebileceğiniz her makineye erişimi olur. Bu kötü bir güvenlik açığı olurdu. Bununla birlikte, hesabınızı daha az güvenli hale getirme maliyetine sahip bazı geçici çözümler vardır. Bkz. Unix.stackexchange.com/questions/90853/…

— darksky

6

Başlangıç Uygulamalarına SSH Anahtar Aracısı (GNOME Anahtarlık: SSH Aracısı) eklemek sorunu benim için çözdü:

— Alexey
kaynak

3

İlk seçenek

Ssh aracısını başlat:

ssh-agent

Ssh anahtarını ekleyin:

ssh-add ~/.ssh/id_rsa

Yeniden başlattıktan sonra kalmasını sağlamak için ssh-agent'ı otomatik olarak başlatın, .bash_profile dosyanıza aşağıdaki satırı ekleyin:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

İkinci seçenek

Bunu .bashrc veya .zshrc'nize ekleyin:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

Bu, yalnızca her yeniden başlatma işleminden sonra ilk kez giriş yaptığınızda bir parola girmelidir. Çalışmaya devam ettiği sürece aynı ssh-ajanını tekrar kullanmaya devam edecektir.

— An0n
kaynak

Teşekkürler, bu geçici çözüm işe yarıyormuş gibi görünüyor, ama geziyorum, ilk etapta çalışmayı durduracak ne oldu? Son on yıl boyunca

— çalışırdı