gpg-agent SSH anahtarlarını ssh-add raporlama “aracı reddetti işlemini” reddediyor


12

Arch Linux üzerinde openssh7.5p1 ve gnupg 2.1.21 kullanıyorum (bunlar arch ile gelen varsayılan sürümlerdir). gpg-agentBir ssh ajanı olarak kullanmak istiyorum . Şunlara şunu koydum ~/.gnupg/gpg-agent.conf:

pinentry-program /usr/bin/pinentry-qt
enable-ssh-support

Arch otomatik olarak systemd'den bir gpg aracısı başlatır, bu yüzden

export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh"

Koştuğumda ssh-add -l, hiçbir kimlik bildirmiyor ve beklediğim gibi psbir gpg-agent --supervisedişlemi rapor ediyor.

Ne yazık ki, ne zaman ssh-addçalışırsam, anahtar türü ne olursa olsun, işe yaramaz. İşte nasıl dsa denedim bir örnek:

$ ssh-keygen -f testkey -t dsa -N ''
Generating public/private dsa key pair.
Your identification has been saved in testkey.
Your public key has been saved in testkey.pub.
$ ssh-add testkey
Could not add identity "testkey": agent refused operation

Diğer tüm gpg işlevleri düzgün çalışır (şifreleme / şifre çözme / imzalama). Ayrıca, oluşturduğum anahtarlar doğrudan ssh ile kullanırsam iyi çalışır ve çalıştırırsam doğru çalışır ssh-agent.

Belgeler bunun ssh-addanahtarları eklemesi gerektiğini söylüyor ~/.gnupg/sshcontrol, ancak açıkçası hiçbir şey olmuyor.

Sorum: Hangi OpenSSH en ürettiği bir anahtar yüklemek için en kolay yolu ssh-keygenINTO gpg-agentve kutu birisi kesim memnun ve nasıl bu işleri gösteren bir terminal oturumu yapıştırın?


Kabul edilen cevap bana yardımcı oldu, bu soruyu gündeme getirdiğin için teşekkürler. Bu arada bir başıma geliyor, kalıcı bir çözüm var mı?
gf_

Yanıtlar:


27

Cevap görünüşe göre:

echo UPDATESTARTUPTTY | gpg-connect-agent

Pinentry programının, dosyaların şifresini çözme gibi diğer kullanımlar için neden iyi çalıştığını bilmiyorum, ancak işe yaramadı ssh-add.

Bu şimdi çalışıyor olsa da, ssh özel anahtarının altında görünmeyen bir kopyasını da oluşturur gpg -Kvve ayrıca özel anahtarınızdaki parolayı değiştirmenize izin vermez (ile değiştiremediğiniz için --edit-key) . Temel olarak gpg-agent, sırlarınızın kopyalandığı yere düşük görünürlük sağlama yönteminden oldukça memnun değilim . Bu soruyu gpg-agentdaha iyi bir alternatif olabileceğini umduysanız ssh-agent, ssh-agentcevabımı denemek yerine size sadık kalmanızı öneririm. Tercih gpg-agentetmenizin ana nedeni, akıllı kart kullanımı için gerek duymanızdır.


Bu cevabı nerede buldun? Harika çalışıyor!
CMCDragonkai

Bunun için teşekkürler, benim için çalıştı. Bunu düzenli olarak yapıyor musunuz? Her önyüklemede / girişte mi? "Uygun" bir düzeltme hakkında bir fikrin var mı?
gf_


2

Benim durumumda sorun, kullanılan pinentry programı idi. Pinemry-emac kullanıyordum. ssh-addGpg-agent ile kullanıldığında tetiklenen çift ​​metin alanı giriş penceresi istemini işlemiyor gibi görünüyor .

Pinemry-emac'ları kaldırmak ve GTK pinentry'yi takmak sorunu burada çözdü.


Bu, nihayet başlangıç ​​tty'sini güncellememi söyleyen bir sürü kaynak bulduktan sonra sorunumu çözdü.
William Rosenbloom
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.