Arch Linux üzerinde openssh7.5p1 ve gnupg 2.1.21 kullanıyorum (bunlar arch ile gelen varsayılan sürümlerdir). gpg-agent
Bir ssh ajanı olarak kullanmak istiyorum . Şunlara şunu koydum ~/.gnupg/gpg-agent.conf
:
pinentry-program /usr/bin/pinentry-qt
enable-ssh-support
Arch otomatik olarak systemd'den bir gpg aracısı başlatır, bu yüzden
export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh"
Koştuğumda ssh-add -l
, hiçbir kimlik bildirmiyor ve beklediğim gibi ps
bir gpg-agent --supervised
işlemi rapor ediyor.
Ne yazık ki, ne zaman ssh-add
çalışırsam, anahtar türü ne olursa olsun, işe yaramaz. İşte nasıl dsa denedim bir örnek:
$ ssh-keygen -f testkey -t dsa -N ''
Generating public/private dsa key pair.
Your identification has been saved in testkey.
Your public key has been saved in testkey.pub.
$ ssh-add testkey
Could not add identity "testkey": agent refused operation
Diğer tüm gpg işlevleri düzgün çalışır (şifreleme / şifre çözme / imzalama). Ayrıca, oluşturduğum anahtarlar doğrudan ssh ile kullanırsam iyi çalışır ve çalıştırırsam doğru çalışır ssh-agent
.
Belgeler bunun ssh-add
anahtarları eklemesi gerektiğini söylüyor ~/.gnupg/sshcontrol
, ancak açıkçası hiçbir şey olmuyor.
Sorum: Hangi OpenSSH en ürettiği bir anahtar yüklemek için en kolay yolu ssh-keygen
INTO gpg-agent
ve kutu birisi kesim memnun ve nasıl bu işleri gösteren bir terminal oturumu yapıştırın?