it-swarm.com.de

Was könnte der Grund sein, dass private Schlüssel nicht freigeschaltet werden?

Seit ich vor einiger Zeit auf Ubuntu 17.10 aktualisiert habe, werden meine privaten Schlüssel - die ich zum Beispiel verwende, um über ssh auf meinen Server zuzugreifen - nach der Anmeldung nicht mehr programmgesteuert entsperrt.

enter image description here

Ich verstehe, dass normalerweise der seahorse client dies erledigen sollte, indem er Sie fragt, ob das Kennwort des Schlüssels gespeichert werden soll, wenn sie zum ersten Mal eingegeben werden.

Meine erste Vermutung war, dass seahorse-daemon aus irgendeinem Grund nicht lief, aber es ist:

[email protected]:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

Meine zweite Vermutung war, dass ich aus irgendeinem Grund alle in seahorse gespeicherten Passwörter unter "Passwörter-> Login" löschen muss: enter image description here

Ich hatte gehofft, den Kunden zu zwingen, mich erneut zu fragen und sie dann erneut zu speichern. Aber das hat auch nicht geholfen. Der Kunde erscheint nicht, um mich zu fragen ...

Dann habe ich diese Frage gefunden, die zusammenhängen könnte, mir aber nicht weitergeholfen hat: Alle privaten Schlüssel unter Ubuntu entsperren, Passwort nur einmal beim Login eingeben

Da die Verwaltung anderer Passwörter wie erwartet funktioniert (zum Beispiel Passwörter für Nautilus, Chromium, Nextcloud usw.), gehe ich davon aus, dass das Problem etwas mit ssh-agent zu tun hat ...

Kann mir jemand die richtigen Hinweise geben, wie man dieses Problem löst? Hat sich etwas an der Art und Weise geändert, wie GNOME mit Passwörtern umgeht? Vielleicht konnte während des Upgrade-Vorgangs kein neues schickes Programm installiert werden?

UPDATE Beim erneuten Hinzufügen des privaten Schlüssels zum Authentifizierungsagenten mit:

ssh-add ~/.ssh/id_rsa

wenn Sie versuchen, sich anzumelden, werden Sie aufgefordert, den Schlüssel nur einmal zu entsperren. Danach wird der Schlüssel programmgesteuert entsperrt. Dies funktioniert aber nur bis zum nächsten Neustart. Nach einem Neustart muss ich den Schlüssel wieder hinzufügen ...

12
user5950

Ja, ssh-agent ist die Antwort. Um die Passphrase zu speichern, müssen Sie nur Folgendes tun:

ssh-add ~/.ssh/id_rsa

Geben Sie dann Ihr Passwort ein und melden Sie sich erneut an.

7
darksky

Das Hinzufügen des SSH-Schlüsselagenten (GNOME-Schlüsselring: SSH-Agent) zu Startup Applications löste das Problem für mich:

enter image description here

6
Alexey

Erste Option

Starten Sie den ssh-Agenten:

ssh-agent

Fügen Sie den SSH-Schlüssel hinzu:

ssh-add ~/.ssh/id_rsa

Fügen Sie die folgende Zeile zu Ihrem .bash_profile hinzu, um den ssh-agent nach dem Neustart automatisch zu starten:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Zweite Option

Fügen Sie dies Ihrem .bashrc oder .zshrc hinzu:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

Dies sollte nur bei der ersten Anmeldung nach jedem Neustart zur Eingabe eines Kennworts auffordern. Es wird denselben ssh-agent so lange wiederverwenden, wie er ausgeführt wird.

3
An0n