Ubuntu 16.04 ssh: sign_and_send_pubkey: penandatanganan gagal: agen menolak operasi

173

Saya baru saja memutakhirkan Sistem Ubuntu saya dari 15.10 ke 16.04 dengan sepenuhnya menghapus partisi Ubuntu 15 dari sistem saya.

Setelah menginstal Ubuntu 16.04 saya membuat kembali kunci ssh saya karena saya lupa untuk mencadangkannya, tetapi setiap kali saya mencoba untuk menggunakan ssh saya mendapatkan sign_and_send_pubkey: signing failed: agent refused operationini sedikit mengganggu karena memungkinkan saya melalui ke server ssh saya, tetapi git menolak untuk mendorong kode menggunakan ssh.

Saya sudah mendorong tombol ke server dengan menggunakan ssh-copy-id.

Server yang saya hubungkan adalah Server Ubuntu 16.04 yang ditingkatkan melalui do-release-upgradeperintah. Bantuan apa pun akan sangat dihargai.

ssh 16.04 Gamerb
sumber

Jawaban:

315

Sepertinya ssh-agentsudah berjalan tetapi tidak dapat menemukan kunci yang terpasang. Untuk mengatasi ini tambahkan identitas kunci pribadi ke agen otentikasi seperti:

ssh-add

Kemudian Anda bisa sshmasuk ke server Anda.

selain itu, Anda dapat melihat daftar sidik jari dari semua identitas yang saat ini ditambahkan oleh:

ssh-add -l
Ron
sumber
itu bukan -1 (angka <one>), itu -l (huruf kecil L) di perintah kedua Anda
Daniel Alder
3
@ Daniel Alder Ini memang huruf kecil l.
Ron
Anda benar, maaf. Masalahnya adalah huruf kecil Ldari font "Liberation Mono" :-(
Daniel Alder
1
Saya tidak berpikir Anda harus menggunakan ssh-addselain untuk menggunakan ssh-add -lkarena Anda dapat berakhir dengan terlalu banyak entri di ssh-agent. Tidak perlu menambahkan secara manual. Dash > Startup Applicationsmenunjukkan bahwa ssh-agentsudah berjalan dan secara otomatis akan mendeteksi file seperti ~/.ssh/id_rsadan ~/.ssh/id_rsa.pub. Untuk membuktikan ini, Anda dapat menggunakan ssh-add -lsebelum dan sesudah menggunakan ssh-keygen. Anda akan melihat bahwa ia memonitor file sehingga Anda tidak perlu menambahkannya secara manual.
H2ONaCl
1
Demikian juga tidak menggunakan ssh-add -ddan ssh-add -Duntuk melakukan penghapusan manual. Hanya menghapus file kunci ~/.ssh/id_rsadan ~/.ssh/id_rsa.pubdan ssh-agentkemauan pemberitahuan. Untuk membuktikan bahwa Anda dapat melakukan ssh-add -lsebelum dan sesudah menghapus file-file utama.
H2ONaCl
57

Solusi Sederhana

Saya memiliki masalah yang sama di Ubuntu 18.04. Itu semua tentang izin kunci pribadi sisi klien .

$ ssh [email protected]
sign_and_send_pubkey: signing failed: agent refused operation

Izin file terlalu terbuka (0644).

Perintah berikut menyelesaikannya:

chmod 600 ~/.ssh/id_rsa
Antonio Feitosa
sumber
2
Path harus absolut seperti ini: chmod 600 ~ / .ssh / id_rsa untuk membuatnya bekerja pada semua case.
Omar Alahmed
54

Saya memiliki masalah yang sama (gejala yang sama) 

sam@xxxxx:~/.ssh$ ssh [email protected]
sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

... tetapi solusinya berbeda.

Masalahnya berasal dari penggunaan GNOME-KEYRING. Posting yang merujuk pada solusi dapat dibaca di sini .

Pendeknya:

  1. Deteksi masalah dengan menambahkan SSH_AUTH_SOCK = 0 di depan perintah ssh. sam @ xxxxx: ~ / .ssh $ SSH_AUTH_SOCK = 0 ssh [email protected]
  2. Jika berhasil terhubung. Buka aplikasi StartUp Application (dengan menggunakan fungsi pencarian Desktop misalnya) dan nonaktifkan penggunaan keyn gnome.
  3. Mulai ulang

Halaman ini memberikan perincian lain jika ada masalah serupa dengan solusi yang berbeda.

sam
sumber
24
Solusi Anda setengah bekerja untuk saya (masalah berbeda dengan gejala serupa). Menggunakan langkah 1 saya mendapat pesan kesalahan Permissions 0775 for '.ssh/id_rsa' are too open. Solusi sederhana di sini adalah chmod 600 .ssh/id_rsa.
Matt
1
Ini juga membantu debug tidak hanya koneksi ssh shell tetapi juga git ssh auth. Gunakan perintah ini SSH_AUTH_SOCK=0sebelumnya git pulldan mendapat peringatan izin seperti Matt.
Serge,
Bekerja untuk saya juga. Rupanya alasannya adalah bahwa saya telah mengubah komentar di kunci saya dan kemungkinan besar agen keyring gnome (alias SeaHorse) masih menyimpan versi lama di memori
maoizm
18

Saya mendapatkan sign_and_send_pubkey: signing failed: agent refused operationketika masuk ke beberapa server, membaca jawaban VonC pada Stack Overflow untuk informasi lebih lanjut tentang bug terkait, solusi bagi saya adalah menghapus gnome-keyring, menghapus identitas dari ssh-agent dan reboot.

sudo apt-get autoremove gnome-keyring
ssh-add -D

Kemudian semua kunci saya mulai bekerja dengan sempurna.

MEMPERBARUI:

Solusi sementara tanpa menghapus instalan keyring

Jika Anda ingin menjaga gnome-keyring dan Anda memiliki agent refused operationkesalahan, gunakan:

eval `ssh-agent -s`
ssh-add

atau gunakan SSH_AUTH_SOCK=0 ssh your-server

Solusi permanen tanpa menghapus instalan keyring

Jika Anda bisa, gnome-keyring kompatibel dengan kunci RSA 4096 bit, jadi buat kunci baru dengan:

ssh-keygen -t rsa -f ~/.ssh/your-key-name -b 4096 -v -C root

Unggah kunci publik ke server

$ ssh-copy-id -i ~/.ssh/your-key-name.pub [email protected]

Tambahkan kunci ssh ke agen

ssh-add ~/.ssh/your-key-name

Ini seharusnya berfungsi tanpa peretasan tambahan dan gnome-keyring dapat tetap diinstal.

(-C [nama pengguna] adalah opsional, tetapi diperlukan oleh penyedia seperti Google Cloud)

Mike
sumber
2
Ya tapi ini menghapus semua fungsi ssh-agent yang sangat berguna
Martin Konecny
harap perhatikan kami di mana PC menggunakan sudo apt-get, komputer kita sendiri atau server jarak jauh. Terima kasih.
Shicheng Guo
Keyring pada PC lokal Anda sendiri, karena Keyring adalah bagian dari GNOME, biasanya tidak diinstal pada server sama sekali.
Mike
1
@ MartinKonecny ​​dengan baik, itu hanya menghilangkan agen ssh yang disediakan oleh gnome, itu tidak menghapus konsol ssh-agent yang sederhana dan sederhana (jika Anda telah menginstalnya). Masalahnya adalah bahwa varietas gnome menghalangi yang normal ssh-agent. Anda masih dapat memulai ssh-agent dan memasukkan kata sandi kunci pribadi di konsol / shell.
blubberdiblub
Ini berfungsi jika Anda mengatur untuk secara otomatis login ke DE Anda tanpa memasukkan kata sandi Anda, karena pada kenyataannya gnome-keyring Anda tidak akan dibuka.
xjcl
14

Setelah memutakhirkan ke Ubuntu 18.04 saya mendapat kesalahan yang sama sign_and_send_pubkey: signing failed: agent refused operation. Ternyata itu disebabkan oleh izin kunci ssh yang terlalu terbuka. Perintah berikut memperbaiki masalah untuk saya chmod 600 .ssh/id_rsa

matthias
sumber
8

Di sistem saya (juga Ubuntu 16.04, mencoba terhubung ke github), saya punya file id_ed25519 di folder .ssh saya yang membuat ssh-addgagal:

$ ssh-add
Identity added: ~/.ssh/id_rsa (~/.ssh/id_rsa)
Could not add identity "~/.ssh/id_ed25519": communication with agent failed

Setelah menghapus file ~/.ssh/id_ed25519*(tidak membutuhkannya lagi, itu dari tes sebelumnya) semuanya berjalan baik lagi.

Daniel Alder
sumber
2
Dan bagaimana jika Anda benar-benar membutuhkannya?
Gringo Suave
@ GringoSuave Pertanyaan bagus. Apakah kamu sudah mencoba? Mungkin formatnya diubah atau tidak didukung lagi oleh ssh - atau ini adalah bug. Secara pribadi, saya senang bahwa saya tidak perlu mengujinya ...
Daniel Alder
Masih tidak bekerja untuk saya, saya tidak punya solusi Could not add identity "~/.ssh/id_ed25519": communication with agent failed:, agen berjalan dan dikonfigurasi sejauh yang saya tahu.
Gringo Suave
2
@ GringoSuave solusinya di sini adalah juga untuk menyingkirkan agen otentikasi gnome yang menyambungkan soket agen ke shell Anda di tempat ssh-agentsoket polos . Agen ssh polos mampu menangani kunci ED25519 sedangkan agen otentikasi gnome tidak (selain masalah lain yang disebabkannya). Lihat jawaban sam askubuntu.com/a/835114/167846 atau Mike askubuntu.com/a/762968/167846
blubberdiblub
7

Terjadi pada saya karena kunci pribadi saya memiliki kata sandi. Harus menjalankan ssh-adddan kemudian meminta kata sandi dan ditambahkan dengan benar. Namun, sekarang tidak meminta kata sandi saya ketika ssh'ing ke mesin.

qwertzguy
sumber
6

Saya baru saja menginstal Ubuntu16.04 dan saya mengalami masalah serupa. Ketika saya mencoba mengkloning repositori saya dari Github setelah saya menyalin kunci publik saya ke github (sesuai petunjuk di github.com ) dan setelah melakukan pemeriksaan berikut ( direkomendasikan di github.com ):

ssh -T [email protected]

Saya disambut oleh yang berikut ini:

sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey).

Untuk memperbaikinya dengan cepat, tanpa menghapus apa pun atau mengubah konfigurasi startup saya, saya hanya mengetik yang berikut ini di terminal: 

killall gnome-keyring-daemon

Kemudian klon bekerja. Saya kemudian memulai lagi daemon yang berhenti dengan mengetik:

gnome-keyring-daemon

Kemudian, untuk mengubah keadaan secara lebih permanen, saya mengikuti saran di sini

teori
sumber
Ini bekerja untuk saya, itu harus lebih tinggi
Sheshank S.
4

Setelah memutakhirkan Fedora 26 hingga 28, saya menghadapi masalah yang sama. Dan tidak ada file log

no /var/log/secure
no /var/log/messages

antop@localmachine  ~  ssh [email protected]
sign_and_send_pubkey: signing failed: agent refused operation
[email protected]'s password:

pesan kesalahan tidak menunjukkan masalah yang sebenarnya. Masalah diselesaikan oleh

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
Anto
sumber
2

Menambahkan komentar karena saya memiliki masalah yang sama dengan kunci ed25519. Masalahnya memang gnome-keyring. Untuk memperbaiki ini saya lakukan hal berikut:

  • Hapus-ssh-key-agent (gnome-keyring) di "aplikasi startup"
  • Membunuh ssh-agent dan gnome agent: (killall ssh-agent; killall gnome-keyring-daemon)
  • Memulai kembali daemon: (eval ssh-agent -s)
  • Tambahkan kunci Anda: $ ssh-add id_ed25519 Masukkan frasa sandi untuk id_ed25519: Identitas ditambahkan: id_ed25519
  • Keuntungan!!
Mat
sumber
2

Ini akhir tahun 2018, dan bug ini, atau variasi dari itu, masih mengganggu Xubuntu 16.04, dan lebih dari kemungkinan rasa Xenial lainnya. Saya tidak akan terkejut jika ada di 18,04 juga! Sudah ada dalam beberapa bentuk sejak 2009, dan Karmic Koala. Telah memengaruhi Redhat, Debian, dan Ubuntu. Jangan mengambil kata saya untuk itu, lihat bugtrackers publik:

https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/470456

Dan pada bug itu, Anda juga menemukan daftar 3 lainnya:

Referensi:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=523322

https://bugzilla.redhat.com/show_bug.cgi?id=508286

https://bugzilla.gnome.org/show_bug.cgi?id=576700

Dalam kasus saya, gejala yang paling jelas adalah ketidakmampuan untuk menggunakan kunci ssh dengan frasa sandi. Ini mungkin mempengaruhi yang tanpa, karena kerusakan mencegah kunci ssh dari memuat sama sekali! Dan saya tidak punya masalah izin, itu semua gnome-keyring. Kunci saya (ya ditolak beberapa, untuk server SSH yang berbeda!) Semuanya 600 (untuk pemilik, tidak ada untuk grup atau lainnya) sebagaimana dinyatakan dalam banyak jawaban tentang itu. Jadi tidak ada yang bisa saya ubah di sana.

Di Xubuntu, ada cara untuk menonaktifkan item startup. Biasanya juga dimungkinkan di Unity / Gnome / KDE, tapi saya belum menginstalnya, jadi tidak bisa memberikan langkah-langkah spesifik. Tidak yakin dengan desktop lain. Daripada menonaktifkan agen SSH, agen GPG, dan item lain dari Gnome yang menyebabkan ini, dan bug terkait lainnya, saya mematikan semua item startup Gnome. Mungkin berlebihan atau bukan pilihan bagi sebagian orang, tetapi SSH kembali bekerja dengan sempurna pada reboot berikutnya!

  1. Buka Menu Utama Kumis -> Pengaturan -> Sesi dan Startup.
  2. Klik tab Advanced, yang terakhir di sebelah kanan.
  3. Hapus centang (matikan) Luncurkan Layanan Gnome saat startup.
  4. Tutup dan reboot. Logout mungkin juga melakukannya, tetapi reboot harus dipastikan.

Cuplikan layar GUI yang dijelaskan di atas:

Gambar

Jadi, karena saya memberikan perbaikan saya di atas, saya berharap seseorang akan memperbaikinya.

Ubuntu terbukti gagal memencetnya untuk selamanya, karena ada banyak tiket untuk beberapa rilis yang mengklaim sudah diperbaiki, dan banyak lagi yang mengatakan "regresi", sudah kembali.

Debian mungkin ingin menyepak (mencuci tangan mereka) karena itu bukan mereka, hulu adalah Gnome.

Redhat mungkin hanya memiliki perbaikan yang tersedia untuk pelanggan yang membayar. Karena, secara historis, Redhat adalah perusahaan tunggal terbesar dari pengembang Gnome berbayar, yang pada awalnya terlihat murah hati. Sampai Anda menyadari itu berarti mereka memiliki insentif keuangan untuk tidak pernah melakukan perbaikan seperti ini ke dalam versi gratis, untuk tetap menjual langganan Redhat.

Gnome mungkin adalah orang-orang yang dapat memperbaikinya dengan upstream termudah, dan yang lain dapat menguji dan mengemasnya, tanpa menulis satu baris kode pun. Tetapi tiket yang saya baca mengatakan paket itu telah merana selama bertahun-tahun tanpa pengelola resmi! Dan dua orang yang secara sukarela melakukannya sekarang (terima kasih) hampir sama sibuknya merancang pengganti. Mengapa tidak memperbaiki ban kempes bahkan jika itu membutuhkan waktu satu tahun (sudah satu dekade!) Daripada menciptakan kembali roda terlebih dahulu ?!

Lubo Diakov
sumber
1

ssh-add

bekerja untukku. Tapi pastikan

ssh-agent

sedang berlari.

kst
sumber
1

Dalam kasus saya, masalah ini disebabkan oleh GNOME Keyring. Untuk menonaktifkan kemampuan SSH gnome-keyring tanpa langsung menghapusnya (yang merusak banyak hal), ikuti petunjuk ini :

cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo Hidden=true >> ~/.config/autostart/gnome-keyring-ssh.desktop

dan mulai kembali sesi. Sekarang Anda dapat menjalankan ssh-agent tanpa campur tangan gnome-keyring.

Norrius
sumber
0

Saya mencoba beberapa hal, antara lain ssh-add, mengatur ulang SSH (menghapus .ssh / di server, dan semacamnya, tetapi tidak berhasil. Jadi ternyata saya hanya harus tidur selama satu malam. Itu membantu! Mengapa! "Saya kira ssh-agent yang berjalan di server memiliki sesuatu dalam cache-nya yang disegarkan malam itu dengan nilai-nilai sekarang yang tepat. Bagaimanapun, sekarang berfungsi seperti pesona. Untuk menyelesaikannya, ia melakukan ini (Ubuntu 16.04 di localhost, 14,04 di server).

# on local host:
$ ssh-keygen
# (yes, overwrite the default file, and let the passphrase be empty)
$ ssh-copy-id ***.***.*.**
# (insert proper server IP address)
# now test
$ ssh ***.***.*.**
# this should have erected in .ssh/ on the server:
# -rw------- 1 *** *** 2000 aug.  11 09:55 authorized_keys
# no other magic going on! :)
sampai
sumber
0

Saya akhirnya menjatuhkan file host saya yang dikenal dan berhasil. Harus memasukkan kata sandi lagi, tetapi akhirnya menerima kata sandi yang tepat. Itu setelah instalasi baru.

kuncian
sumber
0

Jika menambahkan SSH_AUTH_SOCK = 0 sebelum perintah ssh membantu, maka itu adalah kesalahan keyring gnome. Kecuali solusi dan masalah yang diberikan, masalah mungkin terkait dengan frasa sandi. Jika Anda memiliki frasa sandi untuk kunci, maka gnome keyring menanyakannya saat Anda masuk pertama kali dan jika Anda memasukkan kosong karena kesalahan atau menutup jendela secara tidak terduga, gnome menganggapnya sebagai frasa sandi kosong dan mengingatnya selamanya. Tidak ada yang membantu untuk diminta lagi frasa sandi. Untuk menyelesaikan aplikasi keyring ssh terbuka dan masuk ke bagian Login di bawah kategori Kata Sandi. Temukan catatan yang sesuai untuk kunci bermasalah dan masukkan ke Properties dan masukkan frasa sandi yang benar.

Fazliddin
sumber
0

Ada penyebab lain dari ini yang belum ada jawaban: format PEM untuk file kunci berhenti menjadi default untuk ssh-keygensebelum Ubuntu pindah ke gnome-keyring-daemonyang mendukung format RFC4716 baru.

Jika Anda membuat kunci baru, atau menambah / menghapus frasa sandi dari kunci Anda, itu mungkin rusak. Kuncinya adalah menggunakan ssh-keygen -m PEMsebelum operasi lain apa pun yang perlu Anda jalankan. Misalnya, Anda dapat mengonversi kembali ke format lama dengan menggunakan ssh-keygen -m PEM -pdan memasukkan frasa sandi lama sebagai frasa sandi baru (yang akan kosong tanpa frasa sandi).

Sam Brightman
sumber