Apa yang bisa menjadi alasan, bahwa kunci pribadi tidak dibuka?

13

Karena saya memperbarui ke Ubuntu 17.10 beberapa waktu lalu, kunci pribadi saya - yang saya gunakan misalnya untuk mengakses server saya melalui ssh - tidak dapat dibuka secara terprogram setelah login lagi.

masukkan deskripsi gambar di sini

Pemahaman saya adalah, yang biasanya seahorse clientharus menangani hal ini, dengan menanyakan apakah Anda akan menyimpan kata sandi kunci atau tidak saat mengetikkan kata sandi pertama kali.

Dugaan pertama saya adalah, seahorse-daemonitu tidak berjalan karena suatu alasan, tetapi itu adalah:

user@Zeus:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

Tebakan saya yang kedua adalah, bahwa untuk beberapa alasan saya harus menghapus semua kata sandi terkait yang disimpan di kuda laut di bawah »Kata sandi-> masuk«: masukkan deskripsi gambar di sini

Saya berharap untuk memaksa klien untuk bertanya lagi dan kemudian menyimpannya lagi. Tapi ini juga tidak membantu. Klien tidak muncul untuk bertanya kepada saya ...

Kemudian saya menemukan pertanyaan ini, yang dapat dikaitkan, tetapi tidak membantu saya: Buka kunci semua kunci pribadi di Ubuntu, masukkan kata sandi hanya sekali saat login

Seperti pengelolaan kata sandi lain berfungsi seperti yang diharapkan (misalnya kata sandi untuk nautilus, Chromium, Nextcloud dll.) Saya menganggap masalahnya ada hubungannya dengan ssh-agent...

Adakah yang bisa mengisyaratkan saya ke arah yang benar, bagaimana mengatasi masalah ini? Apakah ada yang berubah dalam cara GNOME menangani kata sandi? Mungkin beberapa program mewah gagal diinstal selama proses peningkatan?

UPDATE Ketika saya menambahkan kunci pribadi ke agen otentikasi lagi dengan:

ssh-add ~/.ssh/id_rsa

dan mencoba masuk, saya akan diminta untuk membuka kunci hanya sekali, setelah itu kunci akan dibuka secara terprogram. Tetapi ini hanya berfungsi sampai reboot berikutnya. Setelah awal yang baru, saya harus menambahkan kunci lagi ...

pengguna5950
sumber
Saya juga tiba-tiba mulai dimintai kata sandi untuk membuka kunci ssh saat menggunakan Ubuntu 17.10. Jawaban yang diterima tidak membantu saya (hanya berfungsi sampai reboot). Inilah pertanyaan yang tampaknya duplikat.
Alexey
Kuda laut mengenkripsi datanya dengan, Anda dapat menebaknya, kata sandi Anda (biasanya). Login tanpa kata sandi, seperti ssh dengan kunci, pembaca sidik jari, ... biarkan dekripsi sampai diperlukan, lalu Anda ditanya. Apakah Anda mengganti login ssh dari kata sandi ke kata kunci saat masalah dimulai?
ubfan1

Jawaban:

7

Ya, ssh-agent adalah jawabannya. Untuk menyimpan frasa sandi, yang harus Anda lakukan adalah:

ssh-add ~/.ssh/id_rsa

Kemudian masukkan kata sandi Anda, dan masuk kembali.

Langit yang gelap
sumber
Ini membantu hanya sampai reboot berikutnya.
Alexey
@ Alexey Ya, saya dapat mengonfirmasi bahwa itu hanya berfungsi hingga boot ulang berikutnya. Belum menemukan solusi.
user5950
ssh-agent berjalan selama sesi login dan berakhir saat Anda mengakhirinya demi keamanan Anda sendiri. Jika terus-menerus di reboot dan kata sandi akun Anda dikompromikan, tiba-tiba penyerang memiliki akses ke identitas RSA Anda dan karenanya setiap mesin yang dapat Anda akses. Ini akan menjadi lubang keamanan yang buruk. Namun, ada beberapa solusi, dengan biaya membuat akun Anda kurang aman. Lihat unix.stackexchange.com/questions/90853/…
darksky
6

Menambahkan SSH Key Agent (GNOME Keyring: SSH Agent) ke Startup Applications memecahkan masalah bagi saya:

masukkan deskripsi gambar di sini

Alexey
sumber
3

Pilihan pertama

Mulai ssh agent:

ssh-agent

Tambahkan kunci ssh:

ssh-add ~/.ssh/id_rsa

Untuk membuatnya bertahan setelah reboot, mulai otomatis ssh-agent, tambahkan baris berikut ke .bash_profile Anda:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Opsi kedua

Tambahkan ini ke .bashrc atau .zshrc Anda:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

Ini seharusnya hanya meminta kata sandi saat pertama kali Anda login setelah setiap reboot. Itu akan tetap menggunakan kembali ssh-agent yang sama selama itu tetap berjalan.

An0n
sumber
Terima kasih, solusi ini terlihat seperti berhasil, tapi saya berkeliaran, apa yang terjadi sehingga berhenti bekerja? Dulu bekerja selama dekade terakhir ... Saya ingin mencari penyebabnya sebelum saya mencari solusi ...
user5950