Warum fragen SSH-Operationen immer nach Passphrasen? (mit ed25519)

7

Ich habe gerade meinen SSH-Schlüssel aktualisiert und eine Passphrase hinzugefügt, die mich jedoch ständig nervt, z. B. wenn ich einen Git- (oder Mercurial-HG-) Push mache. ssh-agentläuft:

xxx  1303  1118  0 09:16 ?  00:00:00 /usr/bin/ssh-agent
   /usr/bin/dbus-launch --exit-with-session 
   /usr/bin/im-launch mate-session

Ich habe versucht ssh-add:

> ssh-add
Identity added: /home/…/.ssh/id_rsa (/home/…/.ssh/id_rsa)
Enter passphrase for /home/…/.ssh/id_ed25519: 
Could not add identity "/home/…/.ssh/id_ed25519": 
    communication with agent failed

Was fehlt? 16.04 Ubuntu Mate, falls es darauf ankommt.

Gringo Suave
quelle
echo $SSH_AUTH_SOCK- ssh-agentSind Sie sicher, dass Sie mit diesem und nicht mit dem GNOME verbunden sind, das möglicherweise keine ED25519-Schlüssel unterstützt?
Jakuje
/run/user/1000/keyring/ssh - keine Ahnung?
Gringo Suave

Antworten:

8

Edit 2018:

Dies wurde kürzlich im Gnome-Schlüsselring behoben, indem ssh-agent verpackt wurde, sodass die Problemumgehungen nicht mehr benötigt werden sollten und alles sofort funktionieren sollte.

Ursprüngliche Problemumgehungen für ältere Systeme:

/run/user/1000/keyring/sshist der Pfad des Gnome-Schlüsselbunds (Seepferdchen), der keine Ed25519-Schlüssel unterstützt. Es gibt zwei Möglichkeiten:

  1. Verwenden Sie keine ED25519-Schlüssel und verwenden Sie RSA (was gut genug sein sollte).

  2. Führen Sie real ssh-agentin Ihren Startskripten ( ~/.xsession) mit aus

    eval `ssh-agent`
    
Jakuje
quelle
Interessant, dass Seepferdchen dies nicht unterstützt. Gibt es dafür ein Problem?
Alex
2
Es gibt einen Fehler in GNOME Bugzilla seit fast drei Jahren: bugzilla.gnome.org/show_bug.cgi?id=723274
Jakuje
1
.xsession schien nicht zu funktionieren, sieht aus wie Gnome-Schlüsselring-Clobber ssh-agent: bugs.debian.org/cgi-bin/bugreport.cgi?bug=775189
Gringo Suave
Zu Testzwecken sollten Sie den Agenten manuell / in starten können ~/.bashrc. Es überschreibt nur die Umgebungsvariable, die durch den Gnome-Schlüsselring festgelegt wurde. Ein ähnlicher Weg sollte in einigen der X-Startskripte möglich sein (in diesen Gewässern nicht allzu vertraut). Die Implementierung von ed22519 sollte jedoch nicht zu schwierig sein, da es bereits in libgcrypt verfügbar ist. Wenn ich Zeit habe, werde ich mir das ansehen.
Jakuje
Dies wurde kürzlich im Gnome-Schlüsselring behoben, indem ssh-agent verpackt wurde.
Jakuje