Was könnte der Grund sein, dass private Schlüssel nicht freigeschaltet werden?

Seit ich vor einiger Zeit auf Ubuntu 17.10 aktualisiert habe, werden meine privaten Schlüssel - die ich zum Beispiel verwende, um über ssh auf meinen Server zuzugreifen - nach der Anmeldung nicht mehr programmgesteuert entsperrt.

Meines Erachtens seahorse clientsollte sich normalerweise der darum kümmern, indem er Sie fragt, ob das Kennwort des Schlüssels beim ersten Eingeben gespeichert werden soll oder nicht.

Meine erste Vermutung war, dass seahorse-daemondas aus irgendeinem Grund nicht lief, aber es ist:

user@Zeus:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

Meine zweite Vermutung war, dass ich aus irgendeinem Grund alle in seahorse gespeicherten Passwörter unter »Passwörter-> Login« löschen muss:

Ich hatte gehofft, den Kunden zu zwingen, mich erneut zu fragen und sie dann erneut zu speichern. Aber das hat auch nicht geholfen. Der Kunde erscheint nicht, um mich zu fragen ...

Dann habe ich diese Frage gefunden, die zusammenhängen könnte, mir aber nicht geholfen hat: Schalte alle privaten Schlüssel auf Ubuntu frei und gib das Passwort nur einmal bei der Anmeldung ein

Da die Verwaltung anderer Passwörter wie erwartet funktioniert (z. B. Passwörter für Nautilus, Chromium, Nextcloud usw.), gehe ich davon aus, dass das Problem etwas mit ssh-agent... zu tun hat .

Kann mir jemand Hinweise geben, wie man dieses Problem löst? Hat sich etwas an der Art und Weise geändert, wie GNOME mit Passwörtern umgeht? Vielleicht konnte während des Upgrade-Vorgangs kein neues schickes Programm installiert werden?

UPDATE Wenn ich den privaten Schlüssel erneut zum Authentifizierungsagenten hinzufüge, mit:

ssh-add ~/.ssh/id_rsa

Wenn Sie versuchen, sich anzumelden, werden Sie aufgefordert, den Schlüssel nur einmal zu entsperren. Danach wird der Schlüssel programmgesteuert entsperrt. Dies funktioniert aber nur bis zum nächsten Neustart. Nach einem Neustart muss ich den Schlüssel wieder hinzufügen ...

Ja, ssh-agent ist die Antwort. Um die Passphrase zu speichern, müssen Sie nur Folgendes tun:

ssh-add ~/.ssh/id_rsa

Geben Sie dann Ihr Passwort ein und melden Sie sich erneut an.

Das Hinzufügen des SSH-Schlüsselagenten (GNOME-Schlüsselring: SSH-Agent) zu Startup Applications löste das Problem für mich:

Erste Wahl

Starten Sie den ssh-Agenten:

ssh-agent

Fügen Sie den SSH-Schlüssel hinzu:

ssh-add ~/.ssh/id_rsa

Fügen Sie die folgende Zeile zu Ihrem .bash_profile hinzu, um den ssh-agent nach dem Neustart automatisch zu starten:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Zweite Option

Fügen Sie dies Ihrem .bashrc oder .zshrc hinzu:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

Dies sollte nur bei der ersten Anmeldung nach jedem Neustart zur Eingabe eines Kennworts auffordern. Es wird denselben ssh-agent so lange wiederverwenden, wie er ausgeführt wird.