#43992 – Не удаётся подписать и передать публичный ключ

Bug 43992 - Не удаётся подписать и передать публичный ключ

Summary: Не удаётся подписать и передать публичный ключ

Status:	CLOSED WORKSFORME

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	plasma5-ksshaskpass (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Sergey V Turchin
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2022-10-10 17:34 MSK by Vladislav Glinkin
Modified:	2022-12-16 17:15 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
ssh -vX логи (2.22 KB, text/plain) 2022-10-10 18:07 MSK, Vladislav Glinkin	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Vladislav Glinkin 2022-10-10 17:34:31 MSK

При использовании KWallet для хранения ssh ключа, при подключении к другой машине возникает следующая ошибка ssh: sign_and_send_pubkey: signing failed: agent refused operation

Стенд:education-10-x86-64-kde

Версия пакета:plasma5-ksshaskpass-5.24.6-alt1

Шаги воспроизведения:
1)Зайти в сессию X11
2)apt-get install xterm
3)$ ssh-keygen (с паролем для ключа)
4)vim ~/.ssh/config
5)Вставить следующее:
Host 10.88.*
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
IdentityFile ~/.ssh/id_rsa
6)Создать скрипт
$ cat >> ssh.sh << EOF
#!/usr/bin/env bash
ssh -X test@10.88.*.* xterm (10.88.*.* - IP удалённой машины)
EOF
7)Добавить права на исполнение
chmod +x ssh.sh
8)$ ssh-copy-id -i ~/.ssh/id_rsa.pub test@10.88.*.*
9)# reboot
10)Открыть терминал и запустить скрипт $ ./ssh.sh

Фактический результат:ssh: sign_and_send_pubkey: signing failed: agent refused operation при подключении, просит пароль от пользователя

Ожидаемый результат: Успешное подключение с использованием публичного ключа

Comment 1 Sergey V Turchin 2022-10-10 17:57:24 MSK

(Ответ для Vladislav Glinkin на комментарий #0)
> #!/usr/bin/env bash
> ssh -X
ssh -vX
и покажите лог.

Comment 2 Vladislav Glinkin 2022-10-10 18:07:34 MSK

Created attachment 11657 [details]
ssh -vX логи

Comment 3 Sergey V Turchin 2022-10-11 12:31:42 MSK

А какие права у файлов ~/.ssh/id_rsa* ?

Comment 4 Vladislav Glinkin 2022-10-11 14:10:36 MSK

(Ответ для Sergey V Turchin на комментарий #3)
> А какие права у файлов ~/.ssh/id_rsa* ?

-rw------- 1 test test 1921 окт  5 17:18 .ssh/id_rsa
-rw-r--r-- 1 test test  431 окт  5 17:18 .ssh/id_rsa.pub

Такие же, как на kworkstation

Comment 5 Anton Zhukharev 2022-12-16 17:15:52 MSK

Версия: plasma5-ksshaskpass-5.25.5-alt2

Воспроизвести не получается.

Однако, есть несколько замечаний:

0. В шагах воспроизведения нет связи с kwallet.

1. При выполнении 10 шага открывается настройка бумажника - если нажать "Отмена"
или вовсе его отключить в настройках, то он появляться не будет.

2. После отмены настройки бумажника или его отключении и выполнении ./ssh.sh
появляется окно Ksshaskpass спрашивающее о разрешении на подключение.
Для успешного подключения туда нужно ввести "yes" и нажать ОК.
Поскольку на 5-м шаге в ~/.ssh/config добавляется строка:

UserKnownHostsFile=/dev/null

то окно Ksshaskpass будет появляться после каждого запуска ./ssh.sh.

3. Попробовал с использованием kwallet - проблем нет: сначала спрашивается
пароль от бумажника, потом окно в которое нужно ввести "yes" (это окно
я уже описал в шаге 2).

--------------------------------------------------------------------------------

Единственное, что не нравится - это использование Ksshaskpass для вопроса
о подключении к другому хосту, в которое нужно написать "yes" или "no", но
при этом ответы скрываются как и пароли (символами чёрных кругов).