Bug 22483

Summary:

восстановление ключа ssh

Product:

Team Accounts

Reporter:

Sergey Zhumatiy <serg>

Component:

join

Assignee:

Dmitry V. Levin <ldv>

Status:

CLOSED WONTFIX

QA Contact:

Mikhail Gusarov <dottedmag>

Severity:

normal

Priority:

CC:

mike, rider

Version:

unspecified

Hardware:

all

OS:

Linux

Attachments:

Description	Flags
Открытый ключ пользователя zhum	none
Подпись открытого ключа пользователя zhum	none
Подпись открытого ключа	none

Description Sergey Zhumatiy 2009-12-09 18:20:36 MSK

В связи с утерей приватного ключа, прошу аннулировать мой открытый ssh-ключ для доступа к git и заменить его на прилагаемый.

Comment 1 Sergey Zhumatiy 2009-12-09 18:22:11 MSK

Created attachment 4109 [details]
Открытый ключ пользователя zhum

Открытый ключ. Пользователь zhum.

Comment 2 inger@altlinux.org 2009-12-09 19:18:58 MSK

(В ответ на комментарий №1)
> Created an attachment (id=4109) [details]
> Открытый ключ пользователя zhum
> 
> Открытый ключ. Пользователь zhum.

Если gpg-ключ не изменился, то хорошо бы подписать им этот ssh-ключ.

Comment 3 Sergey Zhumatiy 2009-12-10 10:05:05 MSK

Created attachment 4112 [details]
Подпись открытого ключа пользователя zhum

Подпись открытого ключа пользователя zhum

Comment 4 Dmitry V. Levin 2009-12-23 01:52:43 MSK

(In reply to comment #3)
> Created an attachment (id=4112) [details]
> Подпись открытого ключа пользователя zhum

Это не похоже на подпись:

$ file id_dsa_alt.pub.sig
id_dsa_alt.pub.sig: data
$ gpg --verify id_dsa_alt.pub.sig 
gpg: no signed data
gpg: can't hash datafile: file open error

Comment 5 Sergey Zhumatiy 2009-12-23 09:30:39 MSK

~/.ssh$ gpg --verify id_dsa_alt.pub.sig 
gpg: Подпись создана Чтв 10 Дек 2009 10:01:51 MSK ключом DSA с ID 9875B6A6
gpg: Действительная подпись от "Sergey Zhumatiy <zhum@altlinux.org>"

man gpg
/verify

 --verify [[sigfile]  [signed-files]]
  Предполагает, что sigfile содержит подпись и  проверяет  её,  не  выводя  содержимое  документа.  Без аргументов,  считывает подписанные данные со стандартного ввода. Если задан только файл подписи, то в нём может содержаться либо полностью подписанный  документ,  либо  отделённая  подпись.
 ***В последнем случае подписанный документ должен содержаться в файле без расширения ".sig" или ".asc". ***

  Т.к. ключ был приложен ранее, то я сдела отделяемую подпись.

Comment 6 Dmitry V. Levin 2009-12-23 13:55:20 MSK

(In reply to comment #5)
> ~/.ssh$ gpg --verify id_dsa_alt.pub.sig 
> gpg: Подпись создана Чтв 10 Дек 2009 10:01:51 MSK ключом DSA с ID 9875B6A6
> gpg: Действительная подпись от "Sergey Zhumatiy <zhum@altlinux.org>"

Однако файл, который вы прицепили, не годится для проверки.
Попробуйте прицепить новую подпись, при изготовлении которой использовался ключ --armor.

Comment 7 Sergey Zhumatiy 2009-12-23 14:18:48 MSK

Created attachment 4149 [details]
Подпись открытого ключа

Comment 8 Sergey Zhumatiy 2009-12-23 14:19:11 MSK

  Прикрепил подпись с --armor.

Comment 9 Dmitry V. Levin 2009-12-23 14:42:31 MSK

(In reply to comment #7)
> Created an attachment (id=4149) [details]
> Подпись открытого ключа

$ C gpg --verify id_dsa_alt.pub.asc 
gpg: Signature made Wed Dec 23 14:08:58 2009 MSK using DSA key ID 63572439
gpg: Can't check signature: public key not found

Этот ключ отличается от BEACDCEA, который запакован в alt-gpgkeys.

Comment 10 Michael Shigorin 2010-02-20 14:06:19 MSK

2 zhum: мож rider@ подпишет, если тот ключ утрачен?

Comment 11 Michael Shigorin 2010-10-15 11:18:52 MSD

Ну или я могу подписать.

Comment 12 Dmitry V. Levin 2011-02-09 02:34:32 MSK

Сколько же можно тянуть...

Comment 13 Dmitry V. Levin 2012-10-18 21:39:06 MSK

Видимо, уже не актуально.