Summary: | Не получается подключится по ssh по ключу. | ||
---|---|---|---|
Product: | Альт Рабочая станция K | Reporter: | zarechnev.r |
Component: | Ошибки работы | Assignee: | Gleb F-Malinovskiy <glebfm> |
Status: | CLOSED NOTABUG | QA Contact: | qa-p8 <qa-p8> |
Severity: | normal | ||
Priority: | P5 | CC: | rider, zarechnev.r, zerg |
Version: | 9.1.1 | ||
Hardware: | x86_64 | ||
OS: | Linux |
Description
zarechnev.r
2022-03-15 10:25:44 MSK
Пробовал и удалять и оставлять параметр -u - результат одинаковый: [ruslan@ruslan-lin-pc ~]$ ssh localhost ssh: sign_and_send_pubkey: signing failed: agent refused operation ruslan@localhost's password: [ruslan@ruslan-lin-pc ~]$ ps -eF | grep ssh root 2667 1 0 2269 5184 11 14:26 ? 00:00:00 /usr/sbin/sshd -D ruslan 3555 1 0 1481 2556 7 14:26 ? 00:00:00 ssh-agent -u ruslan 4635 4582 0 1499 2144 11 14:27 pts/1 00:00:00 grep ssh [ruslan@ruslan-lin-pc ~]$ Если убить процесс ssh-agent то подключение по ключу проходит [ruslan@ruslan-lin-pc ~]$ ssh localhost ssh: sign_and_send_pubkey: signing failed: agent refused operation ruslan@localhost's password: [ruslan@ruslan-lin-pc ~]$ ps -eF | grep ssh root 2667 1 0 2269 5184 11 14:26 ? 00:00:00 /usr/sbin/sshd -D ruslan 3555 1 0 1481 2556 7 14:26 ? 00:00:00 ssh-agent -u ruslan 4635 4582 0 1499 2144 11 14:27 pts/1 00:00:00 grep ssh [ruslan@ruslan-lin-pc ~]$ kill 3555 [ruslan@ruslan-lin-pc ~]$ ssh localhost Last login: Tue Mar 15 14:24:47 2022 from 127.0.0.1 [ruslan@ruslan-lin-pc ~]$ выход Connection to localhost closed. [ruslan@ruslan-lin-pc ~]$ Для постоянного решения удалил файл /etc/X11/profile.d/ssh-agent.sh [root@ruslan-lin-pc ~]# cat /etc/X11/profile.d/ ssh-agent.sh xdg-user-dirs.sh [root@ruslan-lin-pc ~]# cat /etc/X11/profile.d/ssh-agent.sh #!/bin/sh [ -n "$SSH_AUTH_SOCK" ] || eval `ssh-agent -u 2>/dev/null` [root@ruslan-lin-pc ~]# rm /etc/X11/profile.d/ssh-agent.sh rm: удалить обычный файл '/etc/X11/profile.d/ssh-agent.sh'? y [root@ruslan-lin-pc ~]# (In reply to zarechnev.r from comment #0) > ssh: sign_and_send_pubkey: signing failed: agent refused operation Это обычно значит, что у вас: 1. беспарольный ssh-ключ; 2. этот беспарольный ssh-ключ загружен в ssh-agent с опцией -c, т.е. ssh-agent должен запрашивать подтверждение при каждом использовании ssh-ключа (обычно это происходит через ~/.xprofile); 3. у вас не установлена ни одна реализация ssh-askpass, их в репозитории как минимум три штуки. Я считаю, что это local misconfiguration. (In reply to Gleb F-Malinovskiy from comment #3) > (обычно это происходит через ~/.xprofile); Я имею в виду, что загрузка ключа в ssh-agent с помощью команды ssh-add -c происходит в том числе в этом скрипте. (Ответ для Gleb F-Malinovskiy на комментарий #4) > (In reply to Gleb F-Malinovskiy from comment #3) > > (обычно это происходит через ~/.xprofile); > > Я имею в виду, что загрузка ключа в ssh-agent с помощью команды ssh-add -c > происходит в том числе в этом скрипте. я, если, честно, не понимаю вот чего: почему я, после установки системы, должен тратить время и вяснять что мне нужно ещё сделать что бы заработало ожидаемо? ник одном дистре я такого поведения не встречал! и из ваших комментов мне по прежнему не понятно, что конкретно требуется сделать что бы очередное обновление пакетов не принесло мне проблем? (Ответ для Gleb F-Malinovskiy на комментарий #4) > (In reply to Gleb F-Malinovskiy from comment #3) > > (обычно это происходит через ~/.xprofile); > > Я имею в виду, что загрузка ключа в ssh-agent с помощью команды ssh-add -c > происходит в том числе в этом скрипте. в том-то то и дело, что очевидно, не происходит! :) (In reply to zarechnev.r from comment #5) > я, если, честно, не понимаю вот чего: Справедливо не понимаете, но багу стоит повесить на тот дистрибутив, в котором возникла проблема. > и из ваших комментов мне по прежнему не понятно, что конкретно требуется > сделать что бы очередное обновление пакетов не принесло мне проблем? А эта проблема возникла в результате именно обновления? Я вижу два решения для вас прямо сейчас: 1. не загружать ключ в ssh-agent в режиме ssh-add -c; 2. установить ssh-askpass, на выбор из провайдеров: Package /usr/lib/openssh/ssh-askpass is a virtual package provided by: x11-ssh-askpass 1:1.2.4.1-alt5:sisyphus+278100.7500.1.1@1626060657 plasma5-ksshaskpass 1:5.23.5-alt1:sisyphus+293231.2100.2.2@1641916940 gtk2-ssh-askpass 5.4p1-alt1:sisyphus+278100.2000.1.1@1626058462 после установки из коробки отсутствуют askpass. установка осуществлялась из alt-kworkstation-10.0-RC2_20220302-install-x86_64.iso > alt-kworkstation-10.0-RC2_20220302-install-x86_64.iso
При установке случайно не поснимали все подряд галки с устанавливаемого софта?
(Ответ для Sergey V Turchin на комментарий #9) > > alt-kworkstation-10.0-RC2_20220302-install-x86_64.iso > При установке случайно не поснимали все подряд галки с устанавливаемого > софта? точно уже не скажу, но вроде бы все галки проставил как раз. Этого не может быть. Единственный вариант, при котором может быть не установлен plasma5-ksshaskpass это снятая галка напротив Plasma в установщике. (Ответ для Sergey V Turchin на комментарий #11) > Этого не может быть. Единственный вариант, при котором может быть не > установлен plasma5-ksshaskpass это снятая галка напротив Plasma в > установщике. возможно, при случае, перепроверю. далее... при поытке поставить галку "сохранить пароль", если пароль пустой для ssh-ключа, то происходит запрос пароля каждый раз, это же не удобно) установил систему с нуля в виртуалке. описаное поведение не воспроизвелось! есть тонкости дистрибутива, очевидно, к ним нужно привыкнуть. Спасибо! (In reply to zarechnev.r from comment #13) > есть тонкости дистрибутива Тонкость простая: не снимать галку с пункта "рекомендуется", если не знаешь о последствиях. :-) (Ответ для Sergey V Turchin на комментарий #14) > (In reply to zarechnev.r from comment #13) > > есть тонкости дистрибутива > Тонкость простая: не снимать галку с пункта "рекомендуется", если не знаешь > о последствиях. :-) о каком именно месте с пунктом "рекомендуется" вы говорите? |