ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Обновление ssh-ключа | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Team Accounts | Reporter: | enp <enp> | ||||
| Component: | keys | Assignee: | Gleb F-Malinovskiy <glebfm> | ||||
| Status: | CLOSED NOTABUG | QA Contact: | Andrey Cherepanov <cas> | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | boyarsh, glebfm, ldv, placeholder | ||||
| Version: | unspecified | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
|
Description
enp
2024-02-19 14:59:54 MSK
*** Bug 57164 has been marked as a duplicate of this bug. *** Ой, я прозевал эту багу, прошу прощения. Новый ключ должен быть RSA>=4096 или ED25519, так что этот, увы, не подойдёт. (Ответ для Gleb F-Malinovskiy на комментарий #2) > Ой, я прозевал эту багу, прошу прощения. > > Новый ключ должен быть RSA>=4096 или ED25519, так что этот, увы, не подойдёт. Имеющийся GPG-ключ у меня не лучше: $ gpg --fingerprint F770695E pub 1024D/F770695E 2005-12-14 Отпечаток ключа = 0271 56C0 0E94 1A6C 9BFC D0B6 6111 6812 F770 695E uid Eugene Prokopiev (software engineer) <enp@altlinux.ru> sub 2048g/381581F7 2005-12-14 Остался ли штатный способ обновить ключи? (In reply to enp from comment #3) > (Ответ для Gleb F-Malinovskiy на комментарий #2) > > Ой, я прозевал эту багу, прошу прощения. > > > > Новый ключ должен быть RSA>=4096 или ED25519, так что этот, увы, не подойдёт. > > Имеющийся GPG-ключ у меня не лучше: > > $ gpg --fingerprint F770695E > pub 1024D/F770695E 2005-12-14 > Отпечаток ключа = 0271 56C0 0E94 1A6C 9BFC D0B6 6111 6812 F770 695E > uid Eugene Prokopiev (software engineer) <enp@altlinux.ru> > sub 2048g/381581F7 2005-12-14 > > Остался ли штатный способ обновить ключи? Подписать этим gpg-ключом новый ssh-ключ вполне можно. Приложить ключ и подпись в bugzilla это вполне штатный способ. Created attachment 20313 [details]
signed public ssh key
Прикладываю новый id_alt.pub.gpg
ping Готово, ключи на git.alt и gyle.alt обновлены. Почему-то с новым ключем на gitery.altlinux.org меня все равно не пускают: ssh -v -p 222 -i ~/.ssh/id_alt git_enp@gitery.altlinux.org help OpenSSH_9.6p1, OpenSSL 3.3.3 11 Feb 2025 ... debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Will attempt key: /home/enp/.ssh/id_alt RSA SHA256:twnRHOsJcHQQR2EJoPBom1qR2v45GmzdReeJl9CxaZ8 explicit debug1: Offering public key: /home/enp/.ssh/id_alt RSA SHA256:twnRHOsJcHQQR2EJoPBom1qR2v45GmzdReeJl9CxaZ8 explicit debug1: Authentications that can continue: publickey debug1: No more authentication methods to try. ssh: git_enp@gitery.altlinux.org: Permission denied (publickey). А на gyle.altlinux.org пускают: $ ssh -v -p 222 -i ~/.ssh/id_alt git_enp@gyle.altlinux.org help OpenSSH_9.6p1, OpenSSL 3.3.3 11 Feb 2025 ... debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Will attempt key: /home/enp/.ssh/id_alt RSA SHA256:twnRHOsJcHQQR2EJoPBom1qR2v45GmzdReeJl9CxaZ8 explicit debug1: Offering public key: /home/enp/.ssh/id_alt RSA SHA256:twnRHOsJcHQQR2EJoPBom1qR2v45GmzdReeJl9CxaZ8 explicit debug1: Server accepts key: /home/enp/.ssh/id_alt RSA SHA256:twnRHOsJcHQQR2EJoPBom1qR2v45GmzdReeJl9CxaZ8 explicit Authenticated to gyle.altlinux.org ([194.107.17.31]:222) using "publickey". ... На gitery.altlinux.org почему-то не оказалось моего публичного ключа или я что-то делаю не так? https://lore.altlinux.org/devel/Yf5xMM3P3M4RDgE8@glebfm.altlinux.org/ "На git-хостинге git.altlinux.org и сборочнице gyle.altlinux.org было изменено именование пользовательских учётных записей. Теперь при аутентификации вместо имени git_USER следует использовать alt_USER." https://lore.altlinux.org/devel/aA3%2FFaoYRKAAh3y5@glebfm.altlinux.org/ "Обратите внимание, что на новом сервере устаревшие учётные записи git_<nick>[2][3] не создавались и если вас не пускают, то скорее всего из-за этого." Да, с alt_ работает, спасибо! |
