При использовании KWallet для хранения ssh ключа, при подключении к другой машине возникает следующая ошибка ssh: sign_and_send_pubkey: signing failed: agent refused operation Стенд:education-10-x86-64-kde Версия пакета:plasma5-ksshaskpass-5.24.6-alt1 Шаги воспроизведения: 1)Зайти в сессию X11 2)apt-get install xterm 3)$ ssh-keygen (с паролем для ключа) 4)vim ~/.ssh/config 5)Вставить следующее: Host 10.88.* StrictHostKeyChecking no UserKnownHostsFile=/dev/null IdentityFile ~/.ssh/id_rsa 6)Создать скрипт $ cat >> ssh.sh << EOF #!/usr/bin/env bash ssh -X test@10.88.*.* xterm (10.88.*.* - IP удалённой машины) EOF 7)Добавить права на исполнение chmod +x ssh.sh 8)$ ssh-copy-id -i ~/.ssh/id_rsa.pub test@10.88.*.* 9)# reboot 10)Открыть терминал и запустить скрипт $ ./ssh.sh Фактический результат:ssh: sign_and_send_pubkey: signing failed: agent refused operation при подключении, просит пароль от пользователя Ожидаемый результат: Успешное подключение с использованием публичного ключа
(Ответ для Vladislav Glinkin на комментарий #0) > #!/usr/bin/env bash > ssh -X ssh -vX и покажите лог.
Created attachment 11657 [details] ssh -vX логи
А какие права у файлов ~/.ssh/id_rsa* ?
(Ответ для Sergey V Turchin на комментарий #3) > А какие права у файлов ~/.ssh/id_rsa* ? -rw------- 1 test test 1921 окт 5 17:18 .ssh/id_rsa -rw-r--r-- 1 test test 431 окт 5 17:18 .ssh/id_rsa.pub Такие же, как на kworkstation
Версия: plasma5-ksshaskpass-5.25.5-alt2 Воспроизвести не получается. Однако, есть несколько замечаний: 0. В шагах воспроизведения нет связи с kwallet. 1. При выполнении 10 шага открывается настройка бумажника - если нажать "Отмена" или вовсе его отключить в настройках, то он появляться не будет. 2. После отмены настройки бумажника или его отключении и выполнении ./ssh.sh появляется окно Ksshaskpass спрашивающее о разрешении на подключение. Для успешного подключения туда нужно ввести "yes" и нажать ОК. Поскольку на 5-м шаге в ~/.ssh/config добавляется строка: UserKnownHostsFile=/dev/null то окно Ksshaskpass будет появляться после каждого запуска ./ssh.sh. 3. Попробовал с использованием kwallet - проблем нет: сначала спрашивается пароль от бумажника, потом окно в которое нужно ввести "yes" (это окно я уже описал в шаге 2). -------------------------------------------------------------------------------- Единственное, что не нравится - это использование Ksshaskpass для вопроса о подключении к другому хосту, в которое нужно написать "yes" или "no", но при этом ответы скрываются как и пароли (символами чёрных кругов).