ฉันเพิ่งอัพเกรดระบบ Ubuntu ของฉันจาก 15.10 เป็น 16.04 โดยการลบพาร์ติชัน Ubuntu 15 ทั้งหมดออกจากระบบของฉัน

หลังจากติดตั้ง Ubuntu 16.04 ฉันสร้างคีย์ ssh ขึ้นใหม่เมื่อฉันลืมสำรอง แต่เมื่อใดก็ตามที่ฉันพยายามใช้ ssh ฉันจะได้รับsign_and_send_pubkey: signing failed: agent refused operationสิ่งนี้น่ารำคาญเล็กน้อยเนื่องจากให้ฉันผ่านเซิร์ฟเวอร์ ssh ของฉันได้ แต่ git ปฏิเสธที่จะส่งรหัสโดยใช้ ssh

ฉันได้ผลักดันคีย์ไปยังเซิร์ฟเวอร์โดยใช้ssh-copy-idแล้ว

เซิร์ฟเวอร์ที่ฉันกำลังเชื่อมต่อเป็นเซิร์ฟเวอร์ Ubuntu 16.04 ที่อัพเกรดผ่านdo-release-upgradeคำสั่ง ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก

ดูเหมือนว่าssh-agentกำลังทำงานอยู่แล้ว แต่ไม่พบกุญแจที่ติดอยู่ ในการแก้ปัญหานี้ให้เพิ่มรหัสส่วนตัวของคีย์ไปยังเอเจนต์การตรวจสอบความถูกต้องดังนี้

ssh-add

จากนั้นคุณสามารถsshเข้าไปในเซิร์ฟเวอร์ของคุณ

นอกจากนี้คุณสามารถดูรายการลายนิ้วมือของตัวตนทั้งหมดที่เพิ่มโดย:

ssh-add -l

ทางออกที่ง่าย

ฉันมีปัญหาเดียวกันกับ Ubuntu 18.04 นั่นคือทั้งหมดที่เกี่ยวกับลูกค้าฝั่งสิทธิ์คีย์ส่วนตัว

$ ssh root@192.168.1.1
sign_and_send_pubkey: signing failed: agent refused operation

การอนุญาตของไฟล์เปิดเกินไป (0644)

คำสั่งต่อไปนี้แก้ไข:

chmod 600 ~/.ssh/id_rsa

ฉันมีปัญหาเดียวกัน (อาการเดียวกัน)

sam@xxxxx:~/.ssh$ ssh centos@123.123.123.123
sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

... แต่วิธีแก้ไขนั้นแตกต่างกัน

ปัญหามาจากการใช้ GNOME-KEYRING โพสต์หมายถึงการแก้ปัญหาอาจจะอ่านที่นี่

ในระยะสั้น:

1. ตรวจหาปัญหาโดยการเพิ่ม SSH_AUTH_SOCK = 0 หน้าคำสั่ง ssh sam @ xxxxx: ~ / .ssh $ SSH_AUTH_SOCK = 0 ssh centos@123.123.123.123
2. ในกรณีที่มันประสบความสำเร็จในการเชื่อมต่อ เปิดแอปพลิเคชัน StartUp Application (โดยใช้ฟังก์ชั่นการค้นหาของเดสก์ท็อปเป็นต้น) และปิดการใช้งาน gnome-keyring
3. Reboot

หน้าให้รายละเอียดอื่น ๆ ในกรณีที่มีปัญหาคล้ายกันกับวิธีแก้ไขปัญหาที่แตกต่างกัน

ฉันได้รับsign_and_send_pubkey: signing failed: agent refused operationเมื่อเข้าสู่เซิร์ฟเวอร์หลาย ๆ อ่านคำตอบของ VonC ใน Stack Overflowสำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดที่เกี่ยวข้องทางออกสำหรับฉันคือการลบ gnome-keyring ลบ identities จาก ssh-agent และรีบูต

sudo apt-get autoremove gnome-keyring
ssh-add -D

จากนั้นกุญแจทั้งหมดของฉันก็เริ่มทำงานได้อย่างสมบูรณ์

UPDATE:

วิธีการแก้ปัญหาชั่วคราวโดยไม่ต้องถอนการติดตั้งพวงกุญแจ

หากคุณต้องการเก็บ gnome-keyring และคุณมีagent refused operationข้อผิดพลาดให้ใช้:

eval `ssh-agent -s`
ssh-add

หรือใช้ SSH_AUTH_SOCK=0 ssh your-server

ทางออกถาวรโดยไม่ต้องถอนการติดตั้งพวงกุญแจ

ถ้าเป็นไปได้ gnome-keyring เข้ากันได้กับคีย์ RSA 4096 บิตดังนั้นเพียงสร้างคีย์ใหม่ด้วย:

ssh-keygen -t rsa -f ~/.ssh/your-key-name -b 4096 -v -C root

อัพโหลดกุญแจสาธารณะไปยังเซิร์ฟเวอร์

$ ssh-copy-id -i ~/.ssh/your-key-name.pub root@12.34.56.78

เพิ่มคีย์ ssh ให้กับตัวแทน

ssh-add ~/.ssh/your-key-name

สิ่งนี้จะทำงานได้โดยไม่มีแฮ็คเพิ่มเติมและสามารถติดตั้ง gnome-keyring ได้

(-C [ชื่อผู้ใช้] เป็นตัวเลือก แต่ต้องการโดยผู้ให้บริการเช่น Google Cloud)

หลังจากอัปเกรดเป็น Ubuntu 18.04 sign_and_send_pubkey: signing failed: agent refused operationผมได้รับข้อผิดพลาดเดียวกัน ปรากฎว่ามันเกิดจากการอนุญาตของคีย์ ssh ที่เปิดเกินไป คำสั่งต่อไปนี้แก้ไขปัญหาให้ฉัน chmod 600 .ssh/id_rsa

ในระบบของฉัน (เช่น Ubuntu 16.04, พยายามเชื่อมต่อกับ github) ฉันมีไฟล์ id_ed25519 ในโฟลเดอร์. ssh ของฉันซึ่งทำให้ssh-addล้มเหลว:

$ ssh-add
Identity added: ~/.ssh/id_rsa (~/.ssh/id_rsa)
Could not add identity "~/.ssh/id_ed25519": communication with agent failed

หลังจากลบไฟล์~/.ssh/id_ed25519*(ไม่ต้องการอีกต่อไปมันเป็นจากการทดสอบก่อนหน้านี้) ทุกอย่างไปได้อีกครั้ง

เกิดขึ้นกับฉันเพราะกุญแจส่วนตัวของฉันมีข้อความรหัสผ่าน ต้องวิ่งssh-addแล้วมันขอรหัสผ่านและเพิ่มอย่างถูกต้อง อย่างไรก็ตามตอนนี้มันไม่ขอข้อความรหัสผ่านของฉันเมื่อไปที่เครื่อง

ฉันติดตั้ง Ubuntu16.04 ใหม่และฉันประสบปัญหาคล้ายกัน เมื่อฉันพยายามโคลนที่เก็บของฉันจาก Github หลังจากที่ฉันได้คัดลอกกุญแจสาธารณะของฉันไปที่ Github (ตามคำแนะนำใน github.com ) และหลังจากดำเนินการตรวจสอบต่อไปนี้ ( แนะนำบน github.com ):

ssh -T git@github.com

ฉันได้รับการต้อนรับจากสิ่งต่อไปนี้:

sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey).

หากต้องการแก้ไขอย่างรวดเร็วโดยไม่ลบอะไรเลยหรือเปลี่ยนการกำหนดค่าเริ่มต้นฉันเพิ่งพิมพ์สิ่งต่อไปนี้ในเทอร์มินัล:

killall gnome-keyring-daemon

จากนั้นโคลนทำงาน ฉันเริ่ม daemon ที่หยุดอีกครั้งโดยพิมพ์:

gnome-keyring-daemon

ต่อมาเพื่อเปลี่ยนสิ่งต่าง ๆ อย่างถาวรมากขึ้นฉันทำตามคำแนะนำที่นี่

หลังจากอัพเกรด Fedora 26 เป็น 28 ฉันพบปัญหาเดียวกัน และไม่มีไฟล์บันทึก

no /var/log/secure
no /var/log/messages

antop@localmachine  ~  ssh root@ocp1.example.com
sign_and_send_pubkey: signing failed: agent refused operation
root@ocp1.example.com's password:

ข้อความแสดงข้อผิดพลาดไม่ได้ชี้ปัญหาที่แท้จริง ปัญหาได้รับการแก้ไขโดย

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*

การเพิ่มความคิดเห็นเนื่องจากฉันมีปัญหาเดียวกันกับปุ่ม ed25519 ปัญหานี้แท้จริงแล้วคือคำพังเพยพวงกุญแจ เพื่อแก้ไขปัญหานี้ฉันทำสิ่งต่อไปนี้:

• ยกเลิกการทำเครื่องหมาย ssh-key-agent (gnome-keyring) ใน "แอปพลิเคชันเริ่มต้น"
• ฆ่าเอเจนต์ ssh-agent และ gnome: (killall ssh-agent; killall gnome-keyring-daemon)
• เริ่ม daemon ใหม่: (eval ssh-agent -s)
• เพิ่มรหัสของคุณ: $ ssh-add id_ed25519 ป้อนรหัสผ่านสำหรับ id_ed25519: เพิ่มรหัสประจำตัว: id_ed25519
• กำไร!!

ปลายปี 2561 และข้อผิดพลาดนี้หรือรูปแบบของมันยังคงทำให้เกิดปัญหากับ Xubuntu 16.04 และมากกว่า Xenial รสชาติอื่น ๆ ฉันจะไม่แปลกใจถ้ามันมีอยู่ใน 18.04 เช่นกัน! มันอยู่ในรูปแบบตั้งแต่ปี 2009 และ Karmic Koala ได้รับผลกระทบ Redhat, Debian และ Ubuntu อย่าเอาคำพูดของฉันไปดูนักบั๊กแทร็กสาธารณะ:

https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/470456

และที่จุดบกพร่องนั้นคุณจะพบรายชื่อของอีก 3 รายการ:

อ้างอิง:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=523322

https://bugzilla.redhat.com/show_bug.cgi?id=508286

https://bugzilla.gnome.org/show_bug.cgi?id=576700

ในกรณีของฉันอาการที่ชัดเจนที่สุดคือไม่สามารถใช้คีย์ ssh กับข้อความรหัสผ่าน มันอาจส่งผลกระทบต่อคนที่ไม่มีเช่นกันเนื่องจากความผิดปกติป้องกันไม่ให้โหลดปุ่ม ssh เลย! และฉันไม่มีปัญหาสิทธิ์มันเป็นพวงกุญแจคำพังเพยทั้งหมด คีย์ของฉัน (ใช่มันปฏิเสธหลายสิทธิ์สำหรับเซิร์ฟเวอร์ SSH ที่แตกต่างกัน!) คือสิทธิ์ทั้งหมด 600 (rw สำหรับเจ้าของไม่มีอะไรสำหรับกลุ่มหรืออื่น ๆ ) ตามที่ระบุไว้ในคำตอบมากมายเกี่ยวกับเรื่องนั้น ดังนั้นฉันไม่สามารถเปลี่ยนที่นั่น

ใน Xubuntu มีวิธีปิดการใช้งานรายการเริ่มต้น โดยทั่วไปแล้วยังเป็นไปได้ใน Unity / Gnome / KDE แต่ฉันไม่ได้ติดตั้งดังนั้นจึงไม่สามารถให้ขั้นตอนที่เฉพาะเจาะจงได้ ไม่แน่ใจเกี่ยวกับเดสก์ท็อปอื่น แทนที่จะปิดใช้งานตัวแทน SSH, ตัวแทน GPG และรายการอื่น ๆ จาก Gnome ที่เป็นสาเหตุของเรื่องนี้และข้อบกพร่องอื่น ๆ ที่เกี่ยวข้องฉันได้ปิดรายการเริ่มต้น Gnome ทั้งหมด อาจ overkill หรือไม่ใช่ตัวเลือกสำหรับบางคน แต่ SSH กลับมาทำงานได้อย่างไม่มีที่ติในการรีบูทครั้งต่อไป!

1. เปิดเมนูหลัก Whisker -> Settings -> Session และ Startup
2. คลิกที่แท็บขั้นสูงอันสุดท้ายอยู่ทางขวา
3. ยกเลิกการเลือก (ปิด) เรียกใช้บริการ Gnome เมื่อเริ่มต้น
4. ปิดและเริ่มต้นใหม่ การออกจากระบบอาจทำเช่นกัน แต่การรีบูตเครื่องควรทำอย่างแน่นอน

ภาพหน้าจอของ GUI ที่อธิบายข้างต้น:

ดังนั้นเนื่องจากฉันให้การแก้ไขด้านบนของฉันฉันหวังว่าจะมีคนแก้ไขมัน

อูบุนตูล้มเหลวในการสควอชให้ดีเนื่องจากมีตั๋วจำนวนมากสำหรับการเผยแพร่หลายครั้งซึ่งอ้างว่าได้รับการแก้ไขและอีกมากมายที่กล่าวว่า "การถดถอย" มันกลับมาแล้ว

เดเบียนอาจต้องการที่จะถ่อ (ล้างมือ) เพราะไม่ใช่พวกเขาต้นน้ำคือ Gnome

Redhat อาจมีการแก้ไขพร้อมให้บริการแก่ลูกค้าที่ชำระเงินเท่านั้น เพราะในอดีต Redhat เป็นนายจ้างรายเดียวที่ใหญ่ที่สุดของผู้พัฒนา Gnome ที่ได้รับค่าจ้าง จนกว่าคุณจะทราบว่านั่นหมายความว่าพวกเขามีแรงจูงใจทางการเงินไม่ควรนำการแก้ไขเช่นนี้ไปใช้ในรุ่นฟรีเพื่อขายการสมัครรับข้อมูล Redhat ต่อไป

Gnome น่าจะเป็นคนที่สามารถแก้ไขต้นน้ำได้ง่ายที่สุดจากนั้นคนอื่น ๆ สามารถทดสอบและจัดแพคเกจโดยไม่ต้องเขียนโค้ดเอง แต่ตั๋วที่ฉันอ่านบอกว่าแพ็คเกจนั้นอิดโรยมาหลายปีโดยไม่มีผู้ดูแลอย่างเป็นทางการ! และคนสองคนที่สมัครใจทำเช่นนี้ในตอนนี้ (ขอบคุณ) เกือบจะยุ่งอยู่กับการออกแบบทดแทน ทำไมไม่ซ่อมยางแบนแม้ว่ามันจะใช้เวลาหนึ่งปี (มันเป็นเวลาสิบปีแล้ว!) แทนที่จะคิดค้นล้อใหม่เสียก่อน!

SSH เพิ่ม

ทำงานได้สำหรับฉัน แต่ต้องแน่ใจ

ตัวแทน ssh

กำลังวิ่ง.

ในกรณีของฉันปัญหาเกิดจากพวงกุญแจ GNOME หากต้องการปิดใช้งานความสามารถ SSH ของ gnome-keyring โดยไม่ต้องลบออกทันที(ซึ่งแบ่งสิ่งต่าง ๆ มากมาย) ให้ทำตามคำแนะนำเหล่านี้ :

cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo Hidden=true >> ~/.config/autostart/gnome-keyring-ssh.desktop

และรีสตาร์ทเซสชัน ตอนนี้คุณสามารถเรียกใช้ ssh-agent ได้โดยไม่ต้องรบกวน gnome-keyring

ฉันลองสองสามอย่างในบรรดาคนอื่น ๆ ssh-add รีเซ็ต SSH (ลบ. ssh / บนเซิร์ฟเวอร์และเช่นนั้น แต่ก็ไม่มีโชคดังนั้นมันกลับกลายเป็นว่าฉันต้องนอนค้างไว้หนึ่งคืนมันช่วยได้! ฉันเดา ssh-agent ที่ทำงานบนเซิร์ฟเวอร์มีบางสิ่งในแคชซึ่งถูกรีเฟรชในภายหลังในคืนนั้นด้วยค่าที่เหมาะสมในตอนนี้ แต่ตอนนี้มันใช้งานได้อย่างมีเสน่ห์ในการปิดท้ายมันทำเช่นนี้ (Ubuntu 16.04 บน localhost 14.04 บนเซิร์ฟเวอร์)

# on local host:
$ ssh-keygen
# (yes, overwrite the default file, and let the passphrase be empty)
$ ssh-copy-id ***.***.*.**
# (insert proper server IP address)
# now test
$ ssh ***.***.*.**
# this should have erected in .ssh/ on the server:
# -rw------- 1 *** *** 2000 aug.  11 09:55 authorized_keys
# no other magic going on! :)

ฉันลงเอยทิ้งไฟล์โฮสต์ที่รู้จักและใช้งานได้ ต้องใส่รหัสผ่านอีกครั้ง แต่ในที่สุดก็ยอมรับรหัสผ่านที่ถูกต้อง มันเป็นหลังจากการติดตั้งใหม่

หากเพิ่ม SSH_AUTH_SOCK = 0 ก่อนที่คำสั่ง ssh จะช่วยได้นั่นเป็นข้อผิดพลาดในการพวงกุญแจ gnome ยกเว้นวิธีการแก้ไขและปัญหาที่ให้ไว้ปัญหาอาจเกี่ยวข้องกับข้อความรหัสผ่าน หากคุณมีข้อความรหัสผ่านสำหรับคีย์แล้วพวงกุญแจ gnome จะถามเมื่อคุณเข้าสู่ระบบเป็นครั้งแรกและหากคุณป้อนว่างด้วยความผิดพลาดหรือปิดหน้าต่างโดยไม่คาดคิด gnome จะถือว่าเป็นข้อความรหัสผ่านที่ว่างเปล่าและจดจำไว้ตลอดไป ไม่มีอะไรที่จะได้รับพร้อมท์อีกครั้งสำหรับวลีรหัสผ่าน หากต้องการแก้ปัญหาแอป ssh keyring และไปที่ส่วนเข้าสู่ระบบภายใต้หมวดรหัสผ่าน ค้นหาระเบียนที่สอดคล้องกับคีย์ที่มีปัญหาและป้อนไปที่คุณสมบัติและป้อนวลีรหัสผ่านที่ถูกต้อง

ยังมีอีกสาเหตุหนึ่งที่ยังไม่ได้รับคำตอบ: รูปแบบ PEM สำหรับไฟล์คีย์หยุดเป็นค่าเริ่มต้นssh-keygenก่อนที่ Ubuntu จะย้ายไปgnome-keyring-daemonที่รูปแบบที่รองรับ RFC4716 รูปแบบใหม่

หากคุณสร้างรหัสใหม่หรือเพิ่ม / ลบข้อความรหัสผ่านจากรหัสของคุณรหัสนั้นอาจเสียหาย กุญแจสำคัญคือการใช้ssh-keygen -m PEMก่อนการดำเนินการอื่นใดที่คุณต้องการเรียกใช้ ตัวอย่างเช่นคุณสามารถแปลงกลับเป็นรูปแบบเก่าโดยใช้ssh-keygen -m PEM -pและป้อนข้อความรหัสผ่านเก่าเป็นข้อความรหัสผ่านใหม่ (ซึ่งจะว่างเปล่าโดยไม่มีข้อความรหัสผ่าน)