ฉันจะแก้ปัญหาตัวแทน SSH นี้ได้อย่างไร

ฉันใช้ Linux Mint และไม่สามารถรับ gnome-keyring เพื่อปลดล็อกโดยอัตโนมัติเมื่อเข้าสู่ระบบดูเหมือนว่า

อาการของปัญหาของฉันเป็นดังนี้:

$ ssh-add
Identity added: /home/me/.ssh/id_rsa (/home/me/.ssh/id_rsa)

$ git pull
WARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-Nmf3J3/pkcs11: No such file or directory

ฉันจะทำให้มันเป็น git ที่สามารถผลัก / ดึงโดยไม่ต้องใส่ข้อความรหัสผ่านจากฉันได้อย่างไร

ฉันรู้ว่ามีหลายสิ่งที่นี่กับ gnome-keyring และ ssh-agent แต่ไม่สามารถตอกมันลงได้

การทำงานssh-addในระหว่างเซสชันหมายความว่าฉันจะไม่ขอรหัสผ่านของฉันอีกต่อไปสำหรับ SSH / git

ปัญหาคือฉันจะต้องทำงานssh-addในแต่ละเซสชั่น - ฉันต้องพลาดวิธีปลดล็อคกุญแจของ Gnome เมื่อเข้าสู่ระบบ

$ export | grep GNOME          
GNOME_KEYRING_CONTROL=/tmp/keyring-hjMM4V
GNOME_KEYRING_PID=1961

มันเกิดขึ้นอีกครั้งในช่วงเวลาเดียวกันกับการแก้ไขครั้งแรก ฉันไม่ได้และได้git pullWARNING: gnome-keyring:: couldn't connect to: /tmp/keyring-hjMM4V/pkcs11: No such file or directory

$ env | grep SSH
SSH_AGENT_PID=2116
SSH_AUTH_SOCK=/tmp/ssh-OACxJMBY2038/agent.2038

$ ps -fp $SSH_AGENT_PID
UID        PID  PPID  C STIME TTY          TIME CMD
eoin      2116  2038  0 09:47 ?        00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager

สิ่งที่จะเกิดขึ้นคือ:

คุณเริ่มเซสชัน gnome ซึ่งเป็นส่วนหนึ่งของ gnome-keyring daemon (ซึ่งทำหน้าที่เป็นตัวแทนของ ssh) และสภาพแวดล้อมของสิ่งที่เริ่มในระหว่างเซสชัน gnome นั้นจะได้รับการอัปเดตด้วยข้อมูลเกี่ยวกับวิธีติดต่อตัวแทน ssh นั้น รหัสผ่านที่คุณออกเมื่อเข้าสู่ระบบกราฟิกจะใช้ในการปลดล็อคพวงกุญแจเริ่มต้น

เมื่อคุณใช้ gnome-พวงกุญแจเป็นตัวแทน ssh ssh-agentคุณไม่ต้องการที่จะใช้ตัวแทนอื่นเช่น

เมื่อเซสชั่น X สิ้นสุดลงดังนั้น gnome-keyring แต่เซสชัน tmux ของคุณยังคงอยู่ จากนั้นแม้ว่าคุณจะเริ่มต้น gnome-keyring หรือ ssh-agent อีกครั้งสภาพแวดล้อมของกระบวนการที่เริ่มต้นแล้วtmuxจะไม่สามารถพูดคุยกับมันจนกว่าคุณจะอัปเดตสภาพแวดล้อมด้วยพา ธ ของซ็อกเก็ตใหม่

สิ่งที่คุณสามารถทำได้คือ:

gnome-keyring-daemon -r > ~/.gkr

และทำ. ~/.gkrในเชลล์ทั้งหมดที่คุณต้องการใช้ gnome-keyring ใหม่

ระวังว่า DISPLAY ที่ gnome-keyring-daemon กำลังเชื่อมต่ออยู่

สิ่งแรกที่ฉันจะลองก็คือapt-get install ssh-askpass-gnomeถ้าไม่ได้ติดตั้งแพ็กเกจนั้น (หรือมีโปรแกรม Askpass สำรอง) ติดตั้งอยู่ดังนั้น gnome ไม่สามารถขอให้คุณใส่รหัสผ่านเมื่อคุณจำเป็นต้องปลดล็อคกุญแจ

คุณจะต้องDISPLAYตั้งค่าตัวแปรให้เหมาะสม:

$ echo $DISPLAY
:0.0

นอกจากนี้คุณจะเริ่มต้นเทอร์มินัลของคุณอย่างไร? gnome-sessionอาจจะมีปัญหากับวิธีการที่คุณจะเริ่มต้นในเซสชั่นและขั้วหรือไม่ก็สืบทอดมาจาก สิ่งนี้สามารถเกิดขึ้นได้เมื่อคุณใช้โปรแกรม gnon-gnome เพื่อตั้งค่าการเชื่อมโยงคีย์ของคุณ

ทะนงคุณใช้คุณสามารถตรวจสอบการใช้gnome-terminal pstreeที่นี่คุณสามารถเห็นการสืบทอดที่ถูกต้องเกิดขึ้น:

$ pgrep gnome-terminal | xargs -l1 pstree -s 
init(1)───lightdm(1643)───lightdm(26912)───gnome-session(27049)───xmonad-x86_64-l(27139)───gnome-terminal(26036)─┬─bash(26041)
                                                                                                                 ├─gnome-pty-helpe(+
                                                                                                                 ├─{gnome-terminal}+
                                                                                                                 ├─{gnome-terminal}+
                                                                                                                 └─{gnome-terminal}+

ในขณะที่เซสชันนี้ไม่มีการสืบทอดจากgnome-session:

$ pgrep gnome-terminal | xargs -l1 pstree -s 
init(1)───sh(25919)───gnome-terminal(25920)─┬─bash(25927)
                                            ├─gnome-pty-helpe(25926)
                                            ├─{gnome-terminal}(25921)
                                            ├─{gnome-terminal}(25924)
                                            └─{gnome-terminal}(25928)

ตรวจสอบด้วยว่าssh-agentเริ่มต้นด้วยgnome-session:

$ pgrep ssh-agent | xargs -l1 pstree -s
init(1)───lightdm(1643)───lightdm(26912)───gnome-session(27049)───ssh-agent(27091)

ฉันคิดว่ามีปัญหาในการจัดเก็บคีย์ SSH ที่ป้องกันด้วยรหัสผ่านอย่างถาวร

โปรดดูที่แหล่งข้อมูลต่อไปนี้:

• /programming/3466626/add-private-key-permanently-with-ssh-add-on-ubuntu
• /ubuntu/138892/how-can-i-permanently-save-a-password-protected-ssh-key
• /programming/6741349/git-enter-password-before-push-pull

เพิ่มสิ่งนี้ลงใน. bash_profile ของคุณ

if [ -n "$SSH_AUTH_SOCK" \
    -a "${SSH_AUTH_SOCK::13}" = "/tmp/keyring-" \
    -a ! -L "$SSH_AUTH_SOCK" ]
then
    OLD_AUTH_SOCK="$SSH_AUTH_SOCK"
    eval `ssh-agent`
    mv "$OLD_AUTH_SOCK" "$OLD_AUTH_SOCK"~
    ln -sfn "$SSH_AUTH_SOCK" "$OLD_AUTH_SOCK"
    SSH_AUTH_SOCK="$OLD_AUTH_SOCK"
fi