Perché gnome-keyring-daemon necessita della chiave pubblica per memorizzare nella cache la passphrase?


8

Ho due macchine Arch Linux con configurazione praticamente identica , entrambe in esecuzione /usr/bin/gnome-keyring-daemon --daemonize --login. Entrambi hanno la stessa chiave segreta SSH, ma solo uno di essi ha la chiave pubblica. Sull'host con la chiave pubblica il demone Keyring GNOME funziona bene - posso SSH su altre macchine senza alcuna richiesta come previsto. Sull'host senza la chiave pubblica sembra che il portachiavi GNOME ignori che ho già inserito la passphrase e mi viene richiesto ogni volta:

$ ls ~/.ssh/id_rsa.pub
ls: cannot access /home/user/.ssh/id_rsa.pub: No such file or directory
$ ssh some-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':
$ ssh other-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':

Inoltre non elenca l'identità , anche dopo aver inserito la passphrase:

$ ssh-add -l
The agent has no identities.

Dopo aver copiato la chiave pubblica in un sospetto, non mi viene più richiesto un passphrase. Dopo aver successivamente rimosso di nuovo la chiave pubblica, il sintomo è tornato. C'è una ragione per questo comportamento o è semplicemente un bug?

Risposte:


3

Dalla pagina dell'agente SSH della documentazione dei portachiavi GNOME :

L'agente SSH carica automaticamente i file in ~ / .ssh che hanno corrispondenti file accoppiati * .pub. Chiavi SSH aggiuntive possono essere caricate e gestite manualmente tramite il comando ssh-add.

Quindi il portachiavi GNOME verrà caricato id_rsasolo se id_rsa.pubesiste un corrispondente .

Puoi generarne uno con ssh-keygendal file della chiave privata

ssh-keygen -y -f id_rsa  > id_rsa.pub

Se non si desidera caricare id_rsaautomaticamente il portachiavi GNOME , è necessario rimuoverloid_rsa.pub

Non riesco a trovare alcun motivo tecnico per cui questa convenzione è stata scelta ma non è un bug.


Grazie per il riferimento. Non sono sicuro di essere d'accordo, tuttavia, non è un bug.
l0b0

fatto curioso, per 7 anni questo comportamento è accaduto casualmente ai miei colleghi. Oggi è successo a me e alla fine mi sono fermato sulla pagina del documento che spiega tutto.
hdorio,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.