Utilisation de clés privées chiffrées PKCS # 8 avec ssh-agent
Je suis en train de configurer un nouveau système Ubuntu (12.04.2 LTS) pour le développement de Rails et je voulais utiliser une clé privée SSH chiffrée conformément à l'article this . Je peux configurer une paire de clés ssh standard en utilisant les instructions de GitHub et tout fonctionne correctement, mais lorsque je suis les instructions du premier article, je ne peux plus utiliser ssh pour me connecter. error "L'agent a admis l'échec de la signature à l'aide de la clé." J'ai trouvé un bug (je ne peux pas poster de lien b/c de faible réputation, # 328127) qui pourrait être lié; On ne me demande pas ma phrase secrète de clé privée, donc le problème que j'ai modifié après la création de celle-ci pourrait être le problème. Si vous essayez d'ajouter la nouvelle clé manuellement à l'aide de ssh-add, l'erreur ne sera renvoyée que deux fois. Je ne sais pas comment régler $SSH_AUTH_SOCK à zéro, sinon j'essayerais cela aussi. Toute aide serait grandement appréciée, merci!
Désactiver SSH_AUTH_SOCK est une solution de contournement, mais cela désactive ssh-agent, que certaines personnes voudront peut-être encore utiliser.
Il semble que ssh-agent ne puisse rien signer avec la clé privée car il ne la déchiffre pas correctement lors de l'ajout automatique de cette clé au trousseau.
Si l'on génère le fichier d'identité id_rsa standard dans ~/.ssh, ou stocke une clé privée avec sa clé publique dans ~/.ssh, ssh-agent l'ajoute automatiquement à son fichier de clés. Mais dans ce cas, il ne demande pas de phrase secrète, il ne déchiffre jamais la clé.
La solution consiste à ajouter la clé manuellement. Supprimez toutes les clés chiffrées pkcs # 8 de ssh-agent à l'aide de ssh-add -D et déplacez les fichiers de clés privées + publiques hors de ~/.ssh. redémarrez ou ssh-agent -k, puis déplacez votre clé PRIVÉE cryptée pkcs # 8 vers ~/.ssh. À l’aide de ssh-add, on vous invite à saisir la phrase secrète de déchiffrement. ssh-agent peut maintenant accéder à la clé privée non chiffrée, et donc signer des documents avec celle-ci.
(via Damon Dransfeld )
Désolé pour la réponse rapide, le correctif $SSH_AUTH_SOCK a fonctionné pour moi; J'ai trouvé des instructions dans un autre fil bug . Si quelqu'un d'autre est bloqué, taper export SSH_AUTH_SOCK=0 résout le problème. J'espère que ça t'as aidé!
Si vous préférez, vous pouvez également remplacer l'agent de clé GNOME SSH par celui fourni par OpenSSH, puis rajouter toutes vos clés, comme décrit dans la section cet article .