gnome-keyring저장 지원 여부최신 OpenSSH 파일 형식? Gnome Keyring은 이러한 개인 키를 자동으로 가져오나요?
자세한 내용: SSH 개인 키를 생성할 때 ssh-keygen개인 키를 최신 OpenSSH 형식("더 호환되는 PEM 형식"이 아님)으로 저장할 수 있습니다. 이 형식에서는 개인 키 파일이 -----BEGIN OPENSSH PRIVATE KEY-----" "로 시작됩니다.
방금 SSH용 새 RSA 개인 키를 생성하고 ssh-keygen -t rsa -b 3072 -o -a 16. 이에 비해 사용 중에는 모든 것이 잘 작동하는 것 같습니다 ssh-agent.
이 새로운 개인 키와 함께 Gnome Keyring을 사용할 때 다음 오류 메시지가 표시됩니다 /var/log/messages.
gnome-keyring-daemon[10904]: invalid or unrecognized private SSH key: [key id]
gnome-keyring-daemon[10904]: signing of the data failed: The operation failed
을(를) 실행하려고 하면 ssh터미널에 다음 오류 메시지가 표시됩니다.
sign_and_send_pubkey: signing failed: agent refused operation
관련이 있다면 Fedora 25와 MATE도 사용하고 있습니다 gnome-keyring-3.20.0-1.fc25.x86_64.
답변1
답변2
지금은 상황이 약간 바뀌었습니다. 따라서 GNOME 3.28은 이제 OpenSSH와 동일한 수준의 지원을 제공하는 OpenSSH의 ssh-agent를 래핑합니다.
참조 - Archlinux 위키 - GNOME/Keyring알려진 문제
ECDSA 및 Ed25519 키를 처리할 수 없습니다.
2018년 1월 현재 GNOME Keyring은 다음을 처리하지 않습니다.eCDSA...도 아니다 Ed25519열쇠. 다른 곳으로 이동할 수 있어요SSH 에이전트이 지원이 필요한 경우.
노트:GNOME 3.28부터 gnome-keyring은 SSH 에이전트 구현을 다음과 함께 제공되는 ssh-agent 도구용 래퍼로 대체합니다.SSH를 열어. 따라서 업스트림 ssh-agent에서 지원하는 모든 유형의 키는 이제 ECDSA 및 Ed25519 키를 포함하여 gnome-keyring에서도 지원됩니다.
여전히 이 특정 버전을 사용하고 계시다면 이 요점에서 이 버전을 사용하여 keychain문제를 해결하는 방법을 보여줍니다.ed25519(curve25519) + GNOME-KeyRing을 사용한 SSH.