Làm thế nào để loại bỏ một khóa ssh?

Tôi hiện có một khóa SSH cũ được tải lên trên một máy chủ. Vấn đề là tôi bị mất ~/.sshthư mục của tôi (với bản gốc id_rsavà id_rsa.pubcác tập tin).

Do đó, tôi muốn xóa khóa SSH cũ trực tiếp trên máy chủ và tải lên một khóa mới.

Tôi đã thử lệnh sau mà không thành công:

$> ssh-add -D

Có cách nào để loại bỏ hoàn toàn khóa SSH không?

Lưu ý rằng có ít nhất hai báo cáo lỗi về việc ssh-add -d/-D không xóa khóa:

• " Báo cáo lỗi Debian # 472477: ssh-add -Dkhông xóa khóa SSH khỏi gnome-keyring-daemonbộ nhớ "
• " Ubuntu: ssh-add -Dxóa tất cả các danh tính không hoạt động. Ngoài ra, tại sao tất cả các danh tính đều được thêm tự động? "

Vấn đề chính xác là:

ssh-add -d/-Dchỉ xóa các khóa được thêm thủ công khỏi gnome-keyring.
Không có cách nào để xóa các phím được thêm tự động.
Đây là lỗi ban đầu và nó vẫn còn tồn tại.

Vì vậy, ví dụ: nếu bạn có hai danh tính ssh được tải tự động khác nhau được liên kết với hai tài khoản GitHub khác nhau - nói cho công việc và cho gia đình - không có cách nào để chuyển đổi giữa chúng. GitHubtakes người đầu tiên phù hợp, vì vậy bạn luôn xuất hiện với tư cách là người dùng 'nhà' của mình với GitHub, không có cách nào để tải mọi thứ lên các dự án công việc.

Cho phép ssh-add -dáp dụng cho các khóa được tải tự động (và ssh-add -t Xđể thay đổi tuổi thọ của các khóa được tải tự động), sẽ khôi phục hành vi mà hầu hết người dùng mong đợi.

Chính xác hơn, về vấn đề:

Thủ phạm là gpg-keyring-daemon:

• Nó thay thế hoạt động bình thường của ssh-agent, chủ yếu chỉ để nó có thể bật lên một hộp đẹp mà bạn có thể nhập cụm mật khẩu cho khóa ssh được mã hóa.
• Và nó lướt qua .sshthư mục của bạn , và tự động thêm bất kỳ khóa nào nó tìm thấy cho đại lý của bạn.
• Và nó sẽ không cho phép bạn xóa các phím đó.

Làm thế nào để chúng ta ghét điều này? Chúng ta đừng đếm đường - cuộc đời quá ngắn ngủi.

Lỗi được kết hợp bởi vì các máy khách ssh mới hơn sẽ tự động thử tất cả các khóa trong tác nhân ssh của bạn khi kết nối với máy chủ.
Nếu có quá nhiều, máy chủ sẽ từ chối kết nối.
Và vì gnome-keyring-daemon đã tự quyết định có bao nhiêu khóa bạn muốn ssh-agent của bạn có, và đã tự động tải chúng, VÀ KHÔNG ĐƯỢC BẠN XÓA BEMNG BẠN, bạn sẽ nướng.

Lỗi này vẫn được xác nhận trong Ubuntu 14.04.4, gần đây như hai ngày trước (ngày 21 tháng 8 năm 2014)

Một cách giải quyết có thể:

• Làm ssh-add -Dđể xóa tất cả các phím được thêm bằng tay của bạn . Điều này cũng khóa các khóa được thêm tự động, nhưng không được sử dụng nhiều vì gnome-keyringsẽ yêu cầu bạn mở khóa bằng mọi cách khi bạn thử làm một git push.
• Điều hướng đến ~/.sshthư mục của bạn và di chuyển tất cả các tệp chính của bạn ngoại trừ tệp bạn muốn xác định vào một thư mục riêng gọi là sao lưu. Nếu cần bạn cũng có thể mở cá ngựa và xóa các phím từ đó.
• Bây giờ bạn sẽ có thể làm git pushmà không có vấn đề.

Một cách giải quyết khác:

Những gì bạn thực sự muốn làm là tắt gpg-keyring-daemonhoàn toàn.
Truy cập System --> Preferences --> Startup Applicationsvà bỏ chọn SSH Key Agent (Gnome Keyring SSH Agent)hộp "" - bạn sẽ cần cuộn xuống để tìm nó.

Bạn vẫn sẽ nhận được một ssh-agent, chỉ bây giờ nó sẽ hoạt động hoàn toàn: không có khóa nào được tự động tải, bạn chạy ssh-add để thêm chúng và nếu bạn muốn xóa khóa, bạn có thể. Tưởng tượng rằng.

Nhận xét này thực sự gợi ý:

Giải pháp là giữ cho gnome-keyring-managerkhông bao giờ bắt đầu, điều khó khăn cuối cùng đã đạt được bằng cách loại bỏ quyền thực thi của tệp chương trình.

Ryan Lue thêm một trường hợp góc thú vị khác trong các ý kiến :

Trong trường hợp điều này giúp được bất cứ ai: Tôi thậm chí đã cố gắng xóa hoàn toàn các tệp id_rsavà id_rsa.pubtệp và khóa vẫn hiển thị.

Hóa ra gpg-agentlà lưu trữ chúng trong một ~/.gnupg/sshcontroltập tin ; Tôi phải tự xóa chúng từ đó.

Đó là trường hợp khi cáckeygrip đã được thêm vào như ở đây .

Nếu bạn đang cố thực hiện thao tác liên quan đến ssh và gặp lỗi sau:

$ git fetch
no such identity: <ssh key path>: No such file or directory

Bạn có thể xóa khóa ssh bị thiếu khỏi tác nhân ssh của mình bằng cách sau:

$ eval `ssh-agent -s`  # start ssh agent
$ ssh-add -D <ssh key path>  # delete ssh key

Trừ khi tôi hiểu nhầm, bạn đã mất .sshthư mục chứa khóa riêng của mình trên máy cục bộ và vì vậy bạn muốn xóa khóa chung trên máy chủ và cho phép đăng nhập dựa trên khóa. Trong trường hợp đó, nó sẽ được lưu trong .ssh/authorized_keystệp trong thư mục chính của bạn trên máy chủ. Bạn chỉ có thể chỉnh sửa tệp này bằng trình chỉnh sửa văn bản và xóa dòng có liên quan nếu bạn có thể xác định tệp đó (thậm chí còn dễ dàng hơn nếu đó là mục duy nhất!). Tôi hy vọng rằng khóa đó không phải là phương pháp duy nhất của bạn để truy cập vào máy chủ và bạn có một số cách khác để đăng nhập và chỉnh sửa tệp. Bạn có thể tự thêm một khóa công khai mới vào authorised_keystệp hoặc sử dụng ssh-copy-id. Dù bằng cách nào, bạn sẽ cần mật khẩu xác thực được thiết lập cho tài khoản của bạn trên máy chủ hoặc một số nhận dạng hoặc phương thức truy cập khác để truy cập authorized_keystệp trên máy chủ.

ssh-addthêm danh tính cho đại lý ssh của bạn, nơi xử lý việc quản lý danh tính của bạn cục bộ và "kết nối với đại lý được chuyển tiếp qua đăng nhập từ xa SSH và do đó người dùng có thể sử dụng các đặc quyền được cung cấp bởi các danh tính ở bất kỳ đâu trong mạng một cách an toàn." (trang nam), vì vậy tôi không nghĩ đó là những gì bạn muốn trong trường hợp này. Không có cách nào để lấy khóa công khai của bạn lên máy chủ mà không có quyền truy cập vào máy chủ đã nói thông qua đăng nhập ssh theo như tôi biết.

Tôi đã mở ứng dụng "Mật khẩu và Khóa" trong Unity của mình và xóa các khóa không mong muốn khỏi Khóa bảo mật -> Khóa OpenSSH Và chúng cũng tự động bị xóa khỏi ssh-agent -l .

Tôi có thể xác nhận rằng lỗi này vẫn còn trong Ubuntu 19.04. Cách giải quyết được đề xuất bởi @VonC đã hoạt động hoàn hảo, tóm tắt cho phiên bản của tôi:

• Nhấp vào tab Hoạt động ở góc trên cùng bên trái
• Trên hộp tìm kiếm xuất hiện, bắt đầu nhập "ứng dụng khởi động"
• Nhấp vào biểu tượng "Ứng dụng khởi động"
• Trên hộp bật lên, chọn ứng dụng trình quản lý vòng khóa gnome (không thể nhớ tên chính xác trên GUI nhưng nó đủ đặc biệt) và xóa nó.

Những gì tôi đã làm tiếp theo là thử ssh-add -Dlại và sau khi khởi động lại ssh-add -lđã nói với tôi Tác nhân không có danh tính. Tôi xác nhận rằng tôi vẫn còn ssh-agentdaemon chạy với ps aux | grep agent. Vì vậy, tôi đã thêm khóa tôi thường xuyên sử dụng nhất với GitHub ( ssh-add ~/.ssh/id_ecdsa) và tất cả đều tốt!

Bây giờ tôi có thể thực hiện các hoạt động bình thường với kho lưu trữ được sử dụng thường xuyên nhất của mình và nếu thỉnh thoảng tôi yêu cầu quyền truy cập vào kho lưu trữ khác sử dụng khóa RSA, tôi chỉ dành một thiết bị đầu cuối cho nó export GIT_SSH_COMMAND="ssh -i /home/me/.ssh/id_rsa.pub". Đã giải quyết! Tín dụng đến @VonC để chỉ ra lỗi và giải pháp.

Kiểm tra phím .ssh hay không trong hệ thống của bạn

1. Chuyển đến thư mục -> /Users/ad Administrator /.ssh / id_ed25519.pub

Nếu không hơn

2. Mở Terminal.

Quá khứ trong nhà ga

3. Kiểm tra người dùng -> ssh -T git@gitlab.com

Xóa khóa .ssh hiện có

4. Xóa Khóa .ssh hiện có -> rm ~ / .ssh / github_rsa.pub

Tạo mới

5. Tạo khóa .ssh mới -> ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

6. Khóa công khai đã được lưu trong "/Users/ad Administrator /.ssh / id_ed25519.pub."

7. Mở khóa công khai lưu đường dẫn.
8. Sao chép Khóa .ssh -> Tài khoản GitLab -> Cài đặt -> Khóa SSH -> Thêm khóa
9. Kiểm tra lại từ thiết bị đầu cuối -> ssh -T git@gitlab.com

Giải pháp cho tôi (OpenSuse Leap 42.3, KDE) là đổi tên thư mục ~/.gnupgchứa các khóa và hồ sơ được lưu trong bộ nhớ cache. Sau khi đăng xuất / đăng nhập KDE, ssh-add / agent đang chạy lại và thư mục được tạo từ đầu, nhưng các phím cũ đều biến mất.

Tôi đã không thành công với các phương pháp khác.