Tại sao gnome-keyring-daemon cần khóa chung để lưu cụm mật khẩu?


8

Tôi có hai máy Arch Linux với thiết lập gần như giống hệt nhau , cả hai đều chạy /usr/bin/gnome-keyring-daemon --daemonize --login. Cả hai đều có cùng khóa bí mật SSH, nhưng chỉ một trong số họ có khóa chung. Trên máy chủ lưu trữ với khóa công khai, trình nền Gnome Khóa hoạt động tốt - Tôi có thể SSH sang các máy khác mà không cần bất kỳ lời nhắc nào như mong đợi. Trên máy chủ không có khóa chung, có vẻ như Gnome keying bỏ qua rằng tôi đã nhập cụm mật khẩu và tôi được nhắc mỗi lần:

$ ls ~/.ssh/id_rsa.pub
ls: cannot access /home/user/.ssh/id_rsa.pub: No such file or directory
$ ssh some-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':
$ ssh other-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':

Nó cũng không liệt kê danh tính , ngay cả sau khi nhập cụm mật khẩu:

$ ssh-add -l
The agent has no identities.

Sau khi sao chép khóa công khai theo linh cảm, tôi không còn được nhắc nhập cụm mật khẩu nữa. Sau khi loại bỏ khóa công khai một lần nữa, triệu chứng đã trở lại. Có một lý do cho hành vi này, hoặc nó chỉ đơn giản là một lỗi?

Câu trả lời:


3

Từ trang Tài liệu SSH Gnome trang SSH Agent :

Tác nhân SSH tự động tải các tệp trong ~ / .ssh có các tệp được ghép nối * .pub tương ứng. Các khóa SSH bổ sung có thể được tải và quản lý thủ công thông qua lệnh ssh-add.

Vì vậy, Khóa Gnome sẽ id_rsachỉ tải nếu id_rsa.pubtồn tại tương ứng .

Bạn có thể tạo một với ssh-keygentừ tệp khóa riêng

ssh-keygen -y -f id_rsa  > id_rsa.pub

Nếu bạn không muốn Khóa Gnome tải id_rsatự động, bạn phải xóaid_rsa.pub

Tôi không thể tìm thấy bất kỳ lý do kỹ thuật nào cho lý do tại sao quy ước này được chọn nhưng đó không phải là lỗi.


Cảm ơn đã tham khảo. Tôi không chắc chắn tôi đồng ý nó không phải là một lỗi, mặc dù.
l0b0

sự thật thú vị, trong 7 năm, hành vi này đã xảy ra ngẫu nhiên với các đồng nghiệp của tôi. Hôm nay nó đã xảy ra với tôi và cuối cùng tôi đã dừng lại trên trang tài liệu giải thích mọi thứ.
hdorio
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.