* [Comm] ssh keys in p8
@ 2016-05-16 6:35 Andrew Borodin
2016-05-16 9:12 ` Andrey Cherepanov
2016-05-16 9:52 ` Michael Shigorin
0 siblings, 2 replies; 5+ messages in thread
From: Andrew Borodin @ 2016-05-16 6:35 UTC (permalink / raw)
To: community
Здравствуйте.
После перехода на p8 сломалась авторизация в ssh по ключам.
Например, при обращении к github.com
$ git pull
ssh: sign_and_send_pubkey: signing failed: agent refused operation
ssh: Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
Найденный в Интернете хак в виде
$ SSH_AUTH_SOCK=0 git pull
помогает:
Enter passphrase for key '/home/borodin/.ssh/github.com.key':
и всё pull'ится..
Но в этом случае не запускается gtk2-ssh-askpass и парольную
фразу приходится вводить каждый раз.
В выводе ssh-add -l ключа github.com.key нет.
Среда Mate.
--
С уважением
А. Бородин.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] ssh keys in p8
2016-05-16 6:35 [Comm] ssh keys in p8 Andrew Borodin
@ 2016-05-16 9:12 ` Andrey Cherepanov
2016-05-16 10:52 ` Andrew Borodin
2016-05-16 9:52 ` Michael Shigorin
1 sibling, 1 reply; 5+ messages in thread
From: Andrey Cherepanov @ 2016-05-16 9:12 UTC (permalink / raw)
To: community
16.05.2016 09:35, Andrew Borodin пишет:
> Здравствуйте.
>
> После перехода на p8 сломалась авторизация в ssh по ключам.
> Например, при обращении к github.com
>
> $ git pull
> ssh: sign_and_send_pubkey: signing failed: agent refused operation
> ssh: Permission denied (publickey).
> fatal: Could not read from remote repository.
>
> Please make sure you have the correct access rights
> and the repository exists.
>
> Найденный в Интернете хак в виде
> $ SSH_AUTH_SOCK=0 git pull
>
> помогает:
>
> Enter passphrase for key '/home/borodin/.ssh/github.com.key':
>
> и всё pull'ится..
>
> Но в этом случае не запускается gtk2-ssh-askpass и парольную
> фразу приходится вводить каждый раз.
>
> В выводе ssh-add -l ключа github.com.key нет.
>
> Среда Mate.
Я для dss-ных своих ключей в начало ~/.ssh/config добавил:
UseRoaming no
PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] ssh keys in p8
2016-05-16 6:35 [Comm] ssh keys in p8 Andrew Borodin
2016-05-16 9:12 ` Andrey Cherepanov
@ 2016-05-16 9:52 ` Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2016-05-16 9:52 UTC (permalink / raw)
To: community
On Mon, May 16, 2016 at 09:35:25AM +0300, Andrew Borodin wrote:
> После перехода на p8 сломалась авторизация в ssh по ключам.
https://www.altlinux.org/Changes#.D0.AF.D0.BD.D0.B2.D0.B0.D1.80.D1.8C
("в openssh-clients-7.1p1-alt1 по умолчанию выключена поддержка
ключей типа ssh-dss (DSA); рекомендуется отказаться от их
использования в пользу[1] ED25519, больших RSA (от 2048 бит)
либо ECDSA [...]")
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] ssh keys in p8
2016-05-16 9:12 ` Andrey Cherepanov
@ 2016-05-16 10:52 ` Andrew Borodin
2016-05-17 6:01 ` Sergey
0 siblings, 1 reply; 5+ messages in thread
From: Andrew Borodin @ 2016-05-16 10:52 UTC (permalink / raw)
To: community
On Mon, May 16, 2016 at 12:12:47PM +0300, Andrey Cherepanov wrote:
> Я для dss-ных своих ключей в начало ~/.ssh/config добавил:
> UseRoaming no
> PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com
Результат тот же.
Видимо, действительно надо сменить ключи.
--
С уважением
А. Бородин.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] ssh keys in p8
2016-05-16 10:52 ` Andrew Borodin
@ 2016-05-17 6:01 ` Sergey
0 siblings, 0 replies; 5+ messages in thread
From: Sergey @ 2016-05-17 6:01 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday 16 May 2016, Andrew Borodin wrote:
> > UseRoaming no
> > PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com
>
> Результат тот же.
> Видимо, действительно надо сменить ключи.
У меня в локалке +ssh-dss помогло, вообще-то.
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2016-05-17 6:01 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-05-16 6:35 [Comm] ssh keys in p8 Andrew Borodin
2016-05-16 9:12 ` Andrey Cherepanov
2016-05-16 10:52 ` Andrew Borodin
2016-05-17 6:01 ` Sergey
2016-05-16 9:52 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git