* [Comm] ssh и проблема входа по ключу.
@ 2016-02-10 7:10 Четвериков К.В.
` (2 more replies)
0 siblings, 3 replies; 18+ messages in thread
From: Четвериков К.В. @ 2016-02-10 7:10 UTC (permalink / raw)
To: ALT Linux Community general discussions
После недавнего обновления P7, при попытке подключения по ssh с
авторизацией по ключу, авторизация не проходит успешно и предлагается
ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted
failure to sign using the key.". Воспроизводится на нескольких десятках
рабочих станций. Сервера, к которым происходит подключение, при этом не
обновлялись и основаны на разных дистрах, то есть проблема точно на
стороне клиента. Также, стоит отметить, что эта проблема относится
только к стандартному ключу (~/.ssh/id_rsa), так как есть другой сервер
к которому подключается корректно с использованием опции -i. Пробовал
указывать стандартный ключ с использованием опции -i - не помогло, также
пробовал с помощью опции IdentityFile в ssh_config указать файл ключа
для конкретного хоста - тоже не помогло.
# rpm -qa | grep ssh
openssh-common-6.7p1-alt1.M70P.1
openssh-server-6.7p1-alt1.M70P.1
libssh-0.6.5-alt0.M70P.1
openssh-clients-6.7p1-alt1.M70P.1
libssh2-1.4.3-alt1
openssh-6.7p1-alt1.M70P.1
fuse-sshfs-2.4-alt1
openssh-server-control-6.7p1-alt1.M70P.1
sshpass-1.05-alt1
В качестве костыля помогает ssh-add до следующей перезагрузки. Добавил
этот костыль в .bashrc. Посоветуйте способ лечения этого недуга,
пожалуйста! Или это баг и нужно его зарегистрировать в багзилле?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
@ 2016-02-10 7:31 ` Alexei V. Mezin
2016-02-10 7:55 ` Четвериков К.В.
0 siblings, 1 reply; 18+ messages in thread
From: Alexei V. Mezin @ 2016-02-10 7:31 UTC (permalink / raw)
To: community
10.02.2016 10:23, В.А. Илларионов пишет:
> Но я на Сизифе, так что особо на такие вещи внимания не обращаю:
> работает - и ОК.
У меня на Сизифе эта ошибка давным давно, и авторизация по ключу не
работает. Уже спрашивал в рассылке один раз, все сделали вид "у всех все
работает", списал на какую-то локальную проблему. А вот ведь, не я один
такой.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 7:31 ` Alexei V. Mezin
@ 2016-02-10 7:55 ` Четвериков К.В.
2016-02-10 9:18 ` Sergey
2016-02-10 9:28 ` Антон Мидюков
0 siblings, 2 replies; 18+ messages in thread
From: Четвериков К.В. @ 2016-02-10 7:55 UTC (permalink / raw)
To: ALT Linux Community general discussions
Похоже, что из Сизифа она перекочевала и в P7 вместе с обновлёнными
пакетами..
# rpm -qa --last | grep ssh
openssh-6.7p1-alt1.M70P.1 Ср 20 янв 2016 16:00:22
openssh-server-control-6.7p1-alt1.M70P.1 Ср 20 янв 2016 16:00:10
openssh-server-6.7p1-alt1.M70P.1 Ср 20 янв 2016 16:00:10
openssh-clients-6.7p1-alt1.M70P.1 Ср 20 янв 2016 16:00:09
openssh-common-6.7p1-alt1.M70P.1 Ср 20 янв 2016 16:00:08
libssh-0.6.5-alt0.M70P.1 Вт 07 июл 2015 17:20:27
fuse-sshfs-2.4-alt1 Ср 20 май 2015 10:25:08
sshpass-1.05-alt1 Вт 15 июл 2014 15:13:40
libssh2-1.4.3-alt1 Вт 17 июн 2014 10:06:40
Вот как раз после 20 января это и началось.
10.02.2016 10:31, Alexei V. Mezin пишет:
> 10.02.2016 10:23, В.А. Илларионов пишет:
>
>> Но я на Сизифе, так что особо на такие вещи внимания не обращаю:
>> работает - и ОК.
>
> У меня на Сизифе эта ошибка давным давно, и авторизация по ключу не
> работает. Уже спрашивал в рассылке один раз, все сделали вид "у всех
> все работает", списал на какую-то локальную проблему. А вот ведь, не я
> один такой.
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916-990-89-26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 7:55 ` Четвериков К.В.
@ 2016-02-10 9:18 ` Sergey
2016-02-10 9:28 ` Антон Мидюков
1 sibling, 0 replies; 18+ messages in thread
From: Sergey @ 2016-02-10 9:18 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wednesday 10 February 2016, Четвериков К.В. wrote:
> Похоже, что из Сизифа она перекочевала и в P7 вместе с обновлёнными
> пакетами..
> # rpm -qa --last | grep ssh
> openssh-6.7p1-alt1.M70P.1 Ср 20 янв 2016 16:00:22
> openssh-server-control-6.7p1-alt1.M70P.1 Ср 20 янв 2016 16:00:10
В Сизифе более новый openssh. А в этом, вроде как, только одно изменение:
http://git.altlinux.org/people/glebfm/packages/?p=openssh.git;a=commitdiff;h=9b6d75873aca79e5e912ac6d5ffce3c0efc4feb9
--
С уважением, Сергей.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 7:55 ` Четвериков К.В.
2016-02-10 9:18 ` Sergey
@ 2016-02-10 9:28 ` Антон Мидюков
2016-02-10 9:31 ` Alexei V. Mezin
1 sibling, 1 reply; 18+ messages in thread
From: Антон Мидюков @ 2016-02-10 9:28 UTC (permalink / raw)
To: community
10.02.2016 10:31, Alexei V. Mezin пишет:
>> 10.02.2016 10:23, В.А. Илларионов пишет:
>>
>>> Но я на Сизифе, так что особо на такие вещи внимания не обращаю:
>>> работает - и ОК.
>>
>> У меня на Сизифе эта ошибка давным давно, и авторизация по ключу не
>> работает. Уже спрашивал в рассылке один раз, все сделали вид "у всех
>> все работает", списал на какую-то локальную проблему. А вот ведь, не
>> я один такой.
>>
Я на Сизифе, и у меня тоже бывает, что ssh-agent не работает, и
приходится вводить пароль. Но крайне редко. После перезагрузки ssh-agent
нормально работает. А вот GPG-агент у меня уже несколько месяцев не
работает, приходится каждый раз пароль вводить, хотя gpg-agent запущен.
--
С уважением Антон Мидюков <antohami@altlinux.org>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 9:28 ` Антон Мидюков
@ 2016-02-10 9:31 ` Alexei V. Mezin
0 siblings, 0 replies; 18+ messages in thread
From: Alexei V. Mezin @ 2016-02-10 9:31 UTC (permalink / raw)
To: community
10.02.2016 12:28, Антон Мидюков пишет:
> Я на Сизифе, и у меня тоже бывает, что ssh-agent не работает, и
> приходится вводить пароль. Но крайне редко.
У меня это сломалось еще в 2013 году:
https://lists.altlinux.org/pipermail/sisyphus/2013-May/360736.html
Поначалу работало со второй попытки, потом и это отвалилось. Видимо,
где-то есть какая-то проблема в системе, может что-то в конфигурации не
то, которая мешает.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 7:10 [Comm] ssh и проблема входа по ключу Четвериков К.В.
@ 2016-02-10 13:52 ` Gleb Fotengauer-Malinovskiy
` (3 more replies)
2016-02-15 6:45 ` Gleb Kulikov
2 siblings, 4 replies; 18+ messages in thread
From: Gleb Fotengauer-Malinovskiy @ 2016-02-10 13:52 UTC (permalink / raw)
To: Четвериков
К.В.
Cc: ALT Linux Community general discussions
On Wed, Feb 10, 2016 at 10:10:21AM +0300, Четвериков К.В. wrote:
> После недавнего обновления P7, при попытке подключения по ssh с
> авторизацией по ключу, авторизация не проходит успешно и предлагается
> ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted
> failure to sign using the key.".
echo $SSH_AUTH_SOCK $SSH_AGENT_PID
--
glebfm
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
@ 2016-02-10 14:29 ` Четвериков К.В.
2016-02-10 21:55 ` Dmitry V. Levin
0 siblings, 1 reply; 18+ messages in thread
From: Четвериков К.В. @ 2016-02-10 14:29 UTC (permalink / raw)
To: Gleb Fotengauer-Malinovskiy; +Cc: ALT Linux Community general discussions
Нет, пароль не вводил.
# ls -l /usr/lib/openssh/
итого 476
-rwxr-xr-x 1 root root 96192 янв 14 17:48 sftp-server
-rwxr-xr-x 1 root root 386460 янв 14 17:48 ssh-pkcs11-helper
10.02.2016 17:10, Gleb Fotengauer-Malinovskiy пишет:
> On Wed, Feb 10, 2016 at 05:03:24PM +0300, Четвериков К.В. wrote:
>> $ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>> /home/yar4e/.ssh/agent 2613
>>
>> 10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
>>> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
> А вы вводили пароль от ключа при входе в систему?
> Если да, есть ли у вас какой-нибудь /usr/lib/openssh/ssh-askpass ?
>
--
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916-990-89-26
e-mail: chetverikov@mann-schroeder.ru www.mann-schroeder.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 13:52 ` Gleb Fotengauer-Malinovskiy
@ 2016-02-10 16:25 ` Andrey Liakhovets
2016-02-10 21:23 ` Alexei V. Mezin
2016-02-10 21:25 ` Alexei V. Mezin
3 siblings, 0 replies; 18+ messages in thread
From: Andrey Liakhovets @ 2016-02-10 16:25 UTC (permalink / raw)
To: community
On Wed, 10 Feb 2016 16:52:56 +0300 Gleb Fotengauer-Malinovskiy wrote:
>On Wed, Feb 10, 2016 at 10:10:21AM +0300, Четвериков К.В. wrote:
>> После недавнего обновления P7, при попытке подключения по ssh с
>> авторизацией по ключу, авторизация не проходит успешно и предлагается
>> ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted
>> failure to sign using the key.".
>
>echo $SSH_AUTH_SOCK $SSH_AGENT_PID
Я у себя пока делаю
unset SSH_AGENT_PID SSH_ASKPASS SSH_AUTH_SOCK
после чего работает (в этом шелле).
Но, конечно, надо бы разобраться с агентом и использовать его...
Андрей Ляховец
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 13:52 ` Gleb Fotengauer-Malinovskiy
2016-02-10 16:25 ` Andrey Liakhovets
@ 2016-02-10 21:23 ` Alexei V. Mezin
2016-02-10 21:25 ` Alexei V. Mezin
3 siblings, 0 replies; 18+ messages in thread
From: Alexei V. Mezin @ 2016-02-10 21:23 UTC (permalink / raw)
To: community
10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>
Вот как все это выглядит у меня:
перезагрузка, КДЕ, kdm автологин.
[alexei@bigbear ~]$ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
/home/alexei/.ssh/agent 963
Попытка входа на сервер неудачная. Повторные попытки аналогично,
спрашивает пароль.
[alexei@bigbear ~]$ ssh -p 2022 server
alexei@server's password:
Попытка на всякий случай запустить ssh-agent:
[alexei@bigbear ~]$ ssh-agent
SSH_AUTH_SOCK=/tmp/.private/alexei/ssh-t89RTWJq5ToW/agent.1887; export
SSH_AUTH_SOCK;
SSH_AGENT_PID=1888; export SSH_AGENT_PID;
echo Agent pid 1888;
[alexei@bigbear ~]$ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
/home/alexei/.ssh/agent 963
[alexei@bigbear ~]$ ssh -p 2022 server
alexei@server's password:
То есть снова не пускает.
А вот как это выглядит в verbose:
[alexei@bigbear ~]$ ssh -v -p 2022 server
OpenSSH_7.1p1, OpenSSL 1.0.2f 28 Jan 2016
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: /etc/openssh/ssh_config line 20: Applying options for *
debug1: Connecting to server [192.168.0.254] port 2022.
debug1: Connection established.
debug1: identity file /home/alexei/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH_5* compat 0x0c000000
debug1: Authenticating to server:2022 as 'alexei'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes256-ctr umac-64@openssh.com none
debug1: kex: client->server aes256-ctr umac-64@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256
SHA256:MmzJkQBXZJRXVKoeX6se1zGstPYeSEQGzl3bn5j4Sow
debug1: Host '[server]:2022' is known and matches the ECDSA host key.
debug1: Found key in /home/alexei/.ssh/known_hosts:3
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/alexei/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Trying private key: /home/alexei/.ssh/id_dsa
debug1: Trying private key: /home/alexei/.ssh/id_ecdsa
debug1: Trying private key: /home/alexei/.ssh/id_ed25519
debug1: Next authentication method: password
alexei@server's password:
То есть ключ находится. сервер его принимает, но клиент продолжает и
запрашивает пароль.
Однако! Запускаем ssh-add и все проходит:
[alexei@bigbear ~]$ ssh-add
Identity added: /home/alexei/.ssh/id_rsa (/home/alexei/.ssh/id_rsa)
[alexei@bigbear ~]$ ssh -p 2022 server
Last login: Thu Feb 11 00:00:27 2016 from 192.168.0.244
Вот как это выглядит на этот раз:
[alexei@bigbear ~]$ ssh -v -p 2022 server
OpenSSH_7.1p1, OpenSSL 1.0.2f 28 Jan 2016
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: /etc/openssh/ssh_config line 20: Applying options for *
debug1: Connecting to server [192.168.0.254] port 2022.
debug1: Connection established.
debug1: identity file /home/alexei/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alexei/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH_5* compat 0x0c000000
debug1: Authenticating to server:2022 as 'alexei'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes256-ctr umac-64@openssh.com none
debug1: kex: client->server aes256-ctr umac-64@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256
SHA256:MmzJkQBXZJRXVKoeX6se1zGstPYeSEQGzl3bn5j4Sow
debug1: Host '[server]:2022' is known and matches the ECDSA host key.
debug1: Found key in /home/alexei/.ssh/known_hosts:3
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/alexei/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).
Authenticated to server ([192.168.0.254]:2022).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = ru_RU.UTF-8
debug1: Sending env LANGUAGE =
Last login: Thu Feb 11 00:05:21 2016 from 192.168.0.244
Все то же самое, сервер принимает ключ, и клиент считает, что этого
достаточно.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 13:52 ` Gleb Fotengauer-Malinovskiy
` (2 preceding siblings ...)
2016-02-10 21:23 ` Alexei V. Mezin
@ 2016-02-10 21:25 ` Alexei V. Mezin
2016-02-11 11:57 ` Четвериков К.В.
3 siblings, 1 reply; 18+ messages in thread
From: Alexei V. Mezin @ 2016-02-10 21:25 UTC (permalink / raw)
To: community
10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>
В убунте этот баг с 2008 по настоящее время висит. Причин не найдено,
решений не предложено, только костыли.
https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/201786
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 14:29 ` Четвериков К.В.
@ 2016-02-10 21:55 ` Dmitry V. Levin
0 siblings, 0 replies; 18+ messages in thread
From: Dmitry V. Levin @ 2016-02-10 21:55 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 981 bytes --]
On Wed, Feb 10, 2016 at 05:29:03PM +0300, Четвериков К.В. wrote:
> Нет, пароль не вводил.
>
> # ls -l /usr/lib/openssh/
> итого 476
> -rwxr-xr-x 1 root root 96192 янв 14 17:48 sftp-server
> -rwxr-xr-x 1 root root 386460 янв 14 17:48 ssh-pkcs11-helper
>
> 10.02.2016 17:10, Gleb Fotengauer-Malinovskiy пишет:
> >On Wed, Feb 10, 2016 at 05:03:24PM +0300, Четвериков К.В.
> >wrote:
> >>$ echo $SSH_AUTH_SOCK $SSH_AGENT_PID
> >>/home/yar4e/.ssh/agent 2613
При использовании ssh-agent рекомендуется установить какой-нибудь
ssh-askpass, например, из пакета x11-ssh-askpass.
> >>10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
> >А вы вводили пароль от ключа при входе в
> >систему?
Это не важно. При входе в систему выполнился ~/.xprofile, который добавил
ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
беспарольный.
Для справки: /etc/skel/.xprofile появился в etcskel-2.0.12-alt1
(в середине 2009 года).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 819 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 21:25 ` Alexei V. Mezin
@ 2016-02-11 11:57 ` Четвериков К.В.
2016-02-11 15:18 ` Шенцев Алексей
0 siblings, 1 reply; 18+ messages in thread
From: Четвериков К.В. @ 2016-02-11 11:57 UTC (permalink / raw)
To: ALT Linux Community general discussions
11.02.2016 00:25, Alexei V. Mezin пишет:
> 10.02.2016 16:52, Gleb Fotengauer-Malinovskiy пишет:
>
>> echo $SSH_AUTH_SOCK $SSH_AGENT_PID
>>
> В убунте этот баг с 2008 по настоящее время висит. Причин не найдено,
> решений не предложено, только костыли.
>
> https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/201786
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
Однако из Убунты не разу не было проблем с подключением ssh по ключу. В
Alt Linux P7 проблема с подключением по ключу, до этого случая, была
только одна - после загрузки системы, первая попытка подключения была
отвергнута(не помню уже какая ошибка), а последующие обрабатывались
корректно. Сейчас проверил на виртуалке с P7, где пакетная база не
обновлялась года два, так там ни одной из описанных ошибок не
наблюдается - по ключу всегда подключается корректно после перезагрузки
и с первого раза. Пакеты на ней такие:
$ rpm -qa | grep ssh
openssh-common-5.9p1-alt7
libssh2-1.4.3-alt1
openssh-5.9p1-alt7
openssh-clients-5.9p1-alt7
openssh-server-5.9p1-alt7
openssh-server-control-5.9p1-alt7
11.02.2016 00:55, Dmitry V. Levin пишет:
> При входе в систему выполнился ~/.xprofile, который добавил
> ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
> беспарольный.
А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь картина
проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то после
перезагрузки проблема пропадает. Теперь главный вопрос - почему раньше
эта опция присутствовала и при отсутствии askpass ssh просто подключался
по предоставленному ключу, а теперь не желает? Изменения в новой версии
ssh-клиента?
--
С уважением,
Четвериков Константин
Системный администратор
ООО „МАНН и ШРЁДЕР Руссланд“
Лихачевский пр-д.10, г. Долгопрудный 141700 МО
Тел. +7 (495) 617-617-2 доб. 212 Моб. +7 916-990-89-26
e-mail:chetverikov@mann-schroeder.ru www.mann-schroeder.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-11 11:57 ` Четвериков К.В.
@ 2016-02-11 15:18 ` Шенцев Алексей
0 siblings, 0 replies; 18+ messages in thread
From: Шенцев Алексей @ 2016-02-11 15:18 UTC (permalink / raw)
To: ALT Linux Community general discussions
11.02.2016 14:57, Четвериков К.В. пишет:
> 11.02.2016 00:55, Dmitry V. Levin пишет:
>> При входе в систему выполнился ~/.xprofile, который добавил
>> ключ с помощью "ssh-add -c", причём сделал это молча, поскольку ключ был
>> беспарольный.
> А вот за это спасибо! В ~/.xprofile не догадался глянуть. Теперь
> картина проясняется: если в ~/.xprofile у ssh-add убрать опцию -c, то
> после перезагрузки проблема пропадает.
Перегружаться не обязательно. Достаточно перезайти в систему.
~/.xprofile это пользовательское, а не системное.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-10 7:10 [Comm] ssh и проблема входа по ключу Четвериков К.В.
2016-02-10 13:52 ` Gleb Fotengauer-Malinovskiy
@ 2016-02-15 6:45 ` Gleb Kulikov
2016-02-15 13:19 ` Sergey V Turchin
2 siblings, 1 reply; 18+ messages in thread
From: Gleb Kulikov @ 2016-02-15 6:45 UTC (permalink / raw)
To: ALT Linux Community general discussions
В письме от 2016 февраля 10 10:10:21 пользователь Четвериков К.В. написал:
> После недавнего обновления P7, при попытке подключения по ssh с
> авторизацией по ключу, авторизация не проходит успешно и предлагается
> ввести пароль, при этом, выводится сообщение о ошибке "Agent admitted
> failure to sign using the key.". Воспроизводится на нескольких десятках
Да. Странная и забавна ябага.
1. авторизация по ключу НЕ проходит в граф.сеансе (как минимум, KDE), но
ПРОХОДИТ в чисто консольном сеансе
2. авторизация по ключу ПРОХОДИТ в граф.сеансе, если установлен один из
пакетов (kde4-ksshaskpass или x11-ssh-askpass или gtk2-ssh-askpass или kf5-
ksshaskpass)
2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в графику
остался висеть ssh-agent (а он остаётся висеть всегда, если не принять меры),
то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то kde4-ksshaskpass
нормално отработает, запустит ssh-agent и далее будет работать нормально.
--
С уважением, /
uin://15341920
skype: gleb_kulikov.tomsk
sip://2387245@sipnet.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-15 6:45 ` Gleb Kulikov
@ 2016-02-15 13:19 ` Sergey V Turchin
2016-02-15 13:58 ` Mikhail Efremov
0 siblings, 1 reply; 18+ messages in thread
From: Sergey V Turchin @ 2016-02-15 13:19 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday, 15 February 2016 12:45:45 MSK Gleb Kulikov wrote:
[...]
> 2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в
> графику остался висеть ssh-agent (а он остаётся висеть всегда, если не
> принять меры), то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то
> kde4-ksshaskpass нормално отработает, запустит ssh-agent и далее будет
> работать нормально.
В качестве обхода достаточно не запускать ssh-add до KDE.
Например, добавить ksshaskpass.desktop в автозапуск средствами KDE.
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-15 13:19 ` Sergey V Turchin
@ 2016-02-15 13:58 ` Mikhail Efremov
2016-02-15 15:01 ` Sergey V Turchin
0 siblings, 1 reply; 18+ messages in thread
From: Mikhail Efremov @ 2016-02-15 13:58 UTC (permalink / raw)
To: community
On Mon, 15 Feb 2016 16:19:00 +0300 Sergey V Turchin wrote:
> On Monday, 15 February 2016 12:45:45 MSK Gleb Kulikov wrote:
>
> [...]
> > 2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в
> > графику остался висеть ssh-agent (а он остаётся висеть всегда, если не
> > принять меры), то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то
> > kde4-ksshaskpass нормално отработает, запустит ssh-agent и далее будет
> > работать нормально.
> В качестве обхода достаточно не запускать ssh-add до KDE.
> Например, добавить ksshaskpass.desktop в автозапуск средствами KDE.
Т.е. это только при повторном входе, при первом все работает?
Я к тому, что если не работает совсем, то, AFAIK, у нас есть есть
фича: в запросе подтверждения показывается процесс, который запросил
ключ. Может быть такое, что kde4-ksshaskpass именно к этому не готов?
Кстати, а как запускается ssh-agent от kde4-ksshaskpass, без -c?
Есть мнение, что без -c ssh-add вообще нельзя использовать.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] ssh и проблема входа по ключу.
2016-02-15 13:58 ` Mikhail Efremov
@ 2016-02-15 15:01 ` Sergey V Turchin
0 siblings, 0 replies; 18+ messages in thread
From: Sergey V Turchin @ 2016-02-15 15:01 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday, 15 February 2016 16:58:06 MSK Mikhail Efremov wrote:
> On Mon, 15 Feb 2016 16:19:00 +0300 Sergey V Turchin wrote:
> > On Monday, 15 February 2016 12:45:45 MSK Gleb Kulikov wrote:
> >
> > [...]
> >
> > > 2.1 в аплете kde4 (kde4-ksshaskpass) есть бага: если при новом входе в
> > > графику остался висеть ssh-agent (а он остаётся висеть всегда, если не
> > > принять меры), то kde4-ksshaskpass рухнет. Если прибить ssh-agent, то
> > > kde4-ksshaskpass нормално отработает, запустит ssh-agent и далее будет
> > > работать нормально.
> >
> > В качестве обхода достаточно не запускать ssh-add до KDE.
> > Например, добавить ksshaskpass.desktop в автозапуск средствами KDE.
> Т.е. это только при повторном входе, при первом все работает?
Это работает при любом входе, т.к. я ни разу проблемы не видел, а пользуюсь
давно. Дело может связано с переменными окружения.
> Я к тому, что если не работает совсем, то, AFAIK, у нас есть есть
> фича: в запросе подтверждения показывается процесс, который запросил
> ключ. Может быть такое, что kde4-ksshaskpass именно к этому не готов?
> Кстати, а как запускается ssh-agent от kde4-ksshaskpass, без -c?
Да. В ksshaskpass.desktop:Exec=ssh-add
> Есть мнение, что без -c ssh-add вообще нельзя использовать.
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2016-02-15 15:01 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-02-10 7:10 [Comm] ssh и проблема входа по ключу Четвериков К.В.
2016-02-10 7:31 ` Alexei V. Mezin
2016-02-10 7:55 ` Четвериков К.В.
2016-02-10 9:18 ` Sergey
2016-02-10 9:28 ` Антон Мидюков
2016-02-10 9:31 ` Alexei V. Mezin
2016-02-10 13:52 ` Gleb Fotengauer-Malinovskiy
2016-02-10 14:29 ` Четвериков К.В.
2016-02-10 21:55 ` Dmitry V. Levin
2016-02-10 16:25 ` Andrey Liakhovets
2016-02-10 21:23 ` Alexei V. Mezin
2016-02-10 21:25 ` Alexei V. Mezin
2016-02-11 11:57 ` Четвериков К.В.
2016-02-11 15:18 ` Шенцев Алексей
2016-02-15 6:45 ` Gleb Kulikov
2016-02-15 13:19 ` Sergey V Turchin
2016-02-15 13:58 ` Mikhail Efremov
2016-02-15 15:01 ` Sergey V Turchin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git