Vraag Ubuntu 16.04 ssh: sign_and_send_pubkey: ondertekenen mislukt: agent weigerde de bewerking


Ik heb zojuist mijn Ubuntu-systeem geüpgraded van 15.10 naar 16.04 door de Ubuntu 15-partitie volledig van mijn systeem te wissen.

Na het installeren van Ubuntu 16.04 heb ik mijn ssh-sleutels opnieuw gemaakt omdat ik vergat een back-up te maken, maar telkens als ik probeer SSH te gebruiken, krijg ik sign_and_send_pubkey: signing failed: agent refused operation dit is enigszins vervelend omdat het me door laat naar mijn ssh-server, maar git weigert code te pushen met ssh.

Ik heb de toetsen al naar de server geduwd door te gebruiken ssh-copy-id.

De server waarmee ik verbinding maak, is een Ubuntu 16.04-server die is bijgewerkt via de do-release-upgrade opdracht. Alle hulp wordt zeer op prijs gesteld.


118
2018-04-25 16:31


oorsprong




antwoorden:


Lijkt op een ssh-agent wordt al uitgevoerd, maar er kunnen geen sleutels aan gekoppeld zijn. Om dit op te lossen, voegt u de persoonlijke sleutelidentiteiten toe aan de authenticatie-agent, zoals zo:

ssh-add

Dan kunt u ssh op uw server.

daarnaast kunt u de lijst met vingerafdrukken van alle identiteiten zien die momenteel zijn toegevoegd door:

ssh-add -l

230
2018-04-25 16:52



het is niet -1 (nummer <een>), het is -l (kleine letter L) in je tweede opdracht - Daniel Alder
@Daniel Alder IS inderdaad een kleine letter l. - Ron
Je hebt gelijk, sorry. Probleem is de kleine letter L van het lettertype "Liberation Mono" :-( - Daniel Alder
Ik denk niet dat je moet gebruiken ssh-add anders dan te gebruiken ssh-add -l omdat je kunt eindigen met te veel items in de ssh-agent. Het is niet nodig om handmatig toe te voegen. Dash > Startup Applications laat zien dat ssh-agent is al actief en het detecteert automatisch de bestanden zoals ~/.ssh/id_rsa en ~/.ssh/id_rsa.pub. Om dit te bewijzen kunt u gebruiken ssh-add -l voor en na gebruik ssh-keygen. U zult zien dat het de voor de bestanden bewaakt, zodat u ze niet handmatig hoeft toe te voegen. - H2ONaCl
Gebruik het ook niet ssh-add -d en ssh-add -D om handmatige verwijdering uit te voeren. Verwijder de sleutelbestanden ~/.ssh/id_rsa en ~/.ssh/id_rsa.pub en de ssh-agent zal opmerken. Om te bewijzen dat je het kunt doen ssh-add -l voor en na het verwijderen van de sleutelbestanden. - H2ONaCl


Ik had hetzelfde probleem (dezelfde symptomen)

sam@xxxxx:~/.ssh$ ssh centos@123.123.123.123
sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

... maar de oplossing was anders.

Het probleem kwam van het gebruik van GNOME-KEYRING. De post die verwijst naar de oplossing kan worden gelezen hier.

In het kort:

  1. Detecteer het probleem door SSH_AUTH_SOCK = 0 toe te voegen voor de ssh-opdracht. sam @ xxxxx: ~ / .ssh $ SSH_AUTH_SOCK = 0 ssh centos@123.123.123.123
  2. In het geval het lukt om verbinding te maken. Open de applicatie StartUp Application (bijvoorbeeld door de zoekfunctie van het bureaublad te gebruiken) en schakel het gebruik van gnome-keyring uit.
  3. reboot

De pagina bevat andere details in geval van een soortgelijk probleem met een andere oplossing.


25
2017-10-10 06:59



Uw oplossing heeft voor mij half gewerkt (ander probleem met vergelijkbare symptomen). Met behulp van stap 1 kreeg ik de foutmelding Permissions 0775 for '.ssh/id_rsa' are too open. De eenvoudige oplossing hier was om chmod 600 .ssh/id_rsa. - Matt


Ik kreeg de sign_and_send_pubkey: signing failed: agent refused operation lees bij het inloggen op verschillende servers Het antwoord van VonC op Stack Overflow voor meer informatie over gerelateerde bugs, oplossing voor mij was het verwijderen van gnome-keyring, het verwijderen van identiteiten van ssh-agent en opnieuw opstarten.

sudo apt-get autoremove gnome-keyring
ssh-add -D

Toen begonnen al mijn sleutels perfect te werken.

BIJWERKEN:

Tijdelijke oplossing zonder sleutelring te verwijderen

Als je de kabouter-sleutelbos wilt behouden en je hebt de agent refused operation fout, gebruik:

eval `ssh-agent -s`
ssh-add

of gebruik SSH_AUTH_SOCK=0 ssh your-server

De permanente oplossing zonder sleutelring te deïnstalleren

Als dat mogelijk is, is gnome-keyring compatibel met de 4096 bit RSA-sleutel, dus genereer gewoon een nieuwe sleutel met:

ssh-keygen -t rsa -f ~/.ssh/your-key-name -b 4096 -v -C root

Upload openbare sleutel naar de server

$ ssh-copy-id -i ~/.ssh/your-key-name.pub root@12.34.56.78

Voeg de ssh-sleutel toe aan de agent

ssh-add ~/.ssh/your-key-name

Dit zou moeten werken zonder extra hacks en gnome-keyring kan geïnstalleerd blijven.

(De -C [gebruikersnaam] is optioneel, maar vereist door providers zoals Google Cloud)


14
2018-04-26 07:38



Ja, maar hiermee wordt alle ssh-agent-functionaliteit verwijderd die super handig is - Martin Konecny
let op ons op welke pc sudo apt-get, onze eigen computer of externe server moet worden gebruikt. bedankt. - Shicheng Guo
Keyring op je eigen lokale pc, omdat Keyring onderdeel is van GNOME, wordt het meestal niet op de server geïnstalleerd. - Mike
@MartinKonecny, het verwijdert gewoon de ssh-agent die door gnome wordt geleverd, het verwijdert niet de eenvoudige en eenvoudige console-ssh-agent (als je die hebt geïnstalleerd). Het probleem is dat de gnome-variëteit het normale in de weg staat ssh-agent. U kunt nog steeds ssh-agent starten en privésleutelwachtwoorden invoeren op de console / shell. - blubberdiblub


Op mijn systeem (ook Ubuntu 16.04, proberend om verbinding te maken met github), had ik een bestand id_ed25519 in mijn .ssh-map die maakte ssh-add falende:

$ ssh-add
Identity added: ~/.ssh/id_rsa (~/.ssh/id_rsa)
Could not add identity "~/.ssh/id_ed25519": communication with agent failed

Na het verwijderen van de bestanden ~/.ssh/id_ed25519* (had ze niet meer nodig, het was van een eerdere test) alles ging weer goed.


8
2018-06-11 15:56



En wat als je ze nodig hebt? - Gringo Suave
@GringoSuave Goede vraag. Heb je het geprobeerd? Misschien is het formaat veranderd of wordt het niet meer ondersteund door ssh - of het is een bug. Persoonlijk was ik blij dat ik het niet hoefde uit te testen ... - Daniel Alder
Werkt nog steeds niet voor mij, ik heb geen oplossing: Could not add identity "~/.ssh/id_ed25519": communication with agent failed, agent draait en geconfigureerd voor zover ik kan vertellen. - Gringo Suave
@GringoSuave de oplossing hier is ook om zich te ontdoen van de gnome authenticatie agent die een agent socket opdrijft op je shell in plaats van de vlakte ssh-agentsocket. De gewone ssh-agent kan ED25519-sleutels aan, terwijl de gnome-authenticatiemiddel niet (naast andere problemen die het veroorzaakt). Zie het antwoord van sam askubuntu.com/a/835114/167846 of Mike askubuntu.com/a/762968/167846 - blubberdiblub


Eenvoudige oplossing

Ik had hetzelfde probleem op Ubuntu 18.04. Dat draait allemaal om client-kant private sleutel permissies.

$ ssh root@192.168.1.1
sign_and_send_pubkey: signing failed: agent refused operation

De bestandsrechten waren te open (0644).

Het volgende commando loste het op:

chmod 600 .ssh/id_rsa

7
2018-05-31 14:56





Gebeurde mij omdat mijn privésleutel een wachtwoordzin had. Moest vluchten ssh-add en toen vroeg het om de wachtwoordzin en correct toegevoegd. Het vraagt ​​nu echter niet naar mijn wachtwoordzin wanneer ik naar een computer ga.


6
2018-02-16 01:02





Na het upgraden naar Ubuntu 18.04 kreeg ik dezelfde foutmelding sign_and_send_pubkey: signing failed: agent refused operation. Het bleek dat de permissies van de ssh-sleutel te open waren. De volgende opdracht loste het probleem voor mij op chmod 600 .ssh/id_rsa


6
2018-05-04 15:44





Reactie toevoegen omdat ik hetzelfde probleem had met de ed25519-toetsen. Het probleem is inderdaad kabouter-sleutelhanger. Om dit op te lossen deed ik het volgende:

  • Niet-gecontroleerde ssh-key-agent (gnome-keyring) in "startup-applicaties"
  • De ssh-agent en gnome-agent worden gedood: (killall ssh-agent; killall gnome-keyring-daemon)
  • De daemon opnieuw gestart: (eval ssh-agent -s)
  • Voeg uw sleutel toe: $ ssh-add id_ed25519 Voer de wachtwoordzin in voor id_ed25519: Identiteit toegevoegd: id_ed25519
  • Winst!!

2
2017-12-16 15:03