Ssh- এজেন্ট থেকে কীগুলি সরানো যায় না। এমনকি রিবুট করাও সহায়তা করে না


18

কিছুক্ষণ আগে আমি লক্ষ্য করেছি যে আমার এসএসএল-এজেন্টে তিনটি কী রয়েছে যা আমি মুছতে পারিনি। ssh-add -lতিনটি কী দেখায়; আমি দৌড়ে এসেছি ssh-add -Dএবং আমাকে "সমস্ত পরিচয় মুছে ফেলা" বলা হয়েছিল ;; কিন্তু তারপরে তাত্ক্ষণিকভাবে ssh-add -lএকই তিনটি কী দেখানো হয়েছিল।

যদি আমি লগ আউট করি এবং তারপরে ফিরে আসি, কীগুলি এখনও সেখানে রয়েছে। আমি যদি মেশিনটি রিবুট করি তবে কীগুলি এখনও সেখানে রয়েছে। যদি আমি কীরিং ডিরেক্টরিটি মুছে ফেলি তবে আমি আর কোনওটির /tmpসাথে সংযোগ করতে পারি না ssh-agent, তবে লগ আউট করে এবং ফিরে আসার পরে, কীগুলি ফিরে আসে। তারা অদম্য।

চাবিগুলি আমার, অন্য কারও নয়, যতদূর আমি বলতে পারি। আমি তাদের সাথে আমার সাধারণ স্থানীয় পরিষেবাগুলি অ্যাক্সেস করতে পারি। তবে যখন আমি আবার ssh-addএকটি কী যুক্ত করে প্রাইভেট কী ফাইলে পাথ দেই তখন নতুন কীটির আউটপুটটিতে আলাদা চেহারা থাকে ssh-add -l:

2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)

বনাম মূল:

2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)

এই আচরণটি বোধগম্যভাবে করার কোনও উপায় আছে কি? আমার ধারণা আসলে দুটি প্রশ্ন আছে:

  1. কীগুলি কীভাবে পুনরায় বুটগুলি জুড়ে ধরে রাখা যায়? আমার প্রাথমিক জ্ঞানটি sshপরামর্শ দেয় যে কীগুলি সর্বদা ম্যানুয়ালি যুক্ত করতে হয়।

  2. ssh-agent -Dআমার পরিচয় অপসারণ সম্পর্কে মিথ্যা বলছে কেন ?


ফেডোরা / রেড হ্যাট বাগটিও রয়েছে: bugzilla.redhat.com/show_bug.cgi?id=1205546
স্পুভি

উত্তর:


11

দেখে মনে হচ্ছে এটি কোনও বাগ হতে পারে। উবুন্টু ১০.১০ তে আমার একইরকম আচরণ হচ্ছে। একটি গুগল অনুসন্ধানে ডেবিয়ানের জন্য একটি বাগ রিপোর্ট পাওয়া গেছে: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477

আমার দেখানো অতিরিক্ত কীগুলি সরানোর জন্য, আমি কেবল তাদের ~ / .ssh ডিরেক্টরি থেকে সরিয়ে নিয়েছি।


হ্যাঁ! এটি আমার পক্ষে কাজ করে। ধন্যবাদ! আমি ডেবিয়ান হুইজি বিটা 4 ব্যবহার করি
টারাসচ

3
অবশেষে buckled এবং তদন্ত। অপরাধী জিনোম-কিরিং-ডেমন, যা ক) স্বয়ংক্রিয়ভাবে সমস্ত কী automatically / .ssh এ লোড করে এবং খ) সেগুলি ত্যাগ করতে অস্বীকার করে। সমাধানটি জিনোম-কিরিং-ম্যানেজারকে শুরু থেকে রাখা থেকে বিরত রাখা যা শেষ পর্যন্ত প্রোগ্রামটির ফাইলের এক্সিকিউট অনুমতিটি সরিয়ে দিয়ে অদ্ভুতভাবে কঠিন হয়েছিল।
শান

জেনোম-কীরিং-ম্যানেজারকে জড়িত করে না এমন কোনও সমাধান আছে কি ? উদাহরণস্বরূপ, জিনোম-কেরিং-ম্যানেজারকে ঠিক করা তাই এটি যে চাবিগুলি মুছে ফেলবে?
ফিল

1
এটি 2018 এবং এটি এখনও প্রাসঙ্গিক। Keys / .ssh
কারসন আইপ

1
কি দারুন. ~ / .Ssh থেকে কীগুলি সরান এবং @CarsonIp হিসাবে উল্লিখিত হিসাবে অন্য ডিরেক্টরিতে রাখুন এবং তারপরে অন্য ডিরেক্টরি থেকে অতিরিক্ত ssh কী ম্যানুয়ালি লোড করতে আপনার বাশার্কে একটি ssh- এজেন্ট কমান্ড ব্যবহার করুন। PIMA!
লিগামার

3

আপনার কীগুলি লুকানো ডিরেক্টরিতে ফাইল হিসাবে সংরক্ষণ করা হয়: /home/jruser/.ssh/ এগুলি পুনরায় বুট করার পরেও তারা এভাবেই অবিচল থাকে। আমার ধারণাটি হ'ল ssh-add -D এগুলি মেমরি থেকে মুছে ফেলছে তবে আপনি পুনরায় বুট করার সময় সেগুলি .ssh ডিরেক্টরি থেকে পড়ে এবং তাই আপনার আবার তা রয়েছে।


4
কিন্তু ssh-add -Dএগুলি মেমরি থেকে মুছে ফেলছে না। এর কোনও প্রভাব নেই।
শান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.