আমি আমার উবুন্টু সিস্টেমটি কেবলমাত্র আমার সিস্টেম থেকে উবুন্টু 15 পার্টিশনটি মুছে দিয়ে 15.10 থেকে 16.04 এ আপগ্রেড করেছি।

উবুন্টু 16.04 ইনস্টল করার পরে আমি আমার এসএস কীগুলি পুনরায় তৈরি করেছি কারণ আমি তাদের ব্যাকআপ রাখতে ভুলে গিয়েছিলাম, তবে যখনই আমি এসএসএস ব্যবহার করার চেষ্টা করি তখন sign_and_send_pubkey: signing failed: agent refused operationএটি আমার বিরক্তিকর হয় কারণ এটি আমার এসএস সার্ভারের মাধ্যমে দেয় তবে গিট এসএসএস ব্যবহার করে কোড চাপতে অস্বীকার করে।

আমি ইতিমধ্যে ব্যবহার করে সার্ভারের কীগুলি ধাক্কা দিয়েছি ssh-copy-id।

আমি যে সার্ভারের সাথে সংযোগ দিচ্ছি এটি হ'ল উবুন্টু 16.04 সার্ভারটি do-release-upgradeকমান্ডের মাধ্যমে আপগ্রেড করা হয়েছে । যে কোন সাহায্য সাদরে গৃহীত হবে।

দেখে মনে হচ্ছে একটি ssh-agentইতিমধ্যে চলছে তবে এটি সংযুক্ত কোনও কী খুঁজে পাচ্ছে না। এটি সমাধানের জন্য প্রমাণীকরণ এজেন্টের মতো ব্যক্তিগত কী পরিচয় যুক্ত করুন:

ssh-add

তারপরে আপনি sshআপনার সার্ভারে প্রবেশ করতে পারেন ।

এছাড়াও, আপনি বর্তমানে যুক্ত করা সমস্ত পরিচয়ের ফিঙ্গারপ্রিন্টের তালিকা দেখতে পারেন:

ssh-add -l

সরল সমাধান

উবুন্টু 18.04 এ আমার একই সমস্যা ছিল। ক্লায়েন্ট-সাইড প্রাইভেট কী অনুমতি সম্পর্কে এটিই ।

$ ssh root@192.168.1.1
sign_and_send_pubkey: signing failed: agent refused operation

ফাইল অনুমতিগুলি খুব খোলা ছিল (0644)।

নিম্নলিখিত কমান্ড এটি সমাধান করেছে:

chmod 600 ~/.ssh/id_rsa

আমার একই সমস্যা ছিল (একই লক্ষণগুলি)

sam@xxxxx:~/.ssh$ ssh centos@123.123.123.123
sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

... তবে সমাধানটি আলাদা ছিল।

সমস্যাটি জিনোম-কিয়ারিংয়ের ব্যবহার থেকে এসেছিল। সমাধান উল্লেখ করে পোস্ট এখানে পড়তে পারে ।

সংক্ষেপে:

1. Ssh কমান্ডের সামনে SSH_AUTH_SOCK = 0 যোগ করে সমস্যাটি সনাক্ত করুন। সাম @ এক্সএক্সএক্সএক্সএক্সএক্স: ~ / .ssh $ এসএসএইচ_এইউথ_সোক = 0 এসএসএস সেন্টোস @ 123.123.123.123
2. ক্ষেত্রে এটি সংযোগ করতে সফল। অ্যাপ্লিকেশনটি স্টার্টআপ অ্যাপ্লিকেশনটি খুলুন (উদাহরণস্বরূপ ডেস্কটপের অনুসন্ধান ফাংশনটি ব্যবহার করে) এবং জিনোম-কীরিংয়ের অক্ষম করুন।
3. রিবুট

পৃষ্ঠাটি বিভিন্ন সমাধান সহ একই সমস্যা ক্ষেত্রে অন্যান্য বিবরণ সরবরাহ করে।

sign_and_send_pubkey: signing failed: agent refused operationবেশ কয়েকটি সার্ভারে লগ ইন করার সময় আমি পেয়ে যাচ্ছিলাম , সম্পর্কিত বাগগুলি সম্পর্কে আরও তথ্যের জন্য স্ট্যাক ওভারফ্লোতে ভোনির উত্তরটি পড়ুন , আমার জন্য সমাধান ছিল জিনোম-কীরিং অপসারণ করা, এসএসএল-এজেন্ট থেকে পরিচয় মুছে ফেলা এবং পুনরায় বুট করা।

sudo apt-get autoremove gnome-keyring
ssh-add -D

তারপরে আমার সমস্ত কীগুলি নিখুঁতভাবে কাজ করা শুরু করে।

হালনাগাদ:

কীরিং আনইনস্টল না করে অস্থায়ী সমাধান

আপনি যদি জিনোম-কীরিংটি রাখতে চান এবং আপনার agent refused operationত্রুটি রয়েছে তবে ব্যবহার করুন:

eval `ssh-agent -s`
ssh-add

বা ব্যবহার SSH_AUTH_SOCK=0 ssh your-server

কীরিং আনইনস্টল না করে স্থায়ী সমাধান

আপনি যদি পারেন তবে, জিনোম-কীরিং 4096 বিট আরএসএ কী এর সাথে সামঞ্জস্যপূর্ণ, তাই কেবল একটি নতুন কী তৈরি করুন:

ssh-keygen -t rsa -f ~/.ssh/your-key-name -b 4096 -v -C root

সার্ভারে সর্বজনীন কী আপলোড করুন

$ ssh-copy-id -i ~/.ssh/your-key-name.pub root@12.34.56.78

এজেন্টে ssh কী যুক্ত করুন

ssh-add ~/.ssh/your-key-name

এটি কোনও অতিরিক্ত হ্যাক ছাড়াই কাজ করা উচিত এবং জিনোম-কীরিং ইনস্টল থাকতে পারে।

(-সি [ব্যবহারকারী নাম] alচ্ছিক, তবে গুগল ক্লাউডের মতো সরবরাহকারীদের দ্বারা প্রয়োজনীয়)

উবুন্টু 18.04 এ আপগ্রেড করার পরে আমি একই ত্রুটি পেয়েছি sign_and_send_pubkey: signing failed: agent refused operation। দেখা যাচ্ছে এটি ssh কী এর অনুমতি খুব বেশি খোলা থাকার কারণে হয়েছিল। নিম্নলিখিত কমান্ডটি আমার জন্য সমস্যাটি স্থির করে chmod 600 .ssh/id_rsa

আমার সিস্টেমে (এছাড়াও উবুন্টু 16.04, গিথাবের সাথে সংযোগ স্থাপনের চেষ্টা করা হয়েছে), আমার .ssh ফোল্ডারে আমার id_ed25519 ফাইল ছিল যা ssh-addব্যর্থ হয়েছিল:

$ ssh-add
Identity added: ~/.ssh/id_rsa (~/.ssh/id_rsa)
Could not add identity "~/.ssh/id_ed25519": communication with agent failed

ফাইলগুলি সরানোর পরে ~/.ssh/id_ed25519*(তাদের আর দরকার নেই, এটি আগের পরীক্ষা থেকে হয়েছিল) সবকিছু আবার ঠিক হয়ে গেল।

আমার কাছে ঘটেছিল কারণ আমার ব্যক্তিগত কীতে একটি পাসফ্রেজ ছিল। দৌড়াতে হয়েছিল ssh-addএবং তারপরে এটি পাসফ্রেজের জন্য জিজ্ঞাসা করেছিল এবং সঠিকভাবে যুক্ত হয়েছিল। যাইহোক, কোনও মেশিনে এসশ করার সময় এটি এখন আমার পাসফ্রেজের জন্য জিজ্ঞাসা করে না।

আমার কাছে উবুন্টু 16.04 এর একটি নতুন ইনস্টল রয়েছে এবং আমিও একই ধরণের সমস্যা পেয়েছি। আমি আমার পাবলিক কীটি গিথুব-এ ( গিথুব.কম-এর নির্দেশাবলী অনুসারে ) অনুলিপি করার পরে এবং নিচের চেকটি ( গিথুব.কম-এ প্রস্তাবিত ) সম্পাদনের পরে যখন আমি গিথুব থেকে আমার সংগ্রহস্থলটি ক্লোন করার চেষ্টা করেছি :

ssh -T git@github.com

নিম্নলিখিতগুলি দ্বারা আমাকে স্বাগত জানানো হয়েছিল:

sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey).

এটিকে দ্রুত সমাধানের জন্য, কিছু না সরিয়ে বা আমার স্টার্টআপ কনফিগারেশনটি পরিবর্তন না করে আমি কেবল টার্মিনালে নিম্নলিখিতটি টাইপ করেছি:

killall gnome-keyring-daemon

তারপরে ক্লোনটি কাজ করেছিল। এরপরে আমি টাইপ করে আবার থামানো ডিমন শুরু করেছি:

gnome-keyring-daemon

পরে, জিনিসগুলিকে আরও স্থায়ীভাবে পরিবর্তন করতে, আমি এখানে পরামর্শটি অনুসরণ করেছি

ফেডোরাকে 26 থেকে 28 আপগ্রেড করার পরে আমি একই সমস্যার মুখোমুখি হয়েছি। এবং কোনও লগ ফাইল নেই

no /var/log/secure
no /var/log/messages

antop@localmachine  ~  ssh root@ocp1.example.com
sign_and_send_pubkey: signing failed: agent refused operation
root@ocp1.example.com's password:

ত্রুটি বার্তা প্রকৃত সমস্যা নির্দেশ করছে না। দ্বারা সমাধান করা হয়েছে

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*

আমার সাথে এড 25519 কীগুলির সাথে একই সমস্যা ছিল বলে মন্তব্য যুক্ত করা হচ্ছে। সমস্যাটি আসলে জিনোম-কীরিং। এটি ঠিক করার জন্য আমি নিম্নলিখিতগুলি করেছি:

• "স্টার্টআপ অ্যাপ্লিকেশনগুলিতে" চেক করা ssh- কী-এজেন্ট (জিনোম-কীরিং)
• এসএসএল-এজেন্ট এবং জিনোম এজেন্টকে মেরে ফেলেছে: (কিল্লাল এসএস-এজেন্ট; কিলাল জিনোম-কিরিং-ডেমন)
• ডেমন পুনরায় শুরু: (স্পষ্ট ssh-agent -s)
• আপনার কী যুক্ত করুন: sh ssh-id id_ed25519 id_ed25519 এর জন্য পাসফ্রেজ লিখুন: পরিচয় যুক্ত হয়েছে: id_ed25519
• মুনাফা !!

এটি 2018 এর শেষ দিকে, এবং এই বাগ, বা এর বিভিন্নতাগুলি এখনও জুবুন্টুকে 16.04 জর্জরিত করে এবং সম্ভবত জেনিয়ালের অন্যান্য স্বাদের চেয়ে বেশি। এটি 18.04 তেও উপস্থিত থাকলে আমি অবাক হব না! এটি ২০০৯ সাল থেকে এবং কার্মিক কোআলা থেকে কোনও না কোনও রূপে রয়েছে। রেডহাট, দেবিয়ান এবং উবুন্টুকে প্রভাবিত করেছে। এটির জন্য আমার শব্দটি গ্রহণ করবেন না, পাবলিক বুগট্র্যাকারগুলি দেখুন:

https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/470456

এবং এই বাগে, আপনি অন্যান্য 3 এর জন্য তালিকাও পাবেন:

তথ্যসূত্র:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=523322

https://bugzilla.redhat.com/show_bug.cgi?id=508286

https://bugzilla.gnome.org/show_bug.cgi?id=576700

আমার ক্ষেত্রে, সর্বাধিক সুস্পষ্ট লক্ষণটি ছিল পাসফ্রেসের সাথে এসএসএস কী ব্যবহার করতে অক্ষম। এটি পাশাপাশি ছাড়াই এটিগুলিকে প্রভাবিত করতে পারে, যেহেতু ত্রুটিটি ssh কীগুলি লোড করা থেকে মোটেই বাধা দেয়! এবং আমার কোনও অনুমতি সংক্রান্ত সমস্যা ছিল না, এটি সমস্ত জিনোম-কীরিং ছিল। আমার কীগুলি (হ্যাঁ এটি বেশ কয়েকটি প্রত্যাখ্যান করেছিল, বিভিন্ন এসএসএইচ সার্ভারের জন্য!) অনুমতিগুলি ছিল 600০০ (মালিকের জন্য আরডাব্লু, গ্রুপ বা অন্যের জন্য কিছুই নয়) সে সম্পর্কে অনেক উত্তরে বর্ণিত হয়েছে। সুতরাং আমি কিছুই পরিবর্তন করতে পারেন।

জুবুন্টুতে, স্টার্টআপ আইটেমগুলি অক্ষম করার একটি উপায় রয়েছে। সাধারণত ইউনিটি / জিনোম / কেডিএতেও সম্ভব, তবে আমার এটি ইনস্টল করা নেই, সুতরাং নির্দিষ্ট পদক্ষেপ দিতে পারি না। অন্যান্য ডেস্কটপগুলির বিষয়ে নিশ্চিত নয়। এসএসএইচ এজেন্ট, জিপিজি এজেন্ট এবং জিনোমের অন্যান্য আইটেমগুলি যা এর ফলে ঘটায় এবং অন্যান্য সম্পর্কিত বাগগুলি অক্ষম না করে আমি সমস্ত জিনোম স্টার্টআপ আইটেমগুলি বন্ধ করে দিয়েছি। ওভারকিল হতে পারে বা কারও জন্য একটি বিকল্প নাও হতে পারে, তবে এসএসএইচ পুনরায় রিবুটটিতে নির্বিঘ্নে কাজ করতে ফিরে এসেছে!

1. হুইস্কার প্রধান মেনু -> সেটিংস -> সেশন এবং স্টার্টআপ খুলুন।
2. ডানদিকে সর্বশেষ এক, উন্নত ট্যাব ক্লিক করুন।
3. আনচেক (বন্ধ) প্রারম্ভকালে জিনোম পরিষেবাদি চালু করুন।
4. বন্ধ করুন এবং পুনরায় বুট করুন। লগ আউট করা এটিও করতে পারে তবে অবশ্যই পুনরায় বুট করা উচিত।

উপরে বর্ণিত জিইউআইয়ের স্ক্রিনশট:

সুতরাং, যেহেতু আমি উপরে আমার ফিক্স দিয়েছি, আশা করি কেউ এটি ঠিক করে দেবে।

উবুন্টু এটি ভালভাবে স্কোয়াশ করতে ব্যর্থ হয়েছে, যেহেতু বেশ কয়েকটি রিলিজের জন্য প্রচুর টিকিট রয়েছে যা দাবি করে যে এটি স্থির হয়েছে, এবং আরও অনেকগুলি "রিগ্রেশন" বলে, এটি ফিরে এসেছে।

দেবিয়ান সম্ভবত পন্ট করতে চায় (তাদের হাত ধুয়ে ফেলতে পারে) কারণ এটি তাদের নয়, প্রবাহটি ননোম।

রেডহ্যাটের সম্ভবত একটি পরিশোধ রয়েছে কেবল অর্থ প্রদান গ্রাহকদের জন্য। কারণ, icallyতিহাসিকভাবে, রেডহাট অর্থ প্রদানযোগ্য জিনোম বিকাশকারীদের একক বৃহত্তম নিয়োগকর্তা, যা প্রথম নজরে উদার। যতক্ষণ না আপনি বুঝতে পেরেছেন যে রেডহ্যাট সাবস্ক্রিপশন বিক্রি চালিয়ে যাওয়ার জন্য তাদের কাছে ফ্রি সংস্করণে এই জাতীয় সংশোধন করা কখনই আর্থিক উত্সাহ নেই।

জিনোম সম্ভবত সেই ব্যক্তি যাঁরা এটিকে প্রবাহের পক্ষে সবচেয়ে সহজ সমাধান করতে পারেন এবং তারপরে অন্যরা কোডের একটি লাইন না লিখে পরীক্ষা করে প্যাকেজ করতে পারে। তবে আমি যে টিকিটগুলি পড়েছি তা বলছে যে অফিসিয়াল রক্ষণাবেক্ষণকারী ছাড়াই প্যাকেজটি বছরের পর বছর ধরে! এবং স্বেচ্ছায় এখন যে দুটি লোক এটি করে (ধন্যবাদ) প্রায় প্রতিস্থাপনের নকশার নকশায় প্রায় ব্যস্ত। কেন চ্যাপ্টা টায়ারটিকে প্রথমে চাকাটি পুনর্বহাল করার পরিবর্তে এক বছর (এক দশক কেটে গেল) লাগবে না কেন ?!

SSH-অ্যাড

আমার জন্য কাজ কর. তবে নিশ্চিত হন

SSH-এজেন্ট

চলছে.

আমার ক্ষেত্রে সমস্যাটি জিনোম কেরিং দ্বারা তৈরি হয়েছিল। জিনোম-কিরিংয়ের এসএসএইচ ক্ষমতাগুলি একেবারে অপসারণ না করে অক্ষম করতে (যা অনেক কিছুই ভাঙে), এই নির্দেশাবলী অনুসরণ করুন :

cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo Hidden=true >> ~/.config/autostart/gnome-keyring-ssh.desktop

এবং সেশনটি পুনরায় আরম্ভ করুন। এখন আপনি জিনোম-কীরিংয়ের হস্তক্ষেপ ছাড়াই ssh-এজেন্ট চালাতে পারেন।

আমি এসএসএইচ পুনরায় সেট করে (এসএসএইচ / সার্ভারে মুছে ফেলা, এবং এরকম কোনও ভাগ্য নেই) এর মধ্যে বেশ কয়েকটি জিনিসের চেষ্টা করেছি, সুতরাং আমি বুঝতে পেরেছিলাম যে আমাকে কেবল এক রাতে ঘুমাতে হয়েছিল It এটি সাহায্য করেছিল! কেন "আমি অনুমান করি যে সার্ভারে চলমান ssh-এজেন্টের ক্যাশে এমন কিছু ছিল যা সেই রাতের পরে যথাযথ মানগুলির সাথে সতেজ করা হয়েছিল Any যাইহোক, এটি এখন একটি কবজির মতো কাজ করে w গুটিয়ে রাখতে, এটি করেছে (উবুন্টু 16.04 লোকালহোস্টে, সার্ভারে 14.04)।

# on local host:
$ ssh-keygen
# (yes, overwrite the default file, and let the passphrase be empty)
$ ssh-copy-id ***.***.*.**
# (insert proper server IP address)
# now test
$ ssh ***.***.*.**
# this should have erected in .ssh/ on the server:
# -rw------- 1 *** *** 2000 aug.  11 09:55 authorized_keys
# no other magic going on! :)

আমি আমার পরিচিত হোস্ট ফাইলটি বাদ দিয়েছিলাম এবং এটি কাজ করে। আবার একটি পাসওয়ার্ড রাখতে হয়েছিল তবে শেষ পর্যন্ত এটি সঠিক পাসওয়ার্ডটি গ্রহণ করেছে। এটি একটি নতুন ইনস্টলের পরে ছিল।

Ssh কমান্ড সাহায্যের আগে যদি SSH_AUTH_SOCK = 0 যোগ করে, তবে এটি জিনোম কীরিং ত্রুটি। প্রদত্ত সমাধান এবং সমস্যা ব্যতীত সমস্যাটি পাসফ্রেজের সাথে সম্পর্কিত হতে পারে। যদি আপনার কীটির পাসফ্রেজ থাকে তবে প্রথমবারের জন্য লগইন করার সময় জিনোম কেরিং এটি জিজ্ঞাসা করে এবং আপনি যদি দোষ দ্বারা খালি প্রবেশ করেন বা অপ্রত্যাশিতভাবে উইন্ডোটি বন্ধ করেন, জিনোম এটিকে খালি পাসফ্রেজ হিসাবে ধরে নেয় এবং এটি চিরতরে মনে রাখে। পাসফ্রেজের জন্য আবার কিছু জিজ্ঞাসা করতে সাহায্য করে না। ওপেন এসএস কিরিং অ্যাপ্লিকেশন সমাধান করতে এবং পাসওয়ার্ড বিভাগের অধীনে লগইন বিভাগে যান। সমস্যাযুক্ত কীটির সাথে সম্পর্কিত রেকর্ডটি সন্ধান করুন এবং বৈশিষ্ট্যগুলিতে প্রবেশ করুন এবং সঠিক পাসফ্রেজ দিন।

এর আরও একটি কারণ রয়েছে যা এখনও কোনও উত্তরে নেই: ssh-keygenউবুন্টু gnome-keyring-daemonনতুন আরএফসি 4716 ফর্ম্যাটকে সমর্থন করে এমন একটিতে সরানোর আগে কী ফাইলটির পিএম ফর্ম্যাটটি ডিফল্ট হওয়া বন্ধ করে দেয়।

আপনি যদি একটি নতুন কী তৈরি করেন, বা আপনার কী থেকে একটি পাসফ্রেজ যুক্ত / সরিয়ে ফেলেন, এটি ভেঙে যেতে পারে। ssh-keygen -m PEMআপনার অন্যান্য চালনার দরকার হয় তার আগে কীটি ব্যবহার করছে। উদাহরণস্বরূপ, আপনি ssh-keygen -m PEM -pপুরানো পাসফ্রেজটি নতুন পাসফ্রেজ হিসাবে ব্যবহার করে এবং প্রবেশ করে পুরানো ফর্ম্যাটে ফিরে যেতে পারেন (যা কোনও পাসফ্রেজের জন্য খালি হবে))