জিপিজি-এজেন্ট এসএসএইচ কীগুলি এসএসএড-এড রিপোর্টিংয়ের সাথে প্রত্যাখ্যান করেছে "এজেন্ট অপারেশন প্রত্যাখ্যান করেছে"


12

আমি খোলামেলা 7.৫p1 এবং আর্ন লিনাক্সে gnupg ২.১.২১ ব্যবহার করছি (এটি পূর্বনির্ধারিত সংস্করণ যা আর্চ দিয়ে আসে)। আমি gpg-agentssh এজেন্ট হিসাবে ব্যবহার করতে চাই । আমি নিম্নলিখিত আমার মধ্যে রাখুন ~/.gnupg/gpg-agent.conf:

pinentry-program /usr/bin/pinentry-qt
enable-ssh-support

আর্ট স্বয়ংক্রিয়ভাবে সিস্টেমড থেকে একটি জিপিজি-এজেন্ট শুরু করে, তাই আমি সেট করেছিলাম

export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh"

আমি যখন চালনা করি তখন ssh-add -lএটি কোনও পরিচয় রিপোর্ট করে না এবং আমার প্রত্যাশা মতো psকোনও gpg-agent --supervisedপ্রক্রিয়া রিপোর্ট করে ।

দুর্ভাগ্যক্রমে, আমি যখন চালাই ssh-add, কী কী ধরণের তা বিবেচনা করে না, এটি কাজ করে না। আমি কীভাবে ডিএসএ চেষ্টা করেছিলাম তার উদাহরণ এখানে:

$ ssh-keygen -f testkey -t dsa -N ''
Generating public/private dsa key pair.
Your identification has been saved in testkey.
Your public key has been saved in testkey.pub.
$ ssh-add testkey
Could not add identity "testkey": agent refused operation

অন্যান্য সমস্ত জিপিজি ফাংশন সঠিকভাবে কাজ করে (এনক্রিপ্ট / ডিক্রিপ্টিং / স্বাক্ষর)। এছাড়াও, আমি কীগুলি উত্পন্ন করি তা যদি আমি তাদের সরাসরি এসএসএস দিয়ে ব্যবহার করি তবে তারা ঠিকঠাকভাবে কাজ করে এবং আমি যদি ssh-agentওপেনশ্যাশ দিয়ে আসা চালনা করি তবে সেগুলি সঠিকভাবে কাজ করে ।

ডকুমেন্টেশনটিতে এতে ssh-addচাবি যুক্ত করা উচিত ~/.gnupg/sshcontrol, তবে স্পষ্টতই কিছুই ঘটছে না।

আমার প্রশ্ন: OpenSSH এর দ্বারা উত্পন্ন একটি কী লোড করার সবচেয়ে সহজ উপায় কি ssh-keygenমধ্যে gpg-agent, এবং করতে পারেন কেউ কাটা সন্তুষ্ট এবং কিভাবে এই কাজ করে দেখানোর সময় একটি টার্মিনাল সেশন পেস্ট?


গৃহীত উত্তরটি আমাকে সহায়তা করেছে, এই প্রশ্নটি উত্থাপনের জন্য ধন্যবাদ। এটি আমার কাছে এখনই ঘটে যায়, কোনও স্থায়ী সমাধান আছে কি?
জিএফ_

উত্তর:


27

উত্তরটি স্পষ্টতই চালানো হয়েছিল:

echo UPDATESTARTUPTTY | gpg-connect-agent

আমার কাছে কোনও ধারণা নেই যে প্যান্ট্রি প্রোগ্রামটি ফাইলগুলি ডিক্রিপ্টিংয়ের মতো অন্যান্য ব্যবহারের জন্য কেন ভাল কাজ করেছে, কিন্তু এর জন্য কাজ করে নি ssh-add

এটি এখন কাজ করার সময় এটি ssh প্রাইভেট কীটির অনুলিপি তৈরি করে যা নীচে প্রদর্শিত হয় না gpg -Kvএবং ততক্ষণে আপনাকে আপনার ব্যক্তিগত কীতে পাসফ্রেজ পরিবর্তন করার অনুমতি দেয় না বলে (যেহেতু আপনি এটি সম্পাদনা করতে পারবেন না --edit-key) । মূলত আমি যেভাবে gpg-agentআপনার গোপনীয়তা অনুলিপি করা হচ্ছে সেখানে স্বল্প দৃশ্যমানতার জন্য আমি বেশ অসন্তুষ্ট । আপনি যদি এই প্রশ্নটি হিট করেন কারণ আপনি আশা করেন gpg-agentযে এর চেয়ে ভাল বিকল্প হতে পারে ssh-agentতবে আমি ssh-agentআমার উত্তরটি চেষ্টা না করে আপনাকে স্থির রাখতে উত্সাহিত করব। পছন্দ করার প্রধান কারণ gpg-agentহ'ল যদি আপনার স্মার্ট কার্ড ব্যবহারের প্রয়োজন হয়।


আপনি এই উত্তরটি কোথায় পেলেন? এটি দুর্দান্ত কাজ করে!
সিএমসিডিগ্রাগনকাই

এই জন্য ধন্যবাদ, আমার জন্য কাজ। আপনি কি নিয়মিত এটি চালান? প্রতিটি বুট / লগইন এ? একটি "সঠিক" ফিক্স সম্পর্কিত কোনও ধারণা?
gf_


2

আমার ক্ষেত্রে সমস্যাটি ছিল প্যান্ট্রি প্রোগ্রাম ব্যবহার করা। আমি প্যান্ট্রি-ইমাস ব্যবহার করছিলাম। দেখে মনে হচ্ছে ssh-addজিপিজি-এজেন্টের সাথে ব্যবহৃত হলে এটি দ্বৈত পাঠ্য ক্ষেত্র এন্ট্রি উইন্ডো প্রম্পটটি পরিচালনা করে না ।

প্যান্ট্রি-ইম্যাকস সরানো এবং জিটিকে পেন্ট্রিটি ইনস্টল করা এখানে সমস্যার সমাধান করেছে।


সূচনা সংকলন টিটি আপডেট করতে আমাকে বলেছে এমন একগুচ্ছ সন্ধানের পরে অবশেষে এটি আমার সমস্যার সমাধান করেছে।
উইলিয়াম রোজেনব্লুম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.