Pourquoi gnome-keyring-daemon a-t-il besoin de la clé publique pour mettre en cache la phrase secrète?


8

J'ai deux machines Arch Linux avec une configuration pratiquement identique , toutes deux en cours d'exécution /usr/bin/gnome-keyring-daemon --daemonize --login. Ils ont tous deux la même clé secrète SSH, mais un seul d'entre eux possède la clé publique. Sur l'hôte avec la clé publique, le démon GNOME Keyring fonctionne correctement - je peux SSH vers d'autres machines sans aucune invite comme prévu. Sur l'hôte sans la clé publique, il semble que le trousseau de clés GNOME ignore que j'ai déjà entré la phrase secrète , et je suis invité à chaque fois:

$ ls ~/.ssh/id_rsa.pub
ls: cannot access /home/user/.ssh/id_rsa.pub: No such file or directory
$ ssh some-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':
$ ssh other-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':

Il ne répertorie pas non plus l'identité , même après avoir saisi la phrase secrète:

$ ssh-add -l
The agent has no identities.

Après avoir copié la clé publique sur une intuition, je ne suis plus invité à saisir une phrase secrète. Après avoir à nouveau supprimé la clé publique, le symptôme est de retour. Y a-t-il une raison à ce comportement ou s'agit-il simplement d'un bug?

Réponses:


3

Depuis la page de l'agent SSH de la documentation de GNOME Keyring :

L'agent SSH charge automatiquement les fichiers dans ~ / .ssh qui ont les fichiers associés * .pub correspondants. Des clés SSH supplémentaires peuvent être chargées et gérées manuellement via la commande ssh-add.

Le trousseau de clés GNOME ne se chargera donc id_rsaque s'il id_rsa.pubexiste un correspondant .

Vous pouvez en générer un à ssh-keygenpartir du fichier de clé privée

ssh-keygen -y -f id_rsa  > id_rsa.pub

Si vous ne voulez pas que le trousseau de clés GNOME se charge id_rsaautomatiquement, vous devez supprimerid_rsa.pub

Je ne trouve aucune raison technique pour laquelle cette convention a été choisie mais ce n'est pas un bug.


Merci pour la référence. Je ne suis pas sûr d'être d'accord, cependant, ce n'est pas un bug.
l0b0

fait amusant, pendant 7 ans, ce comportement s'est produit au hasard pour mes collègues. Aujourd'hui, cela m'est arrivé et je me suis finalement arrêté sur la page doc expliquant tout.
hdorio
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.