이 자습서를 사용하여 GPG 하위 키를 통해 SSH 인증을 활성화하려고합니다 . 그러나 Xprofile을 편집하는 대신 이 블로그 에서 .init
스크립트를 빌려 사용했습니다 .
그러나 매우 특이한 오류 메시지가 나타납니다.
┌─[12:53:49]─[user@pc]
└──> ~ $ ssh-add -l
gpg-agent[7659]: ssh handler 0xABCD1234 for fd 5 started
gpg-agent[7659]: ssh request 1 is not supported
gpg-agent[7659]: ssh request handler for request_identities (11) started
gpg-agent[7659]: no running SCdaemon - starting it
gpg-agent[7659]: DBG: first connection to SCdaemon established
gpg-agent[7659]: no authentication key for ssh on card: Card error
gpg-agent[7659]: /home/user/.gnupg/sshcontrol:4: key '[keygrip from auth key]' skipped: No such file or directory
gpg-agent[7659]: ssh request handler for request_identities (11) ready
The agent has no identities.
gpg-agent[7659]: ssh handler 0xABCD1234 for fd 5 terminated
물론 이것은 스마트 카드를 사용한 적이없고 스마트 카드 드라이버를 설치 한 적이 없기 때문에 의미가 없습니다.
또한 이러한 GPG 키는 유효하며 가져옵니다. 위에 나열된 키에는 인증 하위 키도 있습니다.
GnuPG 버전 2.1.1을 실행하고 있습니다.
이 문제를 해결하고 (보너스로) GPG를 통해 SSH 키가 작동하도록하는 방법이 있습니까?
내용 ~/.gnupg/sshcontrol
:
# List of allowed ssh keys. Only keys present in this file are used
# in the SSH protocol. The ssh-add tool may add new entries to this
<keygrip from my auth key>
편집 : 일을하면 다음을 set | grep SSH_AUTH_SOCK
얻습니다.
SSH_AUTH_SOCK=/run/user/1000/keyring-PLDuNs/ssh
그러나이 cat
파일 을 시도 하면 No such device or address
오류가 발생합니다. 그러나 이것이 관련성이 있는지 또는 반환을 기대하여 사용자 오류인지 확실하지 않습니다.
설정에 두 가지 문제가 있습니다.
그러나
.init
Xprofile을 편집하는 대신이 블로그 에서 스크립트를 빌려 사용했습니다 .
해당 블로그 게시물의 init 스크립트는 오래되었습니다 ( 예 : 2.1 이전의 GnuPG 버전). 그것을 사용하지 마십시오.
편집 : 일을하면 다음을
set | grep SSH_AUTH_SOCK
얻습니다.SSH_AUTH_SOCK=/run/user/1000/keyring-PLDuNs/ssh
그러나이 파일을 분류하려고하면 No such device 또는 address 오류가 발생합니다. 그러나 이것이 관련성이 있는지 또는 반환을 기대하여 사용자 오류인지 확실하지 않습니다.
잘못된 SSH 인증 소켓을 사용하고 있습니다.
이러한 주장에 대한 출처 는 공식 문서를 참조 하세요 . 직접적인 수정 사항 은 Unix StackExchange에 대한 Jens Erat의 프로세스 개요를 참조 하세요. 편의를 위해 여기에 복사 :
- 에이블
ssh-agent
추가하여 프로토콜enable-ssh-support
에~/.gnupg/gpg-agent.conf
export SSH_AUTH_SOCK=$HOME/.gnupg/S.gpg-agent.ssh
; 당신은 당신의~/.profile
- 죽일
ssh-agent
시작하고 다시로드하면gpg-agent
(gpg-connect-agent reloadagent /bye
)공개 키를 내보내고 대상 서버에 추가합니다 (
ssh-add -L
이제 OpenPGP 키에 대해 익숙한 SSH 공개 키 줄이 포함되어야 함).편집자 주 :이 단계는 키의 'keygrip'값을
~/.gnupg/sshcontrol
ssh-copy-id
에 추가 한 다음을 사용하여 원격 서버에서 인증 함으로써 단순화 할 수 있습니다 .ssh
일반 SSH 키와 마찬가지로 대상 서버에
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다