gnome-keyring
保存をサポートするかどうか最新のOpenSSHファイル形式? Gnome Keyringはこれらの秘密鍵を自動的にインポートしますか?
詳細:SSH秘密鍵を生成するときは、秘密ssh-keygen
鍵を最新のOpenSSH形式(「より互換性のあるPEM形式」ではない)として保存できます。この形式では、秘密鍵ファイルは-----BEGIN OPENSSH PRIVATE KEY-----
""で始まります。
SSH用の新しいRSA秘密鍵を作成しますssh-keygen -t rsa -b 3072 -o -a 16
。これに比べて使用中はすべてがうまく動作するようですssh-agent
。
この新しい秘密鍵でGnome Keyringを使用すると、次のエラーメッセージが表示されます/var/log/messages
。
gnome-keyring-daemon[10904]: invalid or unrecognized private SSH key: [key id]
gnome-keyring-daemon[10904]: signing of the data failed: The operation failed
を実行しようとすると、ssh
端末に次のエラーメッセージが表示されます。
sign_and_send_pubkey: signing failed: agent refused operation
関連がある場合は、Fedora 25とMATEも使用していますgnome-keyring-3.20.0-1.fc25.x86_64
。
答え1
答え2
今は状況が少し変わりました。したがって、GNOME 3.28はOpenSSHと同じレベルのサポートを提供するOpenSSHのssh-agentをラップします。
リファレンス - Archlinux wiki - GNOME/Keyring既知の問題
ECDSAおよびEd25519キーを処理できません。
2018年1月現在、GNOME Keyringは以下を処理していません。eCDSA...でもない Ed25519キー。他の場所に移動できます。SSHエージェントこのサポートが必要な場合。
メモ:GNOME 3.28以降、gnome-keyringはSSHエージェントの実装を次の付属のssh-agentツールのラッパーに置き換えます。SSHを開く。したがって、アップストリーム ssh-agent がサポートするすべてのタイプのキーは、ECDSA キーと Ed25519 キーを含む gnome-keyring でもサポートされます。
それでもこの特定のバージョンを使用している場合は、この点でこのバージョンを使用してkeychain
問題を解決する方法を示します。ed25519(curve25519) + GNOME-KeyRingを使用したSSH。