Gnome Keyringは新しい形式のOpenSSH秘密鍵をサポートしますか?

Gnome Keyringは新しい形式のOpenSSH秘密鍵をサポートしますか?

gnome-keyring保存をサポートするかどうか最新のOpenSSHファイル形式? Gnome Keyringはこれらの秘密鍵を自動的にインポートしますか?

詳細:SSH秘密鍵を生成するときは、秘密ssh-keygen鍵を最新のOpenSSH形式(「より互換性のあるPEM形式」ではない)として保存できます。この形式では、秘密鍵ファイルは-----BEGIN OPENSSH PRIVATE KEY-----""で始まります。

SSH用の新しいRSA秘密鍵を作成しますssh-keygen -t rsa -b 3072 -o -a 16。これに比べて使用中はすべてがうまく動作するようですssh-agent

この新しい秘密鍵でGnome Keyringを使用すると、次のエラーメッセージが表示されます/var/log/messages

gnome-keyring-daemon[10904]: invalid or unrecognized private SSH key: [key id]
gnome-keyring-daemon[10904]: signing of the data failed: The operation failed

を実行しようとすると、ssh端末に次のエラーメッセージが表示されます。

sign_and_send_pubkey: signing failed: agent refused operation

関連がある場合は、Fedora 25とMATEも使用していますgnome-keyring-3.20.0-1.fc25.x86_64

答え1

残念ながら、私が知っている限り、Gnome Keyringは新しい秘密鍵ファイル形式をサポートしていないようです。少なくとも、Gnome Keyringのバグトラッカーには2つのバグレポートがあります。

  • エラー750986PBKDF2はサポートされていません。デフォルトでは、新しいファイル形式はPBKDF2を有効にします。

  • エラー702529新しいファイル形式がサポートされていないと言います(説明1を参照)。

答え2

今は状況が少し変わりました。したがって、GNOME 3.28はOpenSSHと同じレベルのサポートを提供するOpenSSHのssh-agentをラップします。

リファレンス - Archlinux wiki - GNOME/Keyring

既知の問題

ECDSAおよびEd25519キーを処理できません。

2018年1月現在、GNOME Keyringは以下を処理していません。eCDSA...でもない Ed25519キー。他の場所に移動できます。SSHエージェントこのサポートが必要な場合。

メモ:GNOME 3.28以降、gnome-keyringはSSHエージェントの実装を次の付属のssh-agentツールのラッパーに置き換えます。SSHを開く。したがって、アップストリーム ssh-agent がサポートするすべてのタイプのキーは、ECDSA キーと Ed25519 キーを含む gnome-keyring でもサポートされます。

それでもこの特定のバージョンを使用している場合は、この点でこのバージョンを使用してkeychain問題を解決する方法を示します。ed25519(curve25519) + GNOME-KeyRingを使用したSSH

引用する

関連情報