プロセス全体が正しく行われたかどうかわからないので、私が行ったことから始めましょう。
$ ssh-keygen -vvv -o -a 1000 -t ed25519 -f ~/.ssh/id_ed25519 -C "$(whoami)@$(hostname)--$(date -I)"
本当に強力なパスワードを使用してください。
私はこのキー()を使ってDebianコンピュータに正常にログインしました-i /path/to/private/key
。
私はこれが成功したと思い、両方のコンピュータを再起動し、MintとDebianの両方でGNOMEキーリングが空で、秘密鍵を手動でインポートできません。以下を試しました。
Seahorse(GNOME Keyring)は現在Ed25519を処理できないことを発見しました。ウィキペディア:
次の引用は現在のコンテンツに合わせて更新され、Wikipediaへのさまざまなリンクを提供し、より読みやすく編集されています。
2018年1月現在
seahorse
(GNOME Keyring)では処理されません。eCDSA{ブギラ(解決済み 固定済み)、ウィキペディア}、Ed25519 {ブギラ(新しい)、ウィキペディア}キー。他のSSHエージェントのサポートが必要な場合は、そのエージェントからサポートを要求できます。 (ソース - 下部参照)。
バグ修正/改善を待つ必要がありますか?それとも、複雑なパスワードを入力しないか、ログイン時に一度だけ入力する必要がない他の方法はありますか?正直なところ、今私の選択が何であるかわかりません。
編集#1
もう一度切り替えたくありません。eCDSAまたはRSAキー。
編集#2
Ubuntu 18.04(新規インストール、アップグレードなし)に基づいてLinux Mint 19.1をインストールしましたが、同じ問題が解決しません。
ed25519
Seahorse 3.20.0にはありません:
キーリスト:
for key in ~/.ssh/id_*; do ssh-keygen -l -f "${key}"; done | uniq
仕える人:
256 SHA256:SMeBXPSluFwGBub/brKUy4/m8/DLim8Aw7zMmcdyEPs root@backup-server--2019-02-22 (ED25519) 8192 SHA256:JKKvLs+LXOdgv5nr00YFGjywqGANEFwCjXnzcjJ87og root@backup-server (RSA)
顧客:
256 SHA256:WOj0Nl4svbiSxayTOCUC9LlI5nPQDyls9qV65u/0WwE vlastimil@dell-7577--2019-02-22 (ED25519) 8192 SHA256:GWPe50O7U0xq3DsRaQewz4WhOLrZ64Vf4x5bKnelrX4 vlastimil@dell-7577 (RSA)
答え1
この問題はLinux Mint 20(Cinnamon)(ダウンロードと情報リンク)。
私のseahorse
バージョンにはすでに次のキーが表示されます3.31.91
。ed25519
以前はLinux Mint 19.xで手動でコンパイルしようとしましたが、seahorse
GUIで動作しました。しかし、私はそれを使ったことがないので、このアプローチが実際に動作していることを確認/反証することはできません。
答え2
答え3
この問題に対する修正は次のとおりです。GNOMEキーチェーン3.28そして、以前のバージョンへのバックポートが可能とは思えません。 Ed25519を引き続き使用するには、このバージョンを含むお気に入りのディストリビューションがリリースされるのを待つ必要があります。 Linux Mintの次のバージョンを見ると、タラ、Ubuntu 18.04に基づいており、このバージョンを含む、おそらくあまりにも長い間待つ必要はありません。