「sign_and_send_pubkey:署名失敗:プロキシが操作を拒否しました」もあります。

「sign_and_send_pubkey:署名失敗:プロキシが操作を拒否しました」もあります。

これはsshとgnome-keyring-daemonの間の衝突に関するもう一つの質問です。インターネットで何時間も過ごした後、ついにあきらめたからです。

環境

  • オペレーティングシステム:オープンシューズ15.0
  • ドイツ: XFCE
  • GNOMEキーリングデーモンバージョン:3.20.1
  • ハイマバージョン:3.20.0
  • 子バージョン:2.16.4
  • SSHバージョン:OpenSSH_7.6p1、OpenSSL 1.1.0i-fips 2018年8月14日

状態

リポジトリを試みるとgit pullメッセージが表示されます。

sign_and_send_pubkey: signing failed: agent refused operation

、現在のセッション全体に入力されたパスワードを覚えているきちんとしたGUIプロンプトを長年受け取ったにもかかわらず。 (AFAIU、この信号は海馬で表示されますか?)

を実行した後にkillall gnome-keyring-daemongit pullを実行しようとすると、端末プロンプトが表示されます。

Enter passphrase for key '/home/user/.ssh/id_rsa':

パスワードはどこにも保存されません(AFAIU、つまりssh-agentが機能しないことを意味しますか?)。

SSH_AUTH_SOCK=0前に追加しても同じ効果が得られますgit pull

私が望むもの

  • git pull現在のログインセッション中にSSHパスワードをキャッシュします(以前と同様)。単純なGUIプロンプトはオプションです。
  • Ed25519キーをサポートしています。 (明らかにGNOMEキーリングには(ありますか?)いくつかの問題それらと共に)。

私が試したこと

  • 「SSHキーエージェント」を無効にするXFCE settings → Startup Applications
  • /etc/xdg/autostart/gnome-keyring-ssh.desktopコピーしたファイルにコピー~/.config/autostartしたら、Hidden=trueコピーしたファイルにその行を追加します。

上記のいずれもgnome-keyring-daemon起動時に起動するのを防ぎませんps。 。

  • 作成して~/.pam_environmentそこGSM_SKIP_SSH_AGENT_WORKAROUND DEFAULT=1に追加します。
  • RSAに戻す
  • 誰と遊ぶかssh-add
  • インストールgit-credential-libsecretしてから試してくださいgit config --global credential.helper /usr/lib/git/git-credential-libsecret
  • このパッケージを完全に削除することを検討しましたが、gnome-keyringここに依存するいくつかの重要なパッケージがあるため廃止されました。

答え1

ついにほぼ完璧な解決策を見つけたようです。ファントゥキーチェーン。これは端末に追加するだけの非常に簡単なコンソールアプリケーションで~/.bashrc、端末を開くたびにSSHキーが自動的にロック解除されます。

基本的に、私が使用するGNOMEキーキー+タツノオトシゴの組み合わせとの唯一の違いは、セッション中に初めて端末を開くとき(最初の端末を使用しようとしたときの代わりに)パスワードを入力することです。 。 SSHキー)、これはSSHをほとんど使用しないと面倒です。それでも私の場合ではないので大丈夫です。

関連情報