O chaveiro não solicita mais senha ao fazer SSH

O chaveiro não solicita mais senha ao fazer SSH

Eu lembro que costumava fazer isso e um prompt me pede uma senha para desbloquear o chaveiro para toda a sessão do GNOME, para que as subsequentes não precisem mais digitar a senha do chaveiro (não tenho certeza se isso está no Ubuntu ou outra distribuição).ssh [email protected]ssh

Mas hoje em dia fazer me perguntava, no terminal, a senha do meu chaveiro todas as vezes; o que anula o propósito de usar chaves SSH.ssh [email protected]

eu chequei

$ cat /etc/pam.d/lightdm | grep keyring
auth    optional        pam_gnome_keyring.so
session optional        pam_gnome_keyring.so auto_start

o que parece bom, e

$ pgrep keyring
1784 gnome-keyring-d

então o daemon do chaveiro está ativo.

Finalmente descobri que a variável SSH_AUTH_SOCK (e GNOME_KEYRING_CONTROL e GPG_AGENT_INFO e GNOME_KEYRING_PID) não estão sendo configuradas corretamente. Qual é a maneira correta de definir essa variável e por que elas não estão sendo definidas no meu ambiente (ou seja, não deveriam ser definidas na instalação padrão)?

Acho que posso configurá-lo em .bashrc, mas as variáveis ​​só seriam definidas na sessão bash, embora isso seja bom para ssh, acredito que as outras variáveis ​​de ambiente são necessárias para que os aplicativos GUI usem o chaveiro.

Responder1

Encontrei isso no wiki do Arch:https://wiki.archlinux.org/index.php/GNOME_Keyring

Basicamente, você executa gnome-keyring-daemon -spara obter o valor específico do seu chaveiro e, em seguida, ao seu .bashrc, adicione:

SSH_AUTH_SOCK=`netstat -xl | grep -o '/run/user/yourusername/keyring-xxxxxxx.*/ssh$'`
[ -z "$SSH_AUTH_SOCK" ] || export SSH_AUTH_SOCK

Isso deve fazer com que o ssh solicite sua senha por meio da GUI do chaveiro.

Responder2

Eu uso muito o ssh, principalmente entre minha estação de trabalho Ubuntu e outro servidor web Ubuntu com todos os sites em que trabalho. Certa vez, encontrei os mesmos sintomas que você está tendo, e acabou sendo algo na maneira como eu estava executando o terminal. Eu criei um atalho personalizado para executar o gnome-terminal porque queria passar uma determinada linha de comando. Mas acho que tive o mesmo problema ao executar o xterm.

Quando executei o terminal a partir do atalho integrado (Alt-Ctrl-T) ou do menu, ele funcionou corretamente e me solicitou uma caixa de diálogo GUI para a senha, mas quando o executei a partir do meu atalho personalizado, sempre perguntou no próprio terminal e não me lembrei.

Responder3

Eu tive esse problema também. Apareceu de repente. Aparentemente causado por uma senha de login salva (talvez errada) (SFTP) para o mesmo domínio.

Solução

Abra Password and Keys(chaveiro Gnome) e exclua a senha (estava abaixo do Ubuntu)

Janela Paasword e Chaves

Reinicie e tudo ficou bem.

export | grep SOCK

Agora retornado novamente: SSH_AUTH_SOCK=/run/user/yourusername/keyring-xxxxxxx.*/ssh

informação relacionada