gnome-keyring-daemon ne fait plus son boulot

Le
Daniel Caillibaud
Salut,

Depuis qq jours, j'ai un pb de clé ssh, toutes mes connexions sont ref=
usées, visiblement c'est
gnome-keyring-daemon (ou ssh-agent ?) qui n'essaie plus mes différente=
s clés pour trouver la
bonne.

Ça a commencé après un plantage X la semaine dernière, =
lorsqu'il est revenu j'avais plus mes
connexions ssh avec choix auto de la clé. Un reboot a réglé =
le pb (le crash est lié à un bug du
cpu intel 10th gen, ça m'arrive régulièrement, c'est un bug =
intel
https://www.techpowerup.com/268479/intel-ice-lake-cpus-have-a-system-crashi=
ng-bug).

Mais cette semaine, même juste après un boot ça fonctionne p=
lus :

ssh $host
sign_and_send_pubkey: signing failed: agent refused operation
root@{host}: Permission denied (publickey).

ssh -i ~/.ssh/id_rsa_xxx $host
sign_and_send_pubkey: signing failed: agent refused operation
root@{host}: Permission denied (publickey).

# j'ai lu qq part que lancer ça pouvait régler le pb
gnome-keyring-daemon --replace --daemonize --components=pkcs11,secrets,gpg
** Message: 09:43:39.675: Replacing daemon, using directory: /run/user/1000=
/keyring
GNOME_KEYRING_CONTROL=/run/user/1000/keyring

ssh $host
root@{host}: Permission denied (publickey).

ssh -i ~/.ssh/id_rsa_xxx $host
Enter passphrase for key '/home/daniel/.ssh/id_rsa_xxx':
# et après saisie du pass ça fonctionne

J'ai testé en mode texte (altGr + F1), après avoir relancé g=
nome-keyring-daemon en mode
graphique, et c'est la même chose, je dois préciser la clé =
à utiliser et saisir le pass à
chaque fois.

Si j'ajoute pour chaque entrée de mon ~/.ssh/config la clé à=
utiliser (avec IdentityFile), un
ssh $host
fonctionne mais je dois re-saisir le pass à chaque fois.

Une idée pour résoudre le pb, afin d'éviter d'avoir à p=
réciser la clé pour chaque entrée de
~/.ssh/config (une bonne cinquantaine d'entrées) et éviter de sai=
sir le pass à chaque connexion
ssh (mais seulement une fois par session comme avant).

Merci


PS: Je suis sous buster avec un kernel 5.6.0-0.bpo.2-amd64, X.org avec ligh=
tdm et cinnamon

--
Daniel

On n'habitait pas la même ville. Tous les jours je lui envoyais une
lettre. Elle a fini par se mettre en ménage avec le facteur.
Coluche
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Fabien R
Le #26550902
On 08/07/2020 10:07, Daniel Caillibaud wrote:
Une idée pour résoudre le pb, afin d'éviter d'avoir à préciser la clé pour chaque entrée de
~/.ssh/config (une bonne cinquantaine d'entrées) et éviter de saisir le pass à chaque connexion
ssh (mais seulement une fois par session comme avant).

ssh-add devrait faire l'affaire.
--
Fabien
Poster une réponse
Anonyme