Содержание
Вопрос или проблема
Подключение по SSH к серверу и при выполнении команды ssh-add -l получаю ответ ‘У агента нет идентификаций.’. Однако выполнение той же команды на моем локальном компьютере дает тот же ответ, так что я не уверен, в чем дело. Но поставщик pkcs указан в ~/.ssh/config. А отладка ssh показывает сообщения о pkcs и пересылке агента.
config:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
shell:
athena@athena-T450:~$ ssh-add -l
У агента нет идентификаций.
athena@athena-T450:~$ ssh -A [email protected] -vvv
OpenSSH_9.6p1 Ubuntu-3ubuntu13.5, OpenSSL 3.0.13 30 Jan 2024
debug1: Чтение конфигурационных данных /home/athena/.ssh/config
debug1: /home/athena/.ssh/config строка 1: Применение параметров для *
debug1: Чтение конфигурационных данных /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 19: include /etc/ssh/ssh_config.d/*.conf не совпадает с файлами
debug1: /etc/ssh/ssh_config строка 21: Применение параметров для *
debug2: resolve_canonicalize: имя хоста 192.168.50.11 является адресом
debug3: расширенный UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/athena/.ssh/known_hosts'
debug3: расширенный UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/athena/.ssh/known_hosts2'
debug3: channel_clear_timeouts: очистка
debug3: ssh_connect_direct: вход
debug1: Подключение к 192.168.50.11 [192.168.50.11] порт 22.
debug3: set_sock_tos: установить сокет 3 IP_TOS 0x10
debug1: Соединение установлено.
debug1: поставщик /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so: manufacturerID <OpenSC Project> cryptokiVersion 2.20 libraryDescription <OpenSC smartcard framework> libraryVersion 0.25
debug1: поставщик /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so слот 0: метка <SSH> manufacturerID <piv_II> модель <PKCS#15 эмулирован> серийный номер <2c7810b3ba9899b3> флаги 0x40d
debug2: pkcs11_fetch_keys: поставщик /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so слот 0: RSA SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0
debug1: есть 1 ключ
debug2: pkcs11_fetch_certs: поставщик /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so слот 0: RSA SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0
debug2: pkcs11_fetch_certs: ключ уже включен
debug1: pkcs11_k11_free: родитель 0x5dbbaaac1f80 указатель 0x5dbbaaac18c0 индекс 1
debug1: pkcs11_provider_unref: поставщик "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so" refcount 2
debug1: файл идентификации /home/athena/.ssh/id_rsa тип -1
debug1: файл идентификации /home/athena/.ssh/id_rsa-cert тип -1
debug1: файл идентификации /home/athena/.ssh/id_ecdsa тип -1
debug1: файл идентификации /home/athena/.ssh/id_ecdsa-cert тип -1
debug1: файл идентификации /home/athena/.ssh/id_ecdsa_sk тип -1
debug1: файл идентификации /home/athena/.ssh/id_ecdsa_sk-cert тип -1
debug1: файл идентификации /home/athena/.ssh/id_ed25519 тип -1
debug1: файл идентификации /home/athena/.ssh/id_ed25519-cert тип -1
debug1: файл идентификации /home/athena/.ssh/id_ed25519_sk тип -1
debug1: файл идентификации /home/athena/.ssh/id_ed25519_sk-cert тип -1
debug1: файл идентификации /home/athena/.ssh/id_xmss тип -1
debug1: файл идентификации /home/athena/.ssh/id_xmss-cert тип -1
debug1: файл идентификации /home/athena/.ssh/id_dsa тип -1
debug1: файл идентификации /home/athena/.ssh/id_dsa-cert тип -1
debug1: Локальная версия строки SSH-2.0-OpenSSH_9.6p1 Ubuntu-3ubuntu13.5
debug1: Удаленная версия протокола 2.0, удаленная версия программного обеспечения OpenSSH_9.6p1 Ubuntu-3ubuntu13.5
debug1: compat_banner: совпадение: OpenSSH_9.6p1 Ubuntu-3ubuntu13.5 pat OpenSSH* compat 0x04000000
debug2: fd 3 установка O_NONBLOCK
debug1: Аутентификация на 192.168.50.11:22 как 'zeus'
debug3: record_hostkey: найден тип ключа ED25519 в файле /home/athena/.ssh/known_hosts:18
debug3: record_hostkey: найден тип ключа RSA в файле /home/athena/.ssh/known_hosts:19
debug3: record_hostkey: найден тип ключа ECDSA в файле /home/athena/.ssh/known_hosts:20
debug3: load_hostkeys_file: загружено 3 ключа с 192.168.50.11
debug1: load_hostkeys: fopen /home/athena/.ssh/known_hosts2: Файл или каталог отсутствует
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Файл или каталог отсутствует
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Файл или каталог отсутствует
debug3: order_hostkeyalgs: есть совпадающий тип ключа с наилучшим приоритетом [email protected], используется HostkeyAlgorithms verbatim
debug1: pkcs11_k11_free: родитель 0x5dbbaaac1f80 указатель (nil) индекс 1
debug3: отправить пакет: тип 20
debug1: SSH2_MSG_KEXINIT отправлено
debug3: получить пакет: тип 20
debug1: SSH2_MSG_KEXINIT получено
debug2: локальный клиент KEXINIT предложение
debug2: алгоритмы KEX: [email protected],curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c,[email protected]
debug2: алгоритмы ключей хоста: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],rsa-sha2-512,rsa-sha2-256
debug2: шифры ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: шифры stoc: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: MACs ctos: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected]
debug2: MACs stoc: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected]
debug2: сжатие ctos: none,[email protected]
debug2: сжатие stoc: none,[email protected]
debug2: языки ctos:
debug2: языки stoc:
debug2: first_kex_follows 0
debug2: резерв 0
debug2: peer server KEXINIT предложение
debug2: алгоритмы KEX: [email protected],curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-s,[email protected]
debug2: алгоритмы ключей хоста: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: шифры ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: шифры stoc: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: MACs ctos: [email protected],[email protected],[email protected],[email protected],[email protected]
debug2: MACs stoc: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected]
debug2: сжатие ctos: none,[email protected]
debug2: сжатие stoc: none,[email protected]
debug2: языки ctos:
debug2: языки stoc:
debug2: first_kex_follows 0
debug2: резерв 0
debug3: kex_choose_conf: будет использовать строгий порядок KEX
debug1: kex: алгоритм: [email protected]
debug1: kex: алгоритм ключа хоста: ssh-ed25519
debug1: kex: сервер->клиент шифр: [email protected] MAC: <implicit> сжатие: none
debug1: kex: клиент->сервер шифр: [email protected] MAC: <implicit> сжатие: none
debug3: отправить пакет: тип 30
debug1: ожидает SSH2_MSG_KEX_ECDH_REPLY
debug3: получить пакет: тип 31
debug1: SSH2_MSG_KEX_ECDH_REPLY получено
debug1: Ключ хоста сервера: ssh-ed25519 SHA256:r4r/DfHEfj6cNhAcK1572xOyzTwDUgQfzGuJITMeqRw
debug3: record_hostkey: найден тип ключа ED25519 в файле /home/athena/.ssh/known_hosts:18
debug3: record_hostkey: найден тип ключа RSA в файле /home/athena/.ssh/known_hosts:19
debug3: record_hostkey: найден тип ключа ECDSA в файле /home/athena/.ssh/known_hosts:20
debug3: load_hostkeys_file: загружено 3 ключа с 192.168.50.11
debug1: load_hostkeys: fopen /home/athena/.ssh/known_hosts2: Файл или каталог отсутствует
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Файл или каталог отсутствует
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Файл или каталог отсутствует
debug1: Хост '192.168.50.11' известен и совпадает с ключом хоста ED25519.
debug1: Найден ключ в /home/athena/.ssh/known_hosts:18
debug1: pkcs11_k11_free: родитель 0x5dbbaaac1f80 указатель (nil) индекс 1
debug3: отправить пакет: тип 21
debug1: ssh_packet_send2_wrapped: сброс счётчика отправки 3
debug2: ssh_set_newkeys: режим 1
debug1: повторная ключировка после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: Отправка SSH2_MSG_EXT_INFO
debug3: отправить пакет: тип 7
debug1: ожидает SSH2_MSG_NEWKEYS
debug3: получить пакет: тип 21
debug1: ssh_packet_read_poll2: сброс счётчика чтения 3
debug1: SSH2_MSG_NEWKEYS получено
debug2: ssh_set_newkeys: режим 0
debug1: повторная ключировка через 134217728 блоков
debug3: отправить пакет: тип 5
debug3: получить пакет: тип 7
debug1: SSH2_MSG_EXT_INFO получено
debug3: kex_input_ext_info: расширение server-sig-algs
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],rsa-sha2-512,rsa-sha2-256>
debug3: kex_input_ext_info: расширение [email protected]
debug1: kex_ext_info_check_ver: [email protected]=<0>
debug3: kex_input_ext_info: расширение [email protected]
debug1: kex_ext_info_check_ver: [email protected]=<0>
debug3: получить пакет: тип 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получено
debug3: отправить пакет: тип 50
debug3: получить пакет: тип 7
debug1: SSH2_MSG_EXT_INFO получено
debug3: kex_input_ext_info: расширение server-sig-algs
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],rsa-sha2-512,rsa-sha2-256>
debug3: получить пакет: тип 51
debug1: Аутентификации, которые могут продолжаться: publickey
debug3: начать сначала, передан другой список publickey
debug3: предпочитаемый gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: оставшиеся предпочтения: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Следующий метод аутентификации: publickey
debug3: ssh_get_authentication_socket_path: путь '/run/user/1000/keyring/ssh'
debug1: get_agent_identities: привязка агента к ключу хоста
debug1: get_agent_identities: ssh_fetch_identitylist: агент не содержит идентификаций
debug1: Попробую ключ: PIV AUTH pubkey RSA SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0 токен
debug1: Попробую ключ: /home/athena/.ssh/id_rsa
debug1: Попробую ключ: /home/athena/.ssh/id_ecdsa
debug1: Попробую ключ: /home/athena/.ssh/id_ecdsa_sk
debug1: Попробую ключ: /home/athena/.ssh/id_ed25519
debug1: Попробую ключ: /home/athena/.ssh/id_ed25519_sk
debug1: Попробую ключ: /home/athena/.ssh/id_xmss
debug1: Попробую ключ: /home/athena/.ssh/id_dsa
debug2: pubkey_prepare: завершено
debug1: Предложение открытого ключа: PIV AUTH pubkey RSA SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0 токен
debug3: отправить пакет: тип 50
debug2: мы отправили пакет publickey, ждем ответа
debug3: получить пакет: тип 60
debug1: Сервер принимает ключ: PIV AUTH pubkey RSA SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0 токен
debug3: sign_and_send_pubkey: Используя [email protected] с RSA SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0
debug3: sign_and_send_pubkey: подпись с использованием rsa-sha2-512 SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0
Введите PIN для 'SSH':
debug1: pkcs11_check_obj_bool_attrib: поставщик "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so" слот 0 объект 103060603604544: атрибут 514 = 0
debug3: отправить пакет: тип 50
debug1: pkcs11_k11_free: родитель 0x5dbbaaac1f80 указатель (nil) индекс 1
debug3: получить пакет: тип 52
debug1: pkcs11_k11_free: родитель 0x5dbbaaab2050 указатель 0x5dbbaaab5670 индекс 1
debug1: pkcs11_provider_unref: поставщик "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so" refcount 2
Аутентифицирован на 192.168.50.11 ([192.168.50.11]:22) с использованием "publickey".
debug1: проверка поставщика "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so"
debug1: pkcs11_provider_finalize: поставщик "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so" refcount 1 действителен 1
debug1: pkcs11_provider_unref: поставщик "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so" refcount 1
debug1: канал 0: новая сессия [client-session] (неактивный тайм-аут: 0)
debug3: ssh_session2_open: channel_new: 0
debug2: канал 0: отправить открыть
debug3: отправить пакет: тип 90
debug1: Запрос [email protected]
debug3: отправить пакет: тип 80
debug1: Вход в интерактивную сессию.
debug1: pledge: файловая система
debug3: client_repledge: вход
debug3: получить пакет: тип 80
debug1: client_input_global_request: rtype [email protected] want_reply 0
debug3: client_input_hostkeys: получен RSA ключ SHA256:tc8m2xpYA/+yqRQhXXH1zgWUJEnVE0kM3hWqayKAw3s
debug3: client_input_hostkeys: получен ECDSA ключ SHA256:4oyllKPfdZXzYGqbjXiu7DpqCnlD3HKVtUG4WudEnL0
debug3: client_input_hostkeys: получен ED25519 ключ SHA256:r4r/DfHEfj6cNhAcK1572xOyzTwDUgQfzGuJITMeqRw
debug1: client_input_hostkeys: поиск в /home/athena/.ssh/known_hosts для 192.168.50.11 / (none)
debug3: hostkeys_foreach: чтение файла "/home/athena/.ssh/known_hosts"
debug1: pkcs11_k11_free: родитель 0x5dbbaaab2ba0 указатель (nil) индекс 1
debug1: pkcs11_k11_free: родитель 0x5dbbaaab2ba0 указатель (nil) индекс 1
debug1: pkcs11_k11_free: родитель 0x5dbbaaab2ba0 указатель (nil) индекс 1
debug1: pkcs11_k11_free: родитель 0x5dbbaaab2ba0 указатель (nil) индекс 1
debug1: pkcs11_k11_free: родитель 0x5dbbaaab2ba0 указатель (nil) индекс 1
debug3: hostkeys_find: найден ssh-ed25519 ключ в /home/athena/.ssh/known_hosts:18
debug3: hostkeys_find: найден ssh-rsa ключ в /home/athena/.ssh/known_hosts:19
debug1: pkcs11_k11_free: родитель 0x5dbbaaab2ba0 указатель (nil) индекс 1
debug3: hostkeys_find: найден ecdsa-sha2-nistp256 ключ в /home/athena/.ssh/known_hosts:20
debug1: client_input_hostkeys: поиск в /home/athena/.ssh/known_hosts2 для 192.168.50.11 / (none)
debug1: client_input_hostkeys: hostkeys файл /home/athena/.ssh/known_hosts2 не существует
debug3: client_input_hostkeys: 3 серверных ключа: 0 новых, 3 сохраненных, 0 неполных совпадений. 0 для удаления
debug1: client_input_hostkeys: новые или устаревшие ключи от сервера отсутствуют
debug1: pkcs11_k11_free: родитель 0x5dbbaaaac1a0 указатель (nil) индекс 1
debug3: client_repledge: вход
debug3: получить пакет: тип 4
debug1: Удаленный: /home/zeus/.ssh/authorized_keys:2: параметры ключа: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug3: получить пакет: тип 4
debug1: Удаленный: /home/zeus/.ssh/authorized_keys:2: параметры ключа: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug3: получить пакет: тип 91
debug2: channel_input_open_confirmation: channel 0: обратный вызов начат
debug3: ssh_get_authentication_socket_path: путь '/run/user/1000/keyring/ssh'
debug1: Запрос пересылки агента аутентификации.
debug2: channel 0: запрос [email protected] подтвердить 0
debug3: отправить пакет: тип 98
debug2: fd 3 установка TCP_NODELAY
debug3: set_sock_tos: установить сокет 3 IP_TOS 0x10
debug2: client_session2_setup: id 0
debug2: channel 0: запрос pty-req подтвердить 1
debug3: отправить пакет: тип 98
debug1: Отправка окружения.
debug3: Игнорируемая переменная SHELL
debug3: Игнорируемая переменная SESSION_MANAGER
debug3: Игнорируемая переменная QT_ACCESSIBILITY
debug3: Игнорируемая переменная COLORTERM
debug3: Игнорируемая переменная XDG_CONFIG_DIRS
debug3: Игнорируемая переменная XDG_MENU_PREFIX
debug3: Игнорируемая переменная GNOME_DESKTOP_SESSION_ID
debug3: Игнорируемая переменная GNOME_KEYRING_CONTROL
debug3: Игнорируемая переменная GNOME_SHELL_SESSION_MODE
debug3: Игнорируемая переменная SSH_AUTH_SOCK
debug3: Игнорируемая переменная MEMORY_PRESSURE_WRITE
debug3: Игнорируемая переменная XMODIFIERS
debug3: Игнорируемая переменная DESKTOP_SESSION
debug3: Игнорируемая переменная GTK_MODULES
debug3: Игнорируемая переменная PWD
debug3: Игнорируемая переменная LOGNAME
debug3: Игнорируемая переменная XDG_SESSION_DESKTOP
debug3: Игнорируемая переменная XDG_SESSION_TYPE
debug3: Игнорируемая переменная SYSTEMD_EXEC_PID
debug3: Игнорируемая переменная XAUTHORITY
debug3: Игнорируемая переменная HOME
debug3: Игнорируемая переменная USERNAME
debug3: Игнорируемая переменная IM_CONFIG_PHASE
debug1: channel 0: установка переменной среды LANG = "en_US.UTF-8"
debug2: channel 0: запрос переменной окружения подтвердить 0
debug3: отправить пакет: тип 98
debug3: Игнорируемая переменная LS_COLORS
debug3: Игнорируемая переменная XDG_CURRENT_DESKTOP
debug3: Игнорируемая переменная MEMORY_PRESSURE_WATCH
debug3: Игнорируемая переменная VTE_VERSION
debug3: Игнорируемая переменная WAYLAND_DISPLAY
debug3: Игнорируемая переменная GNOME_TERMINAL_SCREEN
debug3: Игнорируемая переменная GNOME_SETUP_DISPLAY
debug3: Игнорируемая переменная LESSCLOSE
debug3: Игнорируемая переменная XDG_SESSION_CLASS
debug3: Игнорируемая переменная TERM
debug3: Игнорируемая переменная LESSOPEN
debug3: Игнорируемая переменная USER
debug3: Игнорируемая переменная GNOME_TERMINAL_SERVICE
debug3: Игнорируемая переменная DISPLAY
debug3: Игнорируемая переменная SHLVL
debug3: Игнорируемая переменная GSM_SKIP_SSH_AGENT_WORKAROUND
debug3: Игнорируемая переменная QT_IM_MODULE
debug3: Игнорируемая переменная XDG_RUNTIME_DIR
debug3: Игнорируемая переменная DEBUGINFOD_URLS
debug3: Игнорируемая переменная XDG_DATA_DIRS
debug3: Игнорируемая переменная PATH
debug3: Игнорируемая переменная GDMSESSION
debug3: Игнорируемая переменная DBUS_SESSION_BUS_ADDRESS
debug3: Игнорируемая переменная _
debug2: channel 0: запрос shell подтвердить 1
debug3: отправить пакет: тип 98
debug3: client_repledge: вход
debug1: pledge: агент
debug2: channel_input_open_confirmation: channel 0: обратный вызов завершен
debug2: channel 0: открыть подтверждение rwindow 0 rmax 32768
debug3: получить пакет: тип 99
debug2: channel_input_status_confirm: тип 99 id 0
debug2: Запрос на выделение PTY принят на канале 0
debug2: channel 0: получено регулирование 2097152
debug3: получить пакет: тип 99
debug2: channel_input_status_confirm: тип 99 id 0
debug2: запрос оболочки принят на канале 0
zeus@ansible:~$ ssh-add -l
debug3: получить пакет: тип 90
debug1: client_input_channel_open: ctype [email protected] rchan 2 win 65536 max 16384
debug3: ssh_get_authentication_socket_path: путь '/run/user/1000/keyring/ssh'
debug1: client_request_agent: привязка агента к ключу хоста
debug2: fd 11 установка O_NONBLOCK
debug3: fd 11 является O_NONBLOCK
debug1: канал 1: новое соединение агента [authentication agent connection] (неактивный тайм-аут: 0)
debug1: подтверждение [email protected]
debug3: отправить пакет: тип 91
debug3: получить пакет: тип 96
debug2: канал 1: получен eof
debug2: канал 1: вывод открыт -> дренаж
debug2: канал 1: обрезка buf пуст
debug2: chan_shutdown_write: канал 1: (i0 o1 sock 11 wfd 11 efd -1 [closed])
debug2: канал 1: вывод дренаж -> закрыт
debug1: канал 1: FORCE дренаж ввода
debug2: канал 1: ibuf пуст
debug2: канал 1: отправить eof
debug3: отправить пакет: тип 96
debug2: канал 1: дренаж ввода -> закрыт
debug2: канал 1: отправлять закрытие
debug3: отправить пакет: тип 97
У агента нет идентификаций.
zeus@ansible:~$ debug3: канал 1: не будет отправлять данные после закрытия
debug3: канал 1: не будет отправлять данные после закрытия
debug3: канал 1: не будет отправлять данные после закрытия
debug3: получить пакет: тип 97
debug2: канал 1: получен закрытый
debug3: канал 1: не будет отправлять данные после закрытия
debug2: канал 1: мертв
debug2: канал 1: сбор мусора
debug1: канал 1: освобождение: соединение с агентом аутентификации, nchannels 2
debug3: канал 1: статус: Открыты следующие соединения:
#0 клиентская сессия (t4 [session] r0 i0/0 o0/0 e[write]/0 fd 8/9/10 sock -1 cc -1 io 0x01/0x00)
#1 соединение агента аутентификации (t4 [agent-connection] r2 i3/0 o3/0 e[closed]/0 fd 11/11/-1 sock 11 cc -1 io 0x00/0x00)
debug1: Запрос пересылки агента аутентификации.
Я немного наткнулся на обходное решение, но не понимаю, почему это необходимо. Есть ли какая-то проблема с Gnome Keyring/ssh-agent?
athena@athena-T450:~$ echo $SSH_AUTH_SOCK
/run/user/1000/keyring/ssh
athena@athena-T450:~$ lsof /run/user/1000/keyring/ssh
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
gnome-key 2726 athena 13u unix 0x0000000000000000 0t0 21875 /run/user/1000/keyring/ssh type=STREAM (LISTEN)
athena@athena-T450:~$ ps aux | grep ssh-agent
athena 2907 0.0 0.0 162652 6912 ? Ssl 19:40 0:00 /usr/libexec/gcr-ssh-agent --base-dir /run/user/1000/gcr
athena 6216 0.0 0.0 8432 5888 ? S 19:49 0:00 /usr/bin/ssh-agent -D -a /run/user/1000/keyring/.ssh
athena 8816 0.0 0.0 17944 2304 pts/1 S+ 20:20 0:00 grep --color=auto ssh-agent
athena@athena-T450:~$ eval "$(ssh-agent -s)"
Agent pid 8827
athena@athena-T450:~$ ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
Введите пароль для PKCS#11:
Карта добавлена: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
athena@athena-T450:~$ ssh-add -l
2048 SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0 PIV AUTH pubkey (RSA)
athena@athena-T450:~$ echo $SSH_AUTH_SOCK
/tmp/ssh-vew7rUAaYWlL/agent.8826
athena@athena-T450:~$ ssh -A [email protected]
zeus@ansible:~$ ssh-add -l
2048 SHA256:lbD3GbfrFp6CTmz4fCbgkTQ9XrylzTMePOeoFUGDRV0 PIV AUTH pubkey (RSA)
Ответ или решение
Проблема с пересылкой SSH-агента и YubiKey на Ubuntu GNOME 24.04
При использовании SSH-агента с YubiKey на Ubuntu GNOME 24.04 может возникнуть несколько проблем, которые препятствуют нормальной работе пересылки аутентификации. Ниже представлена подробная информация о вашей ситуации и рекомендации по ее исправлению.
1. Понимание ситуации
Вы упоминаете, что при выполнении ssh-add -l отображается сообщение "The agent has no identities", как на локальной машине, так и на удаленном сервере. Это указывает на то, что ваш SSH-агент не видит никаких добавленных идентификаторов.
2. Конфигурация SSH
Согласно вашему описанию, вы указали PKCS11-провайдер в файле конфигурации ~/.ssh/config:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/opensc-pkcs11.soЭта запись говорит SSH о том, что для аутентификации необходимо использовать ключи, хранящиеся на вашем YubiKey. Однако, важно отметить, что агент нужно правильно запустить и зарегестрировать ваши ключи.
3. Запуск и регистрация SSH-агента
Для обеспечения успешной работы, убедитесь, что SSH-агент запущен и настроен должным образом:
eval "$(ssh-agent -s)"
ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.soПосле этого команды ssh-add -l должны показывать вашего YubiKey как идентификатор.
4. Операционная система и среда рабочего стола
Ошибки также могут быть связаны с тем, как GNOME Keyring управляет SSH-агентами. В вашем случае SSH_AUTH_SOCK указывает на:
/run/user/1000/keyring/sshЭто может перекрыть работу именно вашего агента. Ваша стойка, как показано ниже, подтверждает это:
ps aux | grep ssh-agentЗдесь можно увидеть несколько процессов, включая gcr-ssh-agent, который может создавать конфликты.
5. Рекомендации по устранению неполадок
-
Очистка текущего SSH-агента: Убедитесь, что вы завершили все процессы SSH-агентов, которые могли быть запущены автоматически GNOME Keyring.
-
Использование
ssh-agent: После завершения всех старых процессов, снова выполнитеeval "$(ssh-agent -s)"и добавьте ключ с помощьюssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. -
Проверка конфигураций ввода: Убедитесь, что конфигурация
~/.ssh/configправильно указана и не переопределяется другими файлами конфигурации. -
Проверка журналов: Для дополнительной информации, используйте отладочный режим при SSH-соединении (
ssh -A [email protected] -vvv), чтобы отследить процесс и выявить возможные проблемы.
6. Заключение
Убедитесь, что установленный процесс SSH-агента и конфигурация правильно корректируют ключи, а также работайте с настройками GNOME Keyring, чтобы избежать конфликта. Если все шаги выполнены правильно, ваш YubiKey должен быть доступен на хосте при использовании SSH-подключения с поддержкой перенаправления аутентификации.
Следуя этим рекомендациям, вы сможете устранить возникшие проблемы и обеспечить нормальную работу аутентификации с YubiKey.