問題タブ [ssh-agent]

http://code.google.com/p/msysgit/downloads/listから msysgit: Git-1.7.8-preview20111206.exe をインストールしました (編集: msysGit-fullinstall-1.7.8-preview20111206.exe もインストールしました、別のディレクトリに便利にインストールされますが、そのインスタンスでも同じ問題が発生しています)。

また、ssh-add が常に「認証エージェントへの接続を開けませんでした」と報告する ssh-agent に問題があります。

残念ながら、ssh-add は、発生したエラーの詳細を教えてくれません。ソケットに接続しようとするとタイムアウトしているように感じますが、実際にはこれが問題であることを認めておらず、ssh-agent は正常に動作しているように動作します。この組み合わせについて考えると、アクセス許可の問題が疑われますが、その種の問題をどこで調査すればよいかわかりません (また、Windows イベント ログに重要と認識されるものは何も表示されません)。

このエラー メッセージは私を困惑させます。環境変数が適切に設定されていない場合にこのエラー メッセージが表示される可能性があると信じる理由がありますが、環境変数が適切に設定されていると信じる理由があります。環境変数が実行されていない ssh-agent のインスタンスを参照している場合、このエラー メッセージが表示される可能性があると信じる理由がありますが、実行中の ssh-agent のインスタンスが 1 つだけあり、環境変数に表示されるものと一致します。 . そして、これは繰り返し可能です。ssh-agent > ~/.ssh/environment; . ~/.ssh/environmentなどの手法を使用して、数十の ssh-agent インスタンスを開始 (eval `ssh-agent`および最終的にはシャットダウン) しましたがssh-agent bash、msys ssh-add を msys ssh-agent に接続できません。

私は今のところ、スクリプト作成には関心がありません。コマンドラインから ssh-add を機能させることができれば、それをスクリプト化できると思います...

また、ssh-add が使用する 10 秒のリアルタイムは、「Could not open...」メッセージを発行する前に発生することにも注意してください。

ここでは、現在のバージョンの Windows 7 を使用しています。また、cygwin もインストールしていますが、msys を使用している場合はパスにありません。タスク マネージャーは、実行中の ssh-agent のインスタンスが 1 つしかないことを示しています。実行中の ssh-agent は msys ssh-agent であり、msysgit の bash プロンプトから開始されました (パスに cygwin からは何もありません)。ssh キーは cygwin の ssh-keygen を使用して生成されましたが、表面的なテストでは、msys ssh ユーティリティでファイルに問題がないことがわかりました。ssh-agent からエラー メッセージや警告が表示されません。

私は cygwin の ssh-agent を使用できますが、cygwin と msys を混在させると他の複雑さが生じます (そして、この問題に関する私の説明からその一部を見ることができます)。

msys ssh-add が機能しない理由を調べるにはどうすればよいですか? (または、その ssh-add を適切に機能させるにはどうすればよいですか?)

方法や理由はわかりませんが、ssh-agent は保存されたすべてのパスワードを失いました。それらを再度追加するにはどうすればよいですか?

SSH 経由で接続するときにパスワードを入力し、それ以降 ssh-agent にそれを記憶させたいと思います。

私はさまざまなホストに構成ファイルを使用していますが、記憶している限り、ssh-addそこにあるエントリのいずれかを入力する必要はなく、パスワードを 1 回入力すると、エージェントがそれを記憶していました。

ありがとうございました。

apacheで実行されているPHPsciptでcapistranoコマンドを実行したいと思います。コマンドを発行するときにSSH-Agentを起動する必要があります。Apacheは、ssh-agentが設定されているwww-dataユーザーで実行されますが、PHPおよびApacheでコマンドを実行すると、ssh-agentは使用できません。

apacheユーザーにssh-agentを起動させて利用できるようにする方法はありますか？他の回避策はありますか？

パワー ユーザーがKeepassXデータベース ファイルにすばやくアクセスできるようにするためのライブラリに取り組んでいます。現在、アプリケーションのメモリ内での寿命は非常に短いため、暗号化されていない KeePass データベースのセキュリティは大きな問題ではありません。

ただし、KeepassX GUI と同様に、バックグラウンドで一定期間データベースのロックを解除したままにする機能を追加したいと考えています。これにより、マスター パスワードの入力を求められることなく、パスワードをすぐに照会できます。これは、データベースをメモリに保持し、クライアントと通信する一種のデーモン プロセスが存在することを意味します。

これのセキュリティへの影響は のセキュリティへの影響に似ているようssh-agentです。これらの部分の周りの誰かが、そのプロジェクトが機密データ (つまり、ロックされていない SSH 秘密鍵) の長期的な安全なストレージにどのようにアプローチするかについてよく知っているかどうか疑問に思っています。

最初にファブリックを機能させようとしましたが、パスワードを何度も要求されました。

だから私は問題を減らそうとしています。おそらく、Python から SSH 接続を作成するだけでよい POC になるでしょう。fabric が SSH 処理に parmiko を使用していることを発見しました。うーん。では、例を動かしてみましょう。

これが私が書いたものです。

次のエラー メッセージが表示されます。

セッションで ssh-agent が実行されています。そのボックスに SSH で接続できます。問題はありません。パスワードなどの入力を求めるプロンプトは表示されません。

何らかの奇妙な理由で、paramiko が実行中の ssh-agent に接続できないと推測しています。

他の誰かがこのような問題を抱えていましたか? Ubuntu 11.10 を使用しています

しばらく前に Fabric を試して同様の問題を抱えていたのを覚えているようですが、しばらくの間壊れていたのでしょうか?

ホスト名を引数として使用するだけで接続します。これはドキュメントのとおりです。

http://www.lag.net/paramiko/docs/paramiko.SSHClient-class.html

RSA キーと ssh 構成ファイルを使用して Fabric で複数のサーバーに接続するとエラーが発生します。私のクライアントは、python 2.7.2、Fabric 1.4.0、ssh (ライブラリ) 1.7.13 を搭載した Snow Leopard 10.6.8 です。パスフレーズ付きの複数の RSA キーを使用しています (パスフレーズなしで使用することはできません)。パスフレーズを ssh-add に追加しました。すべてのサーバーに問題なく ssh できます。env.use_ssh_config = True を fab ファイルに追加して、ssh 構成ファイルを読み取りました。

RSA キー (パスフレーズ付き) を使用して 1 つのサーバーに接続すると、すべて正常に動作します。

しかし、2 台以上のホストに接続すると、2 台目のサーバーの「ログイン パスワード」を取得し続けます。

私のファブファイル

私のssh設定ファイル

私のssh構成ファイルで、「HashKnownHosts yes」を削除しようとしましたが、何も変わりませんでした。

paramiko.log

SSH エージェント キー 0273aff478dddddd05378738dhe98798 は、両方のサーバーで同じです。最初のサーバーでは接続しますが、2 番目のサーバーでは失敗します。さまざまなサーバーをさまざまな順序で試してみましたが、ファブリックが 2 番目のサーバーのパスワードを要求するという同じ問題が常に発生しています。

どうすればこれを修正できますか?

ありがとうございました

githubチュートリアルの指示に従ってキーを作成し、それらをgithubに登録して、ssh-agentを明示的に使用してみましたが、プルまたはプッシュを実行しようとするたびに、gitはパスフレーズを要求し続けます。

原因は何でしょうか？

Capistranoを使用してプロジェクトをデプロイしようとしています。私の開発マシンはWindows7を実行しています。私がデプロイしているサーバーはLinuxです。

deploy.rbスクリプトでは、以下が設定されています。

Capistranoスクリプトは、ローカルでgitコマンドを実行することから始まります。その時点で、SSHキーのパスフレーズの入力を求められます。

（おそらくご覧のとおり、上記から実際のgitパスを削除しました。）

パスフレーズを入力すると、これで問題なく動作します。ただし、Capistranoはリモートマシンで同様のことを実行しようとし（以下ではstaging-server.comに名前が変更されました）、エラーが発生します。この抽出の最後の行を参照してください。

deploy.rbのforward_agent行をコメントアウトすると、このインストールは成功します。おそらく、デプロイメントサーバー自体からのキーを使用します。

私のSSHキーは機能しているようです-結局のところ、最初のgitコマンドは機能し、git push / pullで使用でき、ssh -T git@github.comはそれが何をすべきかを報告します（github：helpで推奨されています）。

リモートサーバーからキーを要求されたときに、自分のマシンがキーを提供していないと想定しました。非常に多くのグーグルを行った後、 http：//hustoknow.blogspot.co.uk/2011/06/ssh-agent-and-agent-forwarding-on.htmlで、ssh-agentの入手方法を説明する推奨事項を見つけました。起動時に実行されます。これはすべてコマンドプロンプトから実行していたので、次にgit-bashに切り替えて、リンク先のスクリプトを含めるように.bash_profileを設定しました。

これを追加した後、最初にgit bashを起動したときにパスフレーズの入力を求められ、SSHキーを使用してgithubに接続できました（パスフレーズを再入力する必要はありません）。さらに、ssh-add -Lは、実際に使用可能なキーがあることを報告しました。したがって、すべてが正しく設定されているようです。

ただし、「認証ソケットからの応答長の読み取りエラー」が発生します。エラー。

何か案は？これは、開発マシンがLinuxである私の同僚（同じdeploy.rbファイル）で機能します。

Mysql -dbs と、管理者がパスワードを忘れる癖があるとします (または、パスワードだけでなく、より創造的な認証を望むほど偏執的です)。"mysql -u root"たとえば、Ssh エージェントが秘密鍵を保存し、 (パスワードまたは秘密鍵とパスワードの組み合わせを入力せずに)ログインする方法で Mysql -root シェルにアクセスすることは可能ですか?

ssh-add を呼び出すと、次のエラー メッセージが表示されます。

認証エージェントへの接続を開けませんでした。

走っていないようssh-agentです。手動で実行したくありません。自動で動かしたいです。Suse 12.1 で KDE を使用して設定する方法を知っている人はいますか?