問題タブ [ssh-agent]

開発者スイッチを有効にした後にこれが可能になることをどこかで読みましたが、それにアクセスする方法が見つかりません。ここのスレッドでは、ssh ツールを含むがローカル バージョンの説明が欠落している JavaScript プラグインについて説明しています。では、Chromebook でローカル fs、ローカル Vim、および ssh クライアントを使用するにはどうすればよいでしょうか? SSHクライアントでも、私も。キー認証別名ssh-agentが必要です。

インターネットなしで開発するために、この種の Chromebook の回復力を低下させるにはどうすればよいですか? 開発には、Vim、ローカル FS、SSH-Agent を使用した SSH-Client などのローカル ツールが必要です。

次の問題があります。

私はすでにこれを行っている接続を確認しました：

出力は良さそうです、私は正しく認証されました。

さらに調べてみると、次のことに気づきました。

ssh-agentを実行しようとしましたが、何も変更されていません。

ArchLinuxを使用しています。どんな助けでも大歓迎です！前もって感謝します！

ここでGithub診断ヘルプ。

マシン X があり、X にログインしssh somewhereてキー認証を使用するコマンドを発行すると、正常に動作します。

12.10 マシン (特別なマシン X キーを持たない) からマシン X に ssh し、上記の同じコマンドを試すと、メッセージが表示されて失敗しPermission denied (publickey).ます。グーグルで調べたところ、これはsshエージェントの転送に関連しているようですが、よくわかりません。

最新のsecureCRTからもsshしようとして同じ問題に直面しました。運がなかったので、secureCRT でエージェント転送を無効にしようとしました。

これを解決するにはどうすればよいですか？エージェント転送を無効にすることが重要な場合、どうすればよいですか? 宛先マシンで何かを変更する必要がありますか?

私はC＃でユーティリティを作成しています。このユーティリティは、SSH経由で（SSH.NETを使用して）サーバーに自動的に接続する必要があります。これは、ほとんど苦痛のないプロセスです。サーバーは公開鍵認証を強制し（サーバーは私のものであり、私は完全な物理的制御を持っています）、少数の人だけがそれにアクセスできるようにします。

Windowsでは、TortoiseGitを使用してサーバーと通信するようにPageantが設定されているため、必要なたびにパスワードを再度要求するのではなく、Pageantからロック解除されたメモリ内の秘密鍵を読み取るだけで意味があります。ユーティリティをデバッグ/実行します。

これまでのところ、私が見つけた最も近いものは、Pageantウィンドウの存在をチェックし、sendメソッドとreceiveメソッドを公開するParamikoのこのPythonモジュールです。これはC＃に移植するのに十分簡単なはずですが、キーを受け取るためにPageantに送信する必要があるコマンドを正確に知りたいのですが。

Paramikoを見ると、これはすぐにはわかりません。また、プログラムでPageantを操作するためのドキュメントも見つかりません。回答はC＃である必要はありませんが、そうである場合は、小さなユーティリティを作成する必要がなくなります。

Git リポジトリからプロジェクトをビルドするジョブを設定しようとすると、次のエラーが表示されます。

Jenkins に、SSH Agent プラグインと Git プラグインをインストールしました。

次のようにビルドステップを追加できます。

ビルドを実行すると、うまくいきます!

これは、すべてが適切にセットアップされていることを示しています。

• キーとキーの場所。
• Jenkins/Manage Jenkins/Manage Plugins -> SSH エージェント プラグインと Git プラグイン。
• Jenkins/Manage Jenkins/Manage Credentials のエントリは正しいです。

これはソース コード管理では機能しないようですが、ビルド前/ビルド/ビルド後の操作では機能します。

ビルド プロセスの前に Ssh エージェントがアクティブ化されないという問題はありますか?

助けていただける方、よろしくお願いします。

PHPスクリプトから実行するGitプルコマンドを実行する必要があるときに、操作に固執しました。(ユーザーは www-data グループに追加されます) パスフレーズを入力しません。これはコマンドを使用して解決できることがわかりました：

ただし、このコマンドは自分のユーザー (george など) の下でのみ機能します。しかし、git cloned repository の www-data の下で次のコマンドを実行しようとすると:

私は常に次のメッセージを取得します

注: ユーザーを www-data グループと visudo ユーザーにも追加します。しかし、パスワードの受け渡しを解決する方法やパスフレーズの入力を回避する方法がわかりません。

助けてくれてありがとう。

Python のParamiko ライブラリを使用すると、ssh-agent に少しのデータに署名するように要求できます。それは素晴らしいことです！しかし、エージェントではなく公開鍵にしかアクセスできない場合、その署名をどのように検証すればよいでしょうか?

思いつく限りのあらゆる解決策を試しました。OpenSSL は、私が使用しているキー (ssh-keygen によって生成されたもの) を見ることさえできません:

PyCrypto は、同じデータに対してまったく異なる署名を作成します。

明らかに、私は暗号学者ではありません。私は過去 12 時間、ssh-agent 署名を検証する方法を見つけようとしてコードを読んでいました。私が見逃している痛々しいほど明らかなものはありますか？これを行う「正しい」方法は何ですか？

アップデート

ここで概説されている M2Crypto 検証プロセスに従って、ssh-agent の署名に対して次のエラーが発生します。

ただし、Crypto で生成された署名に対するテストは成功します。ssh-agent は非標準の署名アルゴリズムを使用していますか?

更新 2: 編集済み。読み違えました。

次のエラーが発生しています。

キーを追加しようとしましたが、以下のエラーが表示されます。

データベースのダンプを作成し、UbuntuサーバーからLinuxマシンにファイルを転送するために使用されるスクリプトがありました。ファイル転送にはscpを使用し、毎回パスワードの入力を求め、自動化する必要があります。UbuntuマシンにLinuxのRsa公開鍵をauthorized_keysとして持っていました.scpを実行すると、許可が拒否されました（publickey、gssapi-keyex、gssapi-with-mic、password）が許可をチェックし、passwordAuthontication offなどのすべてがうまくいきませんでした。

スクリプトにパスワードを書き込んで、セキュリティに関係なく使用できますか?

これは私のスクリプトです：