SSH 报错解决方法记录汇总
SSH 密钥签名失败
情景: 使用 SSH 密钥验证身份时
报错:
sign_and_send_pubkey: signing failed: agent refused operation
环境: Debian 9.7 (Stretch)
解决方法:
1)确认问题
在 SSH 命令前添加“SSH_AUTH_SOCK=0”:
SSH_AUTH_SOCK=0 ssh <username>@<server>
如果可以正常登录,而显示变量 SSH_AUTH_SOCK 内容时输出:
echo $SSH_AUTH_SOCK
/run/user/1000/keyring/ssh
则我们就可以确定是由 Gnome Keyring 带的 SSH Agent 导致的密钥签名失败问题。Gnome Keyring SSH Agent 并不能总是正确处理所有格式的 SSH 密钥。但是它却试图处理所有的 SSH 密钥,从而出错。(典型的没有金刚钻,还要揽这瓷器活儿)
如果还是没法正常登录,说明是 ssh-agent 不存在或者存在但没有找到密钥。可以参考这里,几条命令就可以解决。
2)解决问题
之前提到,如果 ssh 命令前面添加 SSH_AUTH_SOCK=0 后可以正常登录,说明是 Gnome Keyring SSH Agent 在试图处理它可能并不能处理的 SSH 密钥编码方式。那么解决方法就可以有两种:禁用 Gnome Keyring SSH Agent 自启动,或用 ssh-keygen 重新生成、上传 Gnome Keyring SSH Agent 能够处理的编码方式所生成的公私钥对。
其中,第二种方法在这篇博文中提到过。这种方法的优点是不用更改本地系统设置,缺点是需要更新所有服务器的公钥,对于那些将公钥上传到多个服务(比如 GitHub,GitLab,DigitalOcean 等)的人来说需要做很多重复性操作,比较麻烦;
第一种方法会更改系统设置,但也只是最低限度的更改(仅禁用 Gnome Keyring 下的 SSH Agent 开机自启动),几乎不影响系统功能。因此,Gnome Keyring SSH Agent 完全可以由 OpenSSH 的 ssh-agent 替代。
具体方法如下:
- 打开搜索栏,搜索
Startup Applications应用并运行(如果没有安装会提示安装); - 在弹出的窗口中找到
SSH Key Agent GNOME Keyring: SSH Agent,关闭自启; - 重启系统。
Written with StackEdit.
