ssh-agent에서 키를 제거 할 수 없습니다. 재부팅해도 도움이되지 않습니다

얼마 전 ssh-agent에 삭제할 수없는 키가 세 개 있다는 것을 알았습니다. ssh-add -l세 개의 열쇠를 보여 주었다; 나는 달려 가서 ssh-add -D"모든 신원이 제거되었다"고 들었다. 그러나 즉시 ssh-add -l같은 세 키를 보여 주었다.

로그 아웃했다가 다시 로그인하면 키가 여전히 있습니다. 컴퓨터를 재부팅해도 키가 여전히 있습니다. 에서 키링 디렉토리를 삭제하면 더 이상 /tmp연결할 수 없지만 ssh-agent로그 아웃했다가 다시 로그인하면 키가 돌아옵니다. 그들은 무적입니다.

내가 말할 수있는 한 열쇠는 다른 사람이 아닌 내 열쇠입니다. 나는 그들과 함께 일반적인 지역 서비스에 액세스 할 수 있습니다. 그러나 ssh-add개인 키 파일의 경로를 제공 하여 키 중 하나를 다시 추가 하면 새 키의 출력 결과가 다릅니다 ssh-add -l.

2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f /home/jruser/.ssh/jruser-keyname-20110418 (RSA)

원본 대 :

2048 00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f jruser 04/18/2011 keyname (RSA)

이 행동을 현명하게 설명 할 수있는 방법이 있습니까? 나는 정말로 두 가지 질문이 있다고 생각합니다.

재부팅 후에도 키가 어떻게 유지 되었습니까? 기본 지식은 ssh키를 항상 수동으로 추가해야 함을 나타냅니다.
ssh-agent -D신분을 제거하는 것에 대해 왜 거짓말을합니까?

ssh ssh-agent

— 션
소스

Fedora / Red Hat 버그도 있습니다 : bugzilla.redhat.com/show_bug.cgi?id=1205546

— spoovy

답변:

버그 일 것 같습니다. 우분투 10.10에서 비슷한 행동을하고 있습니다. Google 검색에서 데비안에 대한 버그 보고서를 찾았습니다. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472477

내가 보여준 여분의 키를 제거하기 위해 ~ / .ssh 디렉토리에서 키를 옮겼습니다.

— mp3foley
소스

예! 이것은 나를 위해 작동합니다. 감사! Debian Wheezy 베타 4를 사용합니다.

— Tarrasch

마침내 버클을 밟아 조사했습니다. 범인은 그놈 키링 데몬으로 a) ~ / .ssh에 모든 키를 자동으로로드하고 b) 키를 포기하지 않습니다. 해결책은 gnome-keyring-manager가 시작되지 않도록하는 것입니다. 결국 프로그램 파일의 실행 권한을 제거하여 달성하기가 어려웠습니다.

— Sean

그놈 열쇠 고리 관리자를 괴롭히지 않는 해결책이 있습니까? 즉, gnome-keyring-manager를 수정하여 지시받은 키를 삭제합니까?

— Phil

2018 년이며 여전히 관련이 있습니다. ~ / .ssh에서 키를 이동해야합니다

— Carson Ip

와. ~ / .ssh에서 키를 제거하고 @CarsonIp에서 언급 한대로 다른 디렉토리에 넣은 다음 bashrc에서 ssh-agent 명령을 사용하여 다른 디렉토리에서 여분의 ssh 키를 수동으로로드하십시오. 피마!

— Ligemer

키는 숨겨진 디렉토리 인 /home/jruser/.ssh/에 파일로 저장되므로 재부팅 후에도 키가 유지됩니다. 내 생각에 ssh-add -D는 메모리에서 삭제하지만 다시 부팅하면 .ssh 디렉토리에서 읽히므로 다시 가져옵니다.

— pbsmind
소스

그러나 ssh-add -D메모리에서 삭제하지 않습니다. 전혀 효과가 없습니다.

— Sean