[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

gnome-keyring-daemon ne fait plus son boulot

Salut,

Depuis qq jours, j'ai un pb de clé ssh, toutes mes connexions sont refusées, visiblement c'est
gnome-keyring-daemon (ou ssh-agent ?) qui n'essaie plus mes différentes clés pour trouver la
bonne.

Ça a commencé après un plantage X la semaine dernière, lorsqu'il est revenu j'avais plus mes
connexions ssh avec choix auto de la clé. Un reboot a réglé le pb (le crash est lié à un bug du
cpu intel 10th gen, ça m'arrive régulièrement, c'est un bug intel
https://www.techpowerup.com/268479/intel-ice-lake-cpus-have-a-system-crashing-bug).

Mais cette semaine, même juste après un boot ça fonctionne plus :

ssh $host
sign_and_send_pubkey: signing failed: agent refused operation
root@{host}: Permission denied (publickey).

ssh -i ~/.ssh/id_rsa_xxx $host
sign_and_send_pubkey: signing failed: agent refused operation
root@{host}: Permission denied (publickey).

# j'ai lu qq part que lancer ça pouvait régler le pb
gnome-keyring-daemon --replace --daemonize --components=pkcs11,secrets,gpg
** Message: 09:43:39.675: Replacing daemon, using directory: /run/user/1000/keyring
GNOME_KEYRING_CONTROL=/run/user/1000/keyring

ssh $host
root@{host}: Permission denied (publickey).

ssh -i ~/.ssh/id_rsa_xxx $host
Enter passphrase for key '/home/daniel/.ssh/id_rsa_xxx': 
# et après saisie du pass ça fonctionne

J'ai testé en mode texte (altGr + F1), après avoir relancé gnome-keyring-daemon en mode
graphique, et c'est la même chose, je dois préciser la clé à utiliser et saisir le pass à
chaque fois.

Si j'ajoute pour chaque entrée de mon ~/.ssh/config la clé à utiliser (avec IdentityFile), un
  ssh $host
fonctionne mais je dois re-saisir le pass à chaque fois.

Une idée pour résoudre le pb, afin d'éviter d'avoir à préciser la clé pour chaque entrée de
~/.ssh/config (une bonne cinquantaine d'entrées) et éviter de saisir le pass à chaque connexion
ssh (mais seulement une fois par session comme avant).

Merci


PS: Je suis sous buster avec un kernel 5.6.0-0.bpo.2-amd64, X.org avec lightdm et cinnamon

-- 
Daniel

On n'habitait pas la même ville. Tous les jours je lui envoyais une
lettre. Elle a fini par se mettre en ménage avec le facteur.
Coluche
Reply to: