¿Cómo resolver "sign_and_send_pubkey: error de firma: el agente rechazó la operación"?
Configurando una nueva gota de Digital Ocean con claves SSH. Cuando ejecuto ssh-copy-id
esto es lo que obtengo:
ssh-copy-id [email protected]
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
sign_and_send_pubkey: signing failed: agent refused operation
[email protected]'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Sin embargo, cuando intento ingresar por ssh, sucede esto:
ssh [email protected]
sign_and_send_pubkey: signing failed: agent refused operation
[email protected]'s password:
Al ingresar la contraseña, inicio sesión sin problemas, pero esto, por supuesto, anula el propósito de crear la clave SSH en primer lugar. Decidí echar un vistazo al lado del servidor ssh-agent y esto es lo que obtengo:
[email protected]:~# eval `ssh-agent -s`
Agent pid 5715
[email protected]:~# ssh-add -l
The agent has no identities.
user/.ssh/authorized_keys también contiene una entrada de clave ssh-rsa, pero find -name "keynamehere"
no devuelve nada.
Ejecútelo ssh-add
en la máquina cliente, eso agregará la clave SSH al agente.
Confirme con ssh-add -l
(nuevamente en el cliente) que efectivamente se agregó.
Después de actualizar Fedora 26 a 28, enfrenté el mismo problema. Y faltaban los siguientes registros
/var/log/secure
/var/log/messages
ASUNTO:
antop@localmachine ~ ssh [email protected]
sign_and_send_pubkey: signing failed: agent refused operation
[email protected]'s password:
El mensaje de error no indica el problema real. Problema resuelto por
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
Estaba teniendo el mismo problema en Linux Ubuntu 18 . Después de la actualización de Ubuntu 17.10 , cada comando de git mostraría ese mensaje.
La forma de solucionarlo es asegurarse de tener el permiso correcto en id_rsa
y id_rsa.pub
.
Verifique el número de chmod actual usando stat --format '%a' <file>
. Debería ser 600 para id_rsa
y 644 para id_rsa.pub
.
Para cambiar el permiso en el uso de archivos
chmod 600 id_rsa
chmod 644 id_rsa.pub
Eso resolvió mi problema con la actualización.