linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

sign_and_send_pubkey: signing failed: agent refused operation

Linux

1 Beiträge 1 Kommentatoren 781 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Ich bekomme auf einigen Servern wo ich mich einloggen will immer folgende Meldung.

sign_and_send_pubkey: signing failed: agent refused operation

Eine Suche im Netz ergab dann, das man folgenden Befehl eingeben soll, also auf dem Rechner wo das Keyfile liegt.
```
ssh-add
```
Das bringt mir dann folgende Meldung
```
frank@frank-MS-7A34:~$ ssh-add
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/home/frank/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
```
Und endlich, jetzt klingelt es Da ich meinen Haupt-PC vollständig neu installiert habe, benutze ich eine Kopie von
```
/home/frank/.ssh/id_rsa
```
Und dieses File hat die falschen Benutzerrechte.
```
 -rwxrwxrwx  1 frank frank   397 Okt 25  2014 id_rsa.pub
```
Kurz auf 700 einstellen
```
frank@frank-MS-7A34:~$ chmod 700 /home/frank/.ssh/id_rsa
```
Fertig! Funktioniert!

Ein ls-la /home/frank/.ssh/ ergibt folgendes
```
-rwx------  1 frank frank  1766 Okt 25  2014 id_rsa
```
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

NanoPi5 - eMMC
Geplant Angeheftet Gesperrt Verschoben NanoPi R5S openwrt nanopir5s linux
1

0 Stimmen

1 Beiträge

159 Aufrufe

Niemand hat geantwortet
F

checkmk - Agent auf einem Debian Buster Server installieren
Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux
1

0 Stimmen

1 Beiträge

535 Aufrufe

Niemand hat geantwortet
F

Debian Buster 10.6 released
Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

195 Aufrufe

Niemand hat geantwortet
F

Rest-Server
Geplant Angeheftet Gesperrt Verschoben Restic rest-server linux restic
8

0 Stimmen

8 Beiträge

541 Aufrufe

F

Dann mal eben ausprobiert. Auf meinem Server war die Version 0.9.7 selber, mit go, gebaut. Dann mache ich das auch mit der v0.10.0 so. Aber bevor ich anfange, wird die v0.9.7 gesichert.
mv /usr/local/bin/rest-server /usr/local/bin/rest-server_0_9_7
So erspare ich mir im Problemfall das selber bauen.

Ok, dann die neue Version bauen.
git clone https://github.com/restic/rest-server.git cd rest-server go run build.go
Danach befindet sich im Verzeichnis die Binärdatei rest-server

Die kopieren wir jetzt
cp rest-server /usr/local/bin
Danach kurzer Test
# rest-server --version rest-server 0.10.0 (v0.10.0-6-g037fe06) compiled with go1.11.6 on linux/amd64
Gut Version passt 🙂

Dann ein Backup gestartet. Das sichert einen Teil meines Home-Verzeichnis
Files: 153 new, 100 changed, 177857 unmodified Dirs: 0 new, 1 changed, 0 unmodified Added to the repo: 81.881 MiB processed 178110 files, 80.571 GiB in 0:28 snapshot 607e0027 saved Applying Policy: keep the last 3 snapshots, 3 monthly snapshots keep 5 snapshots: ID Time Host Tags Reasons Paths --------------------------------------------------------------------------------------- fa97890e 2020-07-25 21:02:05 frank-XXX monthly snapshot /home/frank 5b073bbb 2020-08-30 10:17:27 frank-XXX monthly snapshot /home/frank f7cf37ef 2020-09-06 15:13:03 frank-XXX last snapshot /home/frank 0157462c 2020-09-13 13:32:12 frank-XXX last snapshot /home/frank 607e0027 2020-09-14 08:09:34 frank-XXX last snapshot /home/frank monthly snapshot --------------------------------------------------------------------------------------- 5 snapshots remove 1 snapshots: ID Time Host Tags Paths --------------------------------------------------------------------- 3010b7cc 2020-09-06 11:39:27 frank-XXX /home/frank --------------------------------------------------------------------- 1 snapshots 1 snapshots have been removed, running prune counting files in repo building new index for repo [1:34] 100.00% 17351 / 17351 packs
So weit funktioniert das genau wie vorher. Im Changelog stand ja was von Subfoldern. Das betrifft mich nicht, weil ich für jeden User genau ein Verzeichnis habe.

So mit alles Gut 🙂 Dann warte ich mal morgen ab, ob die täglichen Backups der Server rund laufen.
F

ROCKPro64 - Kamils neuer 0.10.x Release
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64
1

0 Stimmen

1 Beiträge

223 Aufrufe

Niemand hat geantwortet
F

Wenn dir der Redis-Server flöten geht....
Geplant Angeheftet Gesperrt Verschoben Redis linux redis
3

0 Stimmen

3 Beiträge

526 Aufrufe

F

So, nach einer kleinen Pause und ein wenig nachdenken ist mir doch noch was eingefallen 😉

Backports! Man so einfach!
nano /etc/apt/sources.list
Das folgende eintragen.
# backports deb http://deb.debian.org/debian stretch-backports main
Danach ein
apt update
Und dann schauen wir uns mal die Version an....
apt -t stretch-backports search redis-server Sorting... Done Full Text Search... Done golang-github-stvp-tempredis-dev/stretch-backports 0.0~git20160122.0.83f7aae-1~bpo9+1 all Go package to start and stop temporary redis-server processes libtest-redisserver-perl/oldstable,oldstable 0.20-1 all redis-server runner for tests python-hiredis/oldstable,oldstable 0.2.0-1+b2 amd64 redis protocol reader for Python 2.X using hiredis python3-hiredis/oldstable,oldstable 0.2.0-1+b2 amd64 redis protocol reader for Python using hiredis redis/stretch-backports 5:5.0.3-3~bpo9+2 all Persistent key-value database with network interface (metapackage) redis-server/stretch-backports 5:5.0.3-3~bpo9+2 amd64 [residual-config] Persistent key-value database with network interface
Und die habe ich gestern Abend gebaut.
127.0.0.1:6379> INFO # Server redis_version:5.0.5
Ok, das schmerzt jetzt 😛
F

checkmk - Agent installieren
Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux
1

0 Stimmen

1 Beiträge

2k Aufrufe

Niemand hat geantwortet
F

SSH Login ohne Passwort
Geplant Angeheftet Gesperrt Verschoben Linux linux
4

0 Stimmen

4 Beiträge

1k Aufrufe

F

Wie ihr ja wisst, benutze ich das Forum hier auch gerne als Notizbuch 🙂 Also mal wieder was hier notieren. Mein Windows Systemadmin sagte mir heute, das es auch folgendes gibt
# ssh-keygen -t ed25519 Generating public/private ed25519 key pair. Enter file in which to save the key (/root/.ssh/id_ed25519): /tmp/ed Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /tmp/ed Your public key has been saved in /tmp/ed.pub The key fingerprint is: SHA256:D33HCTW7Dy0p5kQdFTkPudx1PQh0EHFgkBvxy8KwhGM root@frank-ms7c92 The key's randomart image is: +--[ED25519 256]--+ | o=O*o=+=| | . oo o+oB+| | E o o.o.o+*| | . o +o...oo=o| | .So.o= O .| | o.= o + | | . . .| | | | | +----[SHA256]-----+
Der Key liegt nur in /tmp kopieren lohnt also nicht 🙂

Ob das jetzt die Zukunft ist, kann ich nicht beantworten. Ich wollte es aber hier mal festhalten, weil es wohl mittlerweile auch von vielen Projekten benutzt wird.

Link Preview Image ssh-keygen - Wikipedia
favicon
(en.wikipedia.org)