我目前在服务器上上传了旧的 SSH 密钥。问题是我丢失了我的~/.ssh 目录(带有原始的id_rsa 和id_rsa.pub 文件)。
因此,我想直接在服务器上删除旧的 SSH 密钥并上传一个新的。
我尝试了以下命令但没有成功:
$> ssh-add -D
有没有办法完全删除 SSH 密钥?
【问题讨论】:
ssh-add -d 怎么样?
标签: git ssh git-svn ssh-keys ssh-keygen
请注意,ssh-add -d/-D 至少有两个错误报告不删除键:
ssh-add -D does not remove SSH key from gnome-keyring-daemon memory”ssh-add -D deleting all identities does not work. Also, why are all identities auto-added?”确切的问题是:
ssh-add -d/-D仅从 gnome-keyring 中删除手动添加的键。
无法删除自动添加的键。
这是最初的错误,而且肯定仍然存在。因此,例如,如果您有两个不同的自动加载的 ssh 身份与两个不同的 GitHub 帐户(例如工作帐户和家庭帐户)相关联,则无法在它们之间进行切换。 GitHub 采用第一个匹配的,因此您始终显示为 GitHub 的“家庭”用户,无法将内容上传到工作项目。
允许
ssh-add -d应用于自动加载键(并允许ssh-add -t X更改自动加载键的生命周期),将恢复大多数用户期望的行为。
更准确地说,关于这个问题:
罪魁祸首是
gpg-keyring-daemon:
- 它颠覆了 ssh-agent 的正常操作,主要是为了让它弹出一个漂亮的框,您可以在其中输入加密 ssh 密钥的密码。
- 它会遍历您的
.ssh目录,并自动将找到的所有密钥添加到您的代理中。- 而且它不会让您删除这些键。
我们怎么讨厌这个?让我们不要计算方式——生命太短暂了。
由于较新的 ssh 客户端在连接到主机时会自动尝试 ssh-agent 中的所有密钥,因此该故障更加复杂。
如果太多,服务器将拒绝连接。
而且由于 gnome-keyring-daemon 已经自行决定了您希望您的 ssh-agent 拥有多少个密钥,并且已经自动加载了它们,并且不会让您删除它们,所以您完蛋了。
直到两天前(2014 年 8 月 21 日),Ubuntu 14.04.4 中仍然确认了此错误
一种可能的解决方法:
ssh-add -D删除您所有手动添加的密钥。这也锁定 自动添加的密钥,但没有多大用处,因为当您尝试执行git push时,gnome-keyring无论如何都会要求您解锁它们。- 导航到您的
~/.ssh文件夹,并将除您要识别的文件之外的所有密钥文件移动到一个名为备份的单独文件夹中。如有必要,您还可以打开 seahorse 并从那里删除密钥。- 现在您应该可以毫无问题地执行
git push。
另一种解决方法:
您真正想要做的是完全关闭
gpg-keyring-daemon。
转到System --> Preferences --> Startup Applications,然后取消选中“SSH Key Agent (Gnome Keyring SSH Agent)”框 - 您需要向下滚动才能找到它。你仍然会得到一个
ssh-agent,只是现在它会正常运行:没有自动加载密钥,你运行 ssh-add 来添加它们,如果你想删除密钥,你可以。想象一下。
This comments 实际上建议:
解决方案是让
gnome-keyring-manager永远无法启动,这非常困难,最终通过删除程序文件的执行权限来实现。
Ryan Lue 增加了另一个有趣的角落案例in the comments:
如果这对任何人有帮助:我什至尝试完全删除
id_rsa和id_rsa.pub文件,但密钥仍然显示。原来
gpg-agent将它们缓存在~/.gnupg/sshcontrol文件中;我不得不从那里手动删除它们。
当the keygrip被添加as in here时就是这种情况。
【讨论】:
ssh-agent 和ssh-add 的信息是所选答案?原贴说要remove the old SSH key directly on the server and upload a new one。听起来他想在远程主机上编辑~/.ssh/authorized_keys。
git clone 使用的是链中的第一个密钥,而不是 Ubuntu 框上配置文件中的版本。坏密钥被自动吸入并转发到 Debian 盒子。
id_rsa 和 id_rsa.pub 文件,但关键是仍然出现。原来 gpg-agent 将它们缓存在 ~/.gnupg/sshcontrol 文件中;我不得不从那里手动删除它们。
如果您尝试执行与 SSH 相关的操作并收到以下错误:
$ git fetch
no such identity: <ssh key path>: No such file or directory
您可以使用以下命令从 SSH 代理中删除丢失的 SSH 密钥:
$ eval `ssh-agent -s` # start ssh agent
$ ssh-add -D <ssh key path> # delete ssh key
【讨论】:
除非我误会了,否则您在本地计算机上丢失了包含您的私钥的 .ssh 目录,因此您想删除服务器上允许基于密钥登录的公钥。
在这种情况下,它将存储在服务器主目录中的.ssh/authorized_keys 文件中。你可以用文本编辑器编辑这个文件,如果你能识别它,删除相关的行(如果它是唯一的条目,那就更容易了!)。
我希望密钥不是您访问服务器的唯一方法,您还有其他登录和编辑文件的方法。您可以手动将新的公钥添加到authorised_keys 文件或使用ssh-copy-id。无论哪种方式,您都需要在服务器上为您的帐户设置密码验证,或使用其他身份或访问方法来访问服务器上的 authorized_keys 文件。
ssh-add 将身份添加到您的 SSH 代理,该代理在本地处理您的身份管理,并且“与代理的连接通过 SSH 远程登录转发,因此用户可以在网络中的任何位置使用身份赋予的权限一种安全的方式。” (手册页),所以在这种情况下,我认为这不是您想要的。据我所知,如果您无法通过 SSH 登录访问所述服务器,它就无法将您的公钥放到服务器上。
【讨论】:
检查文件夹 .ssh 是否在您的系统中
如果不是,那么
在终端中粘贴
删除现有的 SSH 密钥
rm ~/.ssh/github_rsa.pub
新建
创建新的 SSH 密钥 → ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
公钥已保存在“/Users/administrator/.ssh/id_ed25519.pub。”
打开公钥保存路径。
复制 SSH 密钥 → GitLab 帐户 → 设置 → SSH 密钥 → 添加密钥
从终端再次测试 → ssh -T git@gitlab.com
【讨论】:
我在 Unity 中打开了“密码和密钥”应用程序,并从 安全密钥 -> OpenSSH 密钥 中删除了不需要的密钥 它们也已自动从 ssh-agent -l 中删除。
【讨论】:
~/.ssh中删除
我可以确认Ubuntu 19.04 (Disco Dingo) 中仍然存在此错误。解决方法suggested by VonC 完美运行,总结为我的版本:
接下来,我再次尝试ssh-add -D,重启后ssh-add -l 告诉我代理没有身份。我确认我仍然有ssh-agent 守护进程与ps aux | grep agent 一起运行。所以我添加了我最常用于 GitHub 的密钥 (ssh-add ~/.ssh/id_ecdsa),一切都很好!
现在我可以使用我最常用的存储库进行正常操作,如果我偶尔需要访问使用 RSA 密钥的另一个存储库,我只需使用export GIT_SSH_COMMAND="ssh -i /home/me/.ssh/id_rsa.pub" 为其专用一个终端。解决了!感谢 VonC 指出了错误和解决方案。
【讨论】: