Що може бути причиною того, що приватні ключі не розблоковані?

Оскільки я деякий час тому оновився до Ubuntu 17.10, мої приватні ключі - якими я користуюся, наприклад, для доступу до свого сервера через ssh - після входу в систему вже не розблоковані програмно.

Я розумію, що зазвичай seahorse clientслід подбати про це, запитуючи, чи потрібно зберігати пароль ключа під час першого введення.

Моя перша здогадка полягала в тому, що seahorse-daemonвона не працює з якихось причин, але це:

user@Zeus:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

Друга моя здогадка полягала в тому, що я з якоїсь причини повинен видалити всі пов'язані паролі, що зберігаються в морському коні в розділі «Пароль-> вхід»:

Я сподівався змусити клієнта знову запитати мене, а потім знову зберігати їх. Але і це не допомогло. Клієнт не вискакує, щоб запитати мене ...

Тоді я знайшов це питання, яке могло бути пов’язане, але не допомогло мені: Розблокуйте всі приватні ключі на Ubuntu, ввівши пароль лише один раз при вході в систему

Оскільки управління іншими паролями працює як очікувалося (наприклад, паролі для nautilus, Chromium, Nextcloud тощо), я припускаю, що проблема повинна щось робити із ssh-agent...

Хтось може натякнути мені на правильні напрямки, як вирішити цю проблему? Чи щось змінилось у тому, як GNOME обробляє паролі? Можливо, якась нова модна програма не була встановлена ​​під час оновлення?

ОНОВЛЕННЯ Коли я знову додаю приватний ключ до агента аутентифікації за допомогою:

ssh-add ~/.ssh/id_rsa

і спробуйте увійти, мене попросять розблокувати ключ лише один раз, після цього ключ буде розблокований програмно. Але це працює лише до наступного перезавантаження. Після нового запуску я повинен знову додати ключ ...

Так, ssh-агент - це відповідь. Щоб зберегти парольну фразу, все, що вам потрібно зробити:

ssh-add ~/.ssh/id_rsa

Потім введіть свій пароль і ввійдіть назад.

Додавання SSH Key Agent (GNOME Keyring: SSH Agent) до запуску програм вирішило проблему для мене:

Перший варіант

Запуск агента ssh:

ssh-agent

Додайте ключ ssh:

ssh-add ~/.ssh/id_rsa

Щоб зберегти його після перезавантаження, автозапустити ssh-агент, додайте наступний рядок у свій .bash_profile:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Другий варіант

Додайте це до свого .bashrc або .zshrc:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

Це вимагає лише ввести пароль під час першого входу після кожного перезавантаження. Він буде повторно використовувати той самий ssh-агент, поки він не працює.