:
sign_and_send_pubkey: signing failed: agent refused operation
2024年08月21日 09:01
报错描述
ssh连接远程主机时,出现 sign_and_send_pubkey: signing failed: agent refused operation 错误,并且还是需要输入密码
实验环境
Master
[root@kvm-master ~]# ssh-copy-id -i .ssh/id_rsa.pub root@kvm-slave
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host 'kvm-slave (192.168.2.200)' can't be established.
ECDSA key fingerprint is SHA256:2ifq+lQqr/kP6PBjhxKQ9RsorjWLB0mZq9SzFObsENk.
ECDSA key fingerprint is MD5:9e:72:a7:ea:1f:25:7e:80:07:84:b8:3d:c0:e4:3b:7a.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@kvm-slave's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@kvm-slave'"
and check to make sure that only the key(s) you wanted were added.
[root@kvm-master ~]# ssh root@kvm-slave
sign_and_send_pubkey: signing failed: agent refused operation
root@kvm-slave's password:
Slave
[root@kvm-slave ~]# ssh-copy-id -i .ssh/id_rsa.pub root@kvm-master
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host 'kvm-master (192.168.2.100)' can't be established.
ECDSA key fingerprint is SHA256:uMkV2AroNFWNsOLBwjhKiBIAIJ70C/BHK75t6thnAEE.
ECDSA key fingerprint is MD5:f1:f8:13:65:a9:13:46:35:fb:b8:f8:6e:e9:99:44:08.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@kvm-master's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@kvm-master'"
and check to make sure that only the key(s) you wanted were added.
[root@kvm-slave ~]# ssh root@kvm-master
Last login: Tue Aug 20 09:28:18 2024
[root@kvm-master ~]# exit
登出
Connection to kvm-master closed.
[root@kvm-slave ~]#
:::info
表示ssh-agent 已经在运行了,但是找不到附加的任何keys,就是说你生成的key,没有附加到ssh-agent上,需要附加一下,执行
:::
- SSH 代理拒绝签名:
- 错误消息
sign_and_send_pubkey: signing failed: agent refused operation表示 SSH 代理(ssh-agent)拒绝为您的私钥签名。 - 这通常发生在没有正确加载私钥到 SSH 代理中时,或者私钥没有密码保护。
- 错误消息
- 需要输入密码:
- 当您尝试使用 SSH 登录到
kvm-slave时,系统提示您输入密码。这意味着公钥认证尚未设置成功。
- 当您尝试使用 SSH 登录到
解决方案
方案一、确保私钥已加载到 SSH 代理中:
- 如果您的私钥有密码保护,确保您已经使用
ssh-add命令将私钥加载到 SSH 代理中,并输入了正确的密码。 - 如果私钥没有密码保护,您也需要使用
ssh-add命令将其加载到 SSH 代理中。
方案二、重新加载私钥:(—
- 使用
ssh-add命令加载私钥到 SSH 代理中。 - 如果私钥有密码保护,您需要输入密码。
- 如果私钥没有密码保护,可以直接加载。
实际应用
特别方案
重启可解决
[root@kvm-master ~]# ssh root@kvm-slave
sign_and_send_pubkey: signing failed: agent refused operation
root@kvm-slave's password:
[root@kvm-master ~]#
[root@kvm-master ~]#
[root@kvm-master ~]# reboot
[root@kvm-master ~]# ssh root@kvm-slave
Last login: Tue Aug 20 18:31:04 2024 from kvm-master
[root@kvm-slave ~]# exit
登出
Connection to kvm-slave closed.
[root@kvm-master ~]#
方案一、启动 SSH 代理:
- 如果您不确定 SSH 代理是否正在运行,可以运行以下命令:
eval "$(ssh-agent -s)"
[root@kvm-master ~]# ssh root@kvm-slave
sign_and_send_pubkey: signing failed: agent refused operation
root@kvm-slave's password:
[root@kvm-master ~]# eval "$(ssh-agent -s)"
Agent pid 8709
[root@kvm-master ~]# ssh root@kvm-slave
Last login: Tue Aug 20 18:41:02 2024 from kvm-master
[root@kvm-slave ~]# exit
登出
Connection to kvm-slave closed.
[root@kvm-master ~]#
方案二、加载私钥:
- 查看已加载的私钥
ssh-add -l
- 加载私钥到 SSH 代理中:
ssh-add ~/.ssh/id_rsa
- 如果私钥位于其他位置,请使用完整的路径:
ssh-add /path/to/your/private/key
- 验证私钥是否已加载:
- 运行以下命令来确认私钥已经被加载:
ssh-add -l
[root@kvm-master ~]# ssh-add -l
2048 SHA256:h9IyYKURXoeXCNETEBdS5LcW4NWOzh/qaMZpMIveiZs root@kvm-master (RSA)
[root@kvm-master ~]# ssh-add ~/.ssh/id_rsa
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
[root@kvm-master ~]# ssh-add -l
2048 SHA256:h9IyYKURXoeXCNETEBdS5LcW4NWOzh/qaMZpMIveiZs /root/.ssh/id_rsa (RSA)
2048 SHA256:h9IyYKURXoeXCNETEBdS5LcW4NWOzh/qaMZpMIveiZs root@kvm-master (RSA)
[root@kvm-master ~]# ssh root@kvm-slave
Last login: Tue Aug 20 18:38:26 2024 from kvm-master
总结
可以按照上述指导来进行操作。这应该能够解决遇到的 sign_and_send_pubkey: signing failed: agent refused operation 错误,并能够顺利完成无密码登录。如果问题依然存在,请检查私钥文件是否有密码保护,并确保SSH 代理正确加载了私钥。
From:https://www.cnblogs.com/yuanqing09/p/18371036
本文地址: http://www.shuzixingkong.net/article/1290
现在,你有没有发现自己越来越多地依赖推荐系统,有时候自己搜到的结果好像还没有AI推荐的精准。 那估计有人好奇了,推荐系统怎么这么“聪明”的呢?答案就是:“向量搜索”。今天,我们来聊聊这个技术,看看它是怎么改变了我们获取信息的方式的。 1、向量搜索是什么鬼? 首先,向量搜索到底是什么呢?简单来说,它是
二叉搜索树算法实现原理 二叉搜索树(Binary Search Tree,简称BST)是一种节点有序排列的二叉树数据结构。它具有以下性质: 每个节点最多有两个子节点。 对于每个节点,其左子树的所有节点值都小于该节点值,其右子树的所有节点值都大于该节点值。 实现基本步骤和代码示例 步骤 定义节点类:包
写在前面 本随笔是非常菜的菜鸡写的。如有问题请及时提出。 可以联系:1160712160@qq.com GitHhub:https://github.com/WindDevil (目前啥也没有 本节重点 本章最开始的时候讲解了有类似于多道程序与协作式调度的区别. 回想上一节,我们提到的,如果我们仍然
![[rCore学习笔记 025]分时多任务系统与抢占式调度](/image.php?url=https://img2024.cnblogs.com/blog/3071041/202408/3071041-20240821020438082-1939221584.png)
互信息 互信息用于表示两个随机变量相互依赖的程度。随机变量 \(X\) 和 \(Y\) 的互信息定义为 \[\begin{aligned} I(X, Y) & = \mathrm{KL}[p(\boldsymbol{x}, \boldsymbol{y}) \parallel p(\bolds
向量数据库的崛起,为传统数据库提供了强有力的补充。它的优势在于处理复杂数据和高维数据时的高效性,尤其是在大规模数据分析、实时检索和智能推荐等领域表现突出。传统数据库在结构化数据和事务管理方面表现优异,但在非结构化数据处理、语义搜索和机器学习任务中的局限性逐渐显现。向量数据库的出现,不仅推动了数据存储
SearXNG与LLM强强联合:打造用户隐私保护的智能搜索解答流程,隐私无忧,搜索无忧 SearXNG 是一个免费的互联网元搜索引擎,整合了各种搜索服务的结果。用户不会被跟踪,也不会被分析。 github地址:https://github.com/searxng/searxng 项目地址:https
前言 本文主要讲神经网络的上半部分。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大家看的时候尽量多理解着看吧。 本着目的是学会使用神经网络的开发,至于数学的部分,就能过就过吧。 神经网络 先学个例子 先结合以前的知识理解一个例子,理解了这个例子,后面
在设计一个系统的时候,肯定都有会有用户身份认证的问题,一般对用户校验的时候,都是对用户存在数据库总的密码哈希值进行判断,从而避免密码泄露和反向解密,那么在Python 开发中,我们可以引入bcrypt 或 Passlib 对系统用户密码进行哈希和验证处理,以及介绍使用其他类库实现常规加解密处理操作。