我有一个非常令人烦恼的问题。我无法gpg-agent从密钥环中删除我的 SSH 密钥,甚至在多次重新启动后它仍然存在。
$ ssh-add -D
SSH_AGENT_FAILURE
Failed to remove all identities.
即使我告诉它删除身份:
$ ssh-add -d /path/to/private/key
Identity removed: /path/to/private/key
然后我看
$ ssh-add -l
4096 1b:cb:52:a6:e5:13:e6:78:14:12:92:8f:34:8f:92:88 /path/to/private/key
它仍然在那里。
这个缓存在哪里?它似乎出于某种原因写入磁盘,这对于 SSH 代理来说是一件可怕的事情。我正在运行以下命令来开始gpg-agent:
gpg-agent --enable-ssh-support --daemon
其他一切都工作正常,但它将此文件缓存在某处,我需要删除它。
答案1
是的,看来ssh -dgpg的经纪人已经打破了。这是使用不同命令的解决方法。
从命令行运行gpg-connect-agent命令以连接到代理。然后,根据提示输入此命令以列出 ssh 密钥
KEYINFO --ssh-list --ssh-fpr
您应该看到类似以下内容:
S KEYINFO 3365433C34421CC53B52C9A82169FD2328CF610B D - - - P df:a2:36:8d:ad:88:b3:cc:00:96:10:d4:c9:2c:e0:df - S
OK
现在,要从代理中删除:
DELETE_KEY 3365433C34421CC53B52C9A82169FD2328CF610B
它会说:
OK
现在,使用 BYE 命令退出:
BYE OK 关闭连接
现在,验证一下ssh-add -l,您会发现它真的消失了。
答案2
与大多数 GPG 一样,ssh 凭据缓存在.gnupg目录中,特别是在 中~/.gnupg/sshcontrol,它看起来像这样:
# List of allowed ssh keys. Only keys present in this file are used
# in the SSH protocol. The ssh-add tool may add new entries to this
# file to enable them; you may also add them manually. Comment
# lines, like this one, as well as empty lines are ignored. Lines do
# have a certain length limit but this is not serious limitation as
# the format of the entries is fixed and checked by gpg-agent. A
# non-comment line starts with optional white spaces, followed by the
# keygrip of the key given as 40 hex digits, optionally followed by a
# the caching TTL in seconds and another optional field for arbitrary
# flags. Prepend the keygrip with an '!' mark to disable it.
# Key added on: 2013-09-19 22:15:50
# Fingerprint: 8b:56:b0:3f:c8...
681BF1EFF... 0
# Key added on: 2013-09-20 17:14:36
# Fingerprint: 4b:cb:7e:b0:d7...
F7BCEBD1C... 0
正如评论所说,您可以通过删除键来删除它们,或者使用!.我还没有测试过,但我想“禁用”某个键意味着您无法在不编辑文件的情况下显式启用它或添加它。
答案3
如果你想要一个脚本:
keys=$(gpg-connect-agent 'keyinfo --list' /bye | awk '{print $3}' | head -n -1)
for key in $keys; do gpg-connect-agent "delete_key $key --force" /bye; done
我不是这里的专家,所以我只是给出一个我使用的简单脚本。没有什么花哨。没什么深奥的。