Агент SSH не работает с pkcs8 закрытым ключом

Хорошо, для резюме, что я думаю, происходит при добавлении pkcs#8 закрытого ключа, который приводит к отказу:

1. Генерируйте использование пары ключей ssh-keygen (никакой пароль)
2. Зашифруйте использование openssl pkcs8 -topk8
3. Если зашифрованный файл идентификационных данных хранится в ~/.ssh наряду с открытым ключом соответствия, ssh-агент добавит его к своему брелоку для ключей
4. ssh-агент не предложит Вам дешифровать ключ, возможно, думая, что он не шифруется?
5. При попытке соединиться, ssh-агент ничего не может подписать с закрытым ключом, потому что он все еще шифруется

Somthing с auto-key-adding функцией ssh-агента, кажется, завинчивает. Когда pkcs#8 зашифрованный закрытый ключ автоматически добавляется ssh-агентом, он не дешифрует его.

Обходное решение

Для новых ключей:

1. Используйте ssh-keygen для genereate пара ключей, не сохраняйте их в ~/.ssh!
2. Зашифруйте ключевое использование openssl pkcs8 -topk8 -in ~/id_rsa -out ~/id_rsa_enc -v2 des3

Починить существующие ключи:

1. Переместите все закрытые и открытые ключи из ~/.ssh
2. Свериться ssh-add -l, используйте-d, чтобы удалить если neccesary

Так или иначе:

1. Перемещение только закрытый ключ: mv ~/id_rsa_enc ~/.ssh/id_rsa
2. Добавьте это к ssh-агенту: ssh-add
3. Вам теперь предложат ввести Ваш пароль, ввести его
4. Проверьте, был ли закрытый ключ добавлен успешно с помощью ssh-add -l
5. Переместите свой открытый ключ: mv ~/id_rsa.pub ~/.ssh/id_rsa.pub
6. Проверьте открытый ключ с ssh-add -L

Дополнительное ssh-agent -k или перезагрузка могла бы быть полезной. Сообщите мне, работает ли это на Вас.

В теории не должно иметь значения, как Вы encryped, ключ как агент хранит незашифрованный ключ, который должен быть тем же в обоих случаях.

Использовать ssh-add -L проверять правильный открытый ключ после добавления каждого из двух по-другому зашифрованных ключей.

Эти два вывода тождественно и соответствуют открытому ключу, сохраненному на сервере?