По неизвестной причине моя работа настаивает на использовании SSH-ключей RSA 4096 (даже если они не имеют парольных фраз) и поэтому хочет, чтобы я создал новую пару (старая текущая - это «только» RSA 2048 с сильной парольной фразой)
Поэтому я переместил свою старую пару в .ssh/id_rsa_legacy
и .ssh/id_rsa_legacy.pub
, а затем создал новую с
ssh_keygen -t rsa -b 4096 -o -a 100
Пока звучит хорошо, но подождите !!!
Если я сделаю
cp ~/.ssh/id_rsa_legacy.pub ~/.ssh/authorized_keys && ssh localhost
Я могу подключиться, но если я сделаю
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys && ssh localhost
Я получаю ошибку
sign_and_send_pubkey: signing failed: agent refused operation
Также ssh-add -l
показывает оба ключа (сначала старый, затем новый)
Я посмотрел на stackoverflow & duckduckgo, но во всех ответах обсуждалось добавление нового ключа к использованию ssh-add
что не решает мою проблему.