Lors d’un changement de clés SSH, que se soit une copie ou par une génération d’un nouveau trousseau, il se peut d’avoir une erreur de ce genre :
Agent admitted failure to sign using the key.
Permission denied (publickey).
La connexion en SSH est tout bonnement impossible à partir de ce point, que se soit pour des transferts, une connexion, du tunneling ou autre…
Un agent spécifique au protocole est en cause dans cette « histoire » : ssh-agent.
Ce service vous permet de stocker et de sécuriser votre paire de clés (privée et publique) sur votre propre poste ; Il se charge lui-même de sauvegarder les identités, déceler les usurpations, gérer les différentes clés présentes, mais encore de bloquer les accès non-autorisés.
Dans le cas de l’erreur ci-dessus, l’agent ne connaît pas encore la clé – Il ne l’a pas dans son index.
Il faut donc les lui ajouter pour que le système prenne en compte ces nouvelles clés.
Dans la majorité des cas, il n’y a qu’une seule commande à passer, ce qui est relativement simple à faire quel que soit votre niveau ! 🙂
Vous ne devez pas effectuer ces commandes avec « sudo » : Si vous utilisez « sudo« , vous modifierez la clé SSH de l’utilisateur « Root«
On considère (dans notre exemple) que nos clés sont à l’emplacement par défaut avec leurs noms d’origine, soit :
- « /home/<votre-login>/.ssh/id_rsa »
- « /home/<votre-login>/.ssh/id_rsa.pub »
Il faut saisir la commande ci-dessous – Elle permet de créer un nouveau couple de clés pour votre session sur votre machine.
ssh-addUne fois la commande passée, un message d'informations va alors s'afficher dans le terminal :
Identity added: /home/julien/.ssh/id_rsa (/home/julien/.ssh/id_rsa)
La nouvelle clé vient d'être ajoutée avec succès !
[divider style="solid" top="10" bottom="10"]
NB : Si vos clés ont des noms différents et des emplacements autres que celui indiqué par défaut, vous devez indiquer le chemin & le nom exact des clés privées.
Ainsi :
ssh-add /home/julien/Documents/cle-computerz.solutions
[divider style="solid" top="10" bottom="10"]
Après cette régénération du couple de clés, vous devriez pouvoir dès à présent vous re-connecter en SSH et vous authentifier.
