问ssh错误"sign_and_send_pubkey:签名失败的RSA“”数字签名的公钥“：代理拒绝操作”

EN

我最近不得不重建我的笔记本电脑。在这个过程中，我从Fedora31切换到Kubuntu20.04LTS。除了一件事，开关上的每件事都顺利进行。在我工作的地方，我们对所有登录都使用2FA，并为此使用yubi密钥。我以为所有的设置都是正确的，但是每当我尝试将ssh放到服务器(并使用PIV)，我就会得到这个错误.

Enter passphrase for PKCS#11:  Could not add card
"/usr/lib/x86_64-linux-gnu/libykcs11.so": agent refused operation

现在，每次我重新启动系统，等等，我必须重新添加卡作为正常。这表明它已经被正确地添加了。

ssh-add -s /usr/lib/x86_64-linux-gnu/libykcs11.so 
Enter passphrase for PKCS#11: 
Card added: /usr/lib/x86_64-linux-gnu/libykcs11.so

尽管如此，它还是把那个恼人的错误扔在我身上。现在我只需要手动输入我的，点击Yubi并登录。所以这不是停止表演。但是我们应该能够通过它只进行PIV，而这是不起作用的。很烦人。

我以为一切都是正确的，但我想没有。在旧的构建(重建之前)，我完成了所有私钥和公钥以及信任的完整导出。在新系统上，我导入了那些私钥和公钥以及信任文件。我还抄袭了我的个人资料等等。

在谷歌搜索了一吨之后，我尝试了我能找到的所有补救方法，包括验证证书文件本身的所有权和权限。据我所知，这一切都是正确的。

-r--------  1 REDACTED_USER REDACTED_USER  1537 Jan 20  2020 id_rsa-cert.pub

如果我做了一个"ssh-add -l“，我就会看到正确的签名。

ssh-add -l
2048 SHA256:<<REDACTED>> Public key for Digital Signature (RSA)
2048 SHA256:<<REDACTED>> Public key for PIV Attestation (RSA)

在这里编辑它时，我确实验证了密钥的sha256值是否与所讨论的服务器匹配。

所以很明显，问题是我的笔记本电脑上由用户引发的配置问题。

有人对这个问题有什么想法吗？