Ssh anahtarlarını (genel ve özel) oluşturdum ve sakladım ~/.ssh/myServer/.
Ortak anahtarı sunucunun ~/.ssh/authorized_keysdosyasına ekledim ve her şey harika çalışıyor!
Anahtarların nasıl çalıştığını anlamaya çalışmak için onları sildim ve hala sunucuya bağlanabildiğimi görünce şaşırdım.
Neden hala şifre olmadan bağlanabiliyorum?
Yanıtlar:
OS X Anahtarlık ve ssh- agent'ın harika dünyasına hoş geldiniz ! Man sayfasından:
ssh-agent, ortak anahtar kimlik doğrulaması (RSA, DSA, ECDSA) için kullanılan özel anahtarları tutan bir programdır. Buradaki fikir, ssh-agent'ın bir X-oturumunun veya oturum açma oturumunun başında başlatılması ve diğer tüm pencerelerin veya programların ssh-agent programının istemcileri olarak başlatılmasıdır. Ortam değişken değişkenleri ables kullanımı ile, ssh (1) kullanarak diğer makinelere giriş yaparken temsilci bulunabilir ve kimlik doğrulama için otomatik olarak kullanılabilir.
Özel anahtarınız aracıda önbelleğe alındı ve oturumunuzu doğrulamak için oradan getiriliyor. OS X, Keychain aracılığıyla, "kullanıcı dostu" olduğu için sizin için otomatik ssh-agent önbellekleme yapar. Biraz endişe verici olabilir, ancak bunun olması çoğunlukla kullanışlı bir şeydir.
Önbelleğe alınan anahtarlar için varsayılan yaşam süresi sonsuza dek sürer. Muhtemelen bu büyük bir varsayılan değildir. Oturum kapatma / oturum açma döngüsü veya yeniden başlatma sırasında önbelleğe alınan anahtarları temizler. Veya şu anki aracıyı kullanarak aşağıdakileri kullanarak yıkamayı zorlayabilirsiniz:
ssh-add -DAracı tarafından önbelleğe alınan tüm kimlik bilgilerini çalıştırarak listeleyebilirsiniz:
ssh-add -lBu aynı şeyi yapar ancak tüm ortak anahtarları gösterir:
ssh-add -L