Ubuntu'da ssh-add ile kalıcı bir özel anahtar nasıl eklenir? [kapalı]

SSH üzerinden bir sunucuya erişmek için şifre ile korunan özel bir anahtarım var.

2 linux (ubuntu 10.04) makinem var ve ssh-add komutunun davranışı her ikisinde de farklı.

Bir makinede, "ssh-add .ssh / identity" komutunu kullandığımda ve şifremi girdikten sonra, anahtar kalıcı olarak eklendi, yani bilgisayarı her kapatıp yeniden giriş yaptığımda, anahtar zaten eklenmiş durumda.

Diğerinde, her giriş yaptığımda anahtarı eklemeliyim.

Hatırladığım kadarıyla, her ikisinde de aynı şeyi yaptım. Tek fark, anahtarın kalıcı olarak eklenen anahtarda oluşturulmuş olmasıdır.

Bunu kalıcı olarak diğer makineye nasıl ekleyeceğini bilen var mı?

Çözüm, anahtar dosyaları ~/.ssh/configdosyanıza ekleyerek kalıcı olarak tutulmaya zorlamak olacaktır :

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

~ / .Ssh dizininde bir 'config' dosyanız yoksa, bir tane oluşturmanız gerekir. Kök haklarına ihtiyaç duymaz, bu yüzden basitçe:

nano ~/.ssh/config

... ve gereksinimlerinize göre yukarıdaki satırları girin.

Bunun çalışması için dosyanın chmod 600 olması gerekir chmod 600 ~/.ssh/config. Komutu kullanabilirsiniz .

Bilgisayardaki tüm kullanıcıların anahtarı kullanmasını istiyorsanız, bu satırları /etc/ssh/ssh_configve anahtarı herkesin erişebileceği bir klasöre koyun .

Ayrıca, anahtarı bir ana bilgisayara özgü olarak ayarlamak istiyorsanız, ~ / .ssh / config dosyasında aşağıdakileri yapabilirsiniz:

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

Öncelikle yanlış kimlikleri denediğiniz için bir sunucunun sizi reddetmediği birçok kimliğiniz olduğunda bunun avantajı vardır. Sadece belirli kimlik denenecek.

Bu benim için Mac OS X Lion altında aynı soruyu cevaplamadı. Sonunda ekledim:

ssh-add ~/.ssh/id_rsa &>/dev/null

Benim .zshrc (ama .profile de iyi olurdu), ki bu düzeltilmiş gibi görünüyor.

(Burada önerildiği gibi: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Bu sorunu Mac OSX'te (10.10) ssh-add için -K seçeneğini kullanarak çözdüm:

ssh-add -K ~/.ssh/your_private_key

MacOS 10.12 ve sonraki sürümler için ssh yapılandırmanızı burada açıklandığı gibi düzenlemeniz gerekir: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Ubuntu Hızlı İpuçları bölümünde belirtildiği gibi anahtarlığı eklemeniz yeterlidir https://help.ubuntu.com/community/QuickTips

Ne

Ssh-agent ve ssh-add'i sürekli başlatmak yerine, ssh anahtarlarınızı yönetmek için anahtarlık kullanmak mümkündür. Anahtarlık takmak için sadece buraya tıklayabilir veya işi yapmak veya komut satırından apt-get yapmak için Synaptic'i kullanabilirsiniz.

Komut satırı

Dosyayı kurmanın başka bir yolu terminali (Uygulama-> Aksesuarlar-> Terminal) açmak ve aşağıdakileri yazmaktır:

sudo apt-get install keychain

Dosya düzenle

Daha sonra $ {HOME} /. Bashrc veya /etc/bash.bashrc dosyanıza aşağıdaki satırları eklemelisiniz:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

@ Aaron'un çözümünü denedim ve benim için pek işe yaramadı, çünkü terminalimde yeni bir sekme açtığımda anahtarlarımı tekrar ekleyeceğim. Bu yüzden biraz değiştirdim (anahtarlarımın çoğunun da parola korumalı olduğunu unutmayın, bu yüzden çıktıyı / dev / null'a gönderemiyorum):

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

Bunun yaptığı, ssh-add -lbelirli bir anahtarın (eklenen tüm anahtarları listeleyen) çıktısını kontrol etmesidir ve bulamazsa,ssh-add .

Şimdi terminalimi ilk açtığımda özel anahtarlarımın şifreleri isteniyor ve bilgisayarımı yeniden başlatana kadar (veya oturumu kapatmadım) tekrar sorulmuyor.

Bir sürü anahtarım olduğundan ssh-add -l, performansı artırmak için çıktısını bir değişkente saklıyorum (en azından performansı geliştirdiğini tahmin ediyorum :))

PS: Linux'tayım ve bu kod dosyama gitti ~/.bashrc- Mac OS X kullanıyorsanız, o zaman .zshrcveya.profile

EDIT: @Aaron tarafından yorumlarda belirtildiği gibi, .zshrcdosya zshkabuktan kullanılır - bu yüzden bunu kullanmıyorsanız (emin değilseniz, büyük olasılıkla, bashbunun yerine kullanıyorsunuz ), bu kod .bashrcdosyanıza gidin .

Benim durumumda çözüm şuydu:

Yapılandırma dosyasındaki izinler 600 olmalıdır. chmod 600 config

Yukarıdaki yorumlarda belirtildiği gibi generalopinion tarafından

Yapılandırma dosyasının içeriğine dokunmanıza gerek yoktur.

Ubuntu 16.04'te de aynı sorunu yaşadım: bazı anahtarlar kalıcı olarak eklendi, diğerleri ssh-addiçin her oturumda yürütmek zorunda kaldım . Kalıcı olarak eklenen anahtarların hem özel hem de genel anahtarın bulunduğunu ~/.sshve her oturumda unutulan anahtarların yalnızca özel anahtarlar olduğunu ~/.sshöğrendim. Bu nedenle çözüm basit: Yürütmeden önce hem özel hem de genel anahtarı kopyalamanız gerekir .~/.sshssh-add

Not: Gnome wiki'den anladığım kadarıyla yöntemim, Gnome Masaüstü Ortamının bir parçası olan gnome-keyring aracı sayesinde çalışıyor. Bu nedenle yöntemim muhtemelen yalnızca Gnome veya Gnome tabanlı DE kullanıyorsanız çalışmalıdır.

"~ / .Bashrc" içine aşağıdaki satırları eklemek sorunu benim için çözdü. Ubuntu 14.04 masaüstünü kullanıyorum.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

Ubuntu 14.04'te (belki daha erken, belki de hala) konsola bile ihtiyacınız yoktur:

• seahorse"anahtar" için arama yaptığınız şeyi başlatın veya başlatın
• orada bir SSH anahtarı oluşturun (veya bir tane içe aktarın)
  • parolayı boş bırakmaya gerek yok
  • ortak anahtarı bir sunucuya (veya daha fazlasına) bile göndermeniz önerilir
• sonunda bir ssh-agent çalışıyor ve bu anahtar yüklendi, ancak kilitlendi
• kullanıldığında sshkimlik (yani anahtar) aracı aracılığıyla alınacaktır
• oturum sırasında ilk kullanımda parola kontrol edilir
  • ve girişte anahtarın kilidini otomatik olarak açma seçeneğiniz vardır
  • Bu, oturum açma yetkisinin anahtarın parolasını kaydırmak için kullanılacağı anlamına gelir
• not: senin çağırmak kimliğinizi (yani ajan yönlendirme) iletmek istiyorsanız sshile -Aveya varsayılan yap o
  • Aksi takdirde daha sonra üçüncü bir makinede oturum açtığınız bir makinede bu anahtarla kimlik doğrulaması yapamazsınız

Ubuntu'yu iki id_rsa anahtarı kullanarak çalıştırıyorum. (bir kişisel çalışma için). ssh-add bir anahtarı (kişisel) hatırlar ve şirketi her seferinde unutur.

Kişisel anahtarımı gördüğüm ikisi arasındaki farkı kontrol ederken 400 hak, şirkette 600 hak vardı. (u + w vardı). Kullanıcı yazımını doğrudan şirket anahtarından kaldırmak (uw veya 400'e ayarlanmış) sorunumu düzeltti. ssh-add artık her iki anahtarı da hatırlıyor.

Bu benim için çalıştı.

ssh-agent /bin/sh
ssh-add /path/to/your/key

çok basit ^ _ ^ iki adım

1.yum anahtarlık yüklemek

2. .bash_profile dosyasının altına kod ekleyin

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Balık kabuğu kullananlar için aşağıdaki işlevi kullanabilir ve daha sonra ~/.config/fish/config.fishayrı bir yapılandırma dosyasında veya içinde çağrılabilir ~/.config/fish/conf.d/loadsshkeys.fish. O ile başlayan tüm anahtarları yükleyecektir id_rsa içine ssh-agent.

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Eğer sahip olmak istiyorsanız ssh-agentsize kullanabilirsiniz bir terminal açtığınızda otomatik başlatılan tuvistavie / balık-ssh-agent bunu yapmak için.