Yanıtlar:
SSH aracı parolanızı SSH aracısına yüklemeye çalışarak doğrulayabilirsiniz. İle OpenSSH bu aracılığıyla yapılır ssh-add
.
İşiniz bittiğinde, SSH parolanızı çalıştırarak terminalden çıkarmayı unutmayın ssh-add -d
.
ssh-add -d
# restorecon -R -v /home/user
Sorunun bu olup olmadığını kontrol etmek için (önceki komut herhangi bir soruna neden olmamasına rağmen), $ ls -lZR <home_dir>
bağlamı incelemek için kullanabilirsiniz . Giriş user_home_t
dizininde ssh_home_t
, .ssh
dizin ve authorized_keys
dosyada görmüyorsanız restorecon
bunları düzeltmek için kullanın .
ssh-keygen -y
ssh-keygen -y
(varsa) sizden parola ister.
Eğer giriş Eğer doğru parolayı, bu size bağlı genel anahtarı gösterecektir. Yanlış parola
girerseniz , görüntülenir .
Anahtarda parola yoksa , sizden parola istemez ve hemen ilişkili ortak anahtarı gösterir.load failed
Örneğin,
Parolalı veya parola olmadan yeni bir genel / özel anahtar çifti oluşturun:
$ ssh-keygen -f /tmp/my_key
...
Şimdi anahtar çiftine erişip erişemeyeceğinize bakın:
$ ssh-keygen -y -f /tmp/my_key
Aşağıda çıktıyı gösteren genişletilmiş bir örnek verilmiştir.
Parolalı veya parola olmadan yeni bir genel / özel anahtar çifti oluşturun:
$ ssh-keygen -f /tmp/my_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/my_key.
Your public key has been saved in /tmp/my_key.pub.
The key fingerprint is:
de:24:1b:64:06:43:ca:76:ba:81:e5:f2:59:3b:81:fe rob@Robs-MacBook-Pro.local
The key's randomart image is:
+--[ RSA 2048]----+
| .+ |
| . . o |
| = . + |
| = + + |
| o = o S . |
| + = + * |
| = o o . |
| . . |
| E |
+-----------------+
Doğru parolayı girerek anahtar çiftine erişmeyi deneyin. Genel anahtarın gösterileceğini ve çıkış durumunun ( $?
) 0
başarıyı belirteceğini unutmayın:
$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBJhVYDYxXOvcQw0iJTPY64anbwSyzI58hht6xCGJ2gzGUJDIsr1NDQsclka6s0J9TNhUEBBzKvh9nTAYibXwwhIqBwJ6UwWIfA3HY13WS161CUpuKv2A/PrfK0wLFBDBlwP6WjwJNfi4NwxA21GUS/Vcm/SuMwaFid9bM2Ap4wZIahx2fxyJhmHugGUFF9qYI4yRJchaVj7TxEmquCXgVf4RVWnOSs9/MTH8YvH+wHP4WmUzsDI+uaF1SpCyQ1DpazzPWAQPgZv9R8ihOrItLXC1W6TPJkt1CLr/YFpz6vapdola8cRw6g/jTYms00Yxf2hn0/o8ORpQ9qBpcAjJN
$ echo $?
0
Yanlış bir parola girerek anahtar çiftine erişmeyi deneyin. "Yükleme başarısız" hata mesajının görüntüleneceğini (mesaj işletim sistemine bağlı olarak değişebilir) ve çıkış durumunun ( $?
) 1
bir hata olduğunu göstereceğini unutmayın:
$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
load failed
$ echo $?
1
Parolası olmayan bir anahtar çiftine erişmeyi deneyin. Parola istemi olmadığını, ortak anahtarın görüntüleneceğini ve çıkış durumunun ( $?
) 0
başarıyı belirteceğini unutmayın:
$ ssh-keygen -y -f /tmp/my_key_with_no_passphrase
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLinxx9T4HE6Brw2CvFacvFrYcOSoQUmwL4Cld4enpg8vEiN8DB2ygrhFtKVo0qMAiGWyqz9gXweXhdmAIsVXqhOJIQvD8FqddA/SMgqM++2M7GxgH68N+0V+ih7EUqf8Hb2PIeubhkQJQGzB3FjYkvRLZqE/oC1Q5nL4B1L1zDQYPSnQKneaRNG/NGIaoVwsy6gcCZeqKHywsXBOHLF4F5nf/JKqfS6ojStvzajf0eyQcUMDVhdxTN/hIfEN/HdYbOxHtwDoerv+9f6h2OUxZny1vRNivZxTa+9Qzcet4tkZWibgLmqRyFeTcWh+nOJn7K3puFB2kKoJ10q31Tq19
$ echo $?
0
ssh-keygen -y
anahtar dosyayı sorar ve tıklama dönüşü beklendiği gibi bir varsayılan sunar.
ssh-keygen -y
benim ssh anahtarı parola kontrol etmek. Benim Ubuntu inanılmaz yavaş hale dışında iyi çalıştı. CPU kullanımı% 100 iken programların çoğu bir dakika veya daha fazla süre içinde başlayabilir. Dizüstü bilgisayarımı yeniden başlattıktan sonra, masaüstümü görmek birkaç dakika sürdüğü için neredeyse giriş yapamadım. Sonunda Ask Ubuntu üzerinde bu sorunu buldum . gnome-keyring-daemon
Sorunu çözmek için işe başladım .
@ RobBednark'ın çözümünü belirli bir Windows + PuTTY senaryosuna genişleterek şunları yapabilirsiniz:
PuTTYgen ile SSH anahtar çifti oluşturun ( SSH anahtarınızı Windows'ta manuel olarak ürettikten sonra ), bir PPK dosyasına kaydedin ;
Windows Gezgini'ndeki içerik menüsü ile PuTTYgen ile Düzenle'yi seçin. Parola ister.
Yanlış şifre yazarsanız, tekrar girmeniz istenir.
Yazdığınız isterseniz Not, PPK dosyası içeren bir klasörü aşağıdaki komutu kullanın: puttygen private-key.ppk -y
.
Parolanız SSH anahtarınızın kilidini ssh-agent
açmaksa ve makinenizde sshd (SSH arka plan programı) yüklü ise, şunları yapın:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys;
ssh localhost -i ~/.ssh/id_rsa
~/.ssh/id_rsa.pub
Genel anahtar nerede ve ~/.ssh/id_rsa
özel anahtar.
passphrase
, şifre yok;)