SSH parola istemi nasıl durdurulur? [kapalı]

Az önce açtığım bir sunucum var. Ben ssh olarak nt_deployer, ssh parolasını soruyor:

Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
nt_deployer@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Ancak, ben ssh olarak emai, sormaz:

Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com
emai@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Birisi bana parola isteminin açılmasını nasıl engelleyeceğimi söyleyebilir nt_deployermi?

ssh

— bigpotato
kaynak

Koştum ssh-keygenve işe yaradı

— bigpotato

Lütfen çözümünüzü gönderin ve yanıt olarak işaretleyin - bu, ServerFault'un yardıma ihtiyaç duymayan "yanıtlanmamış" sorularla bırakılmasını önler.

— TessellatingHeckler

Sen koştuğunda ssh-keygen, muhtemelen önceki anahtarı yok ettin. Neden sahip olduğunun farkında mısın?

— Valmiky Arquissandas

Yanıtlar:

Bu satır Enter passphrase for key '/Users/emai/.ssh/id_rsa': , anahtarınızın her kullanıldığında girilen bir parola ile korunduğu anlamına gelir, parola ister.

ssh-keygen'i bir kez daha parola girmeden çalıştırarak başka bir anahtar oluşturdunuz. Anahtarda şifre yok - şifre istemi yok :)

ssh-keygen manpage'den alıntı:

Normalde bu program anahtarı oluşturur ve özel anahtarın saklanacağı bir dosya ister. Ortak anahtar aynı ada sahip ancak `` .pub '' ekli bir dosyada saklanır. Program ayrıca bir parola ister. Parola, parola olmadığını belirtmek için boş olabilir (ana bilgisayar anahtarlarında boş parola olmalıdır) veya isteğe bağlı uzunluktaki bir dize olabilir. Bir parola, bir dizi kelime, noktalama işareti, sayı, boşluk veya istediğiniz herhangi bir karakter dizesini içeren bir cümle olabilmesi dışında bir parolaya benzer. İyi parolalar 10-30 karakter uzunluğundadır, basit cümleler değildir veya başka türlü kolayca tahmin edilebilir değildir (İngilizce nesir karakter başına sadece 1-2 bit entropi içerir ve çok kötü parolalar sağlar) ve büyük ve küçük harfler, sayılar, ve alfasayısal olmayan karakterler. Parola daha sonra -p seçeneği kullanılarak değiştirilebilir.

Kayıp bir parolayı kurtarmanın bir yolu yoktur. Parola kaybedilir veya unutulursa, yeni bir anahtar oluşturulmalı ve karşılık gelen genel anahtar diğer makinelere kopyalanmalıdır.

— stimur
kaynak

Özel anahtarı okumada sorun yaşıyorsa SSH'nin bir parola isteyeceğini buldum. Boş bir dosya verdim ve bir parola istedi.

— makhdumi

Bu ssh -v, anahtar dosyasının 0600izinlere sahip olması gerektiğinden, gerçek hatayı görmek için yürütmeniz gerektiği anlamına gelir , genellikle izinler sorunudur .

— stimur

Kullanıcının anahtar dosyasına sahip olmaması da olabilir. Bu genellikle diğer kullanıcılardan anahtar kopyalanırken olur.

— Rusty Weber

@stimur 400 yeterli olmalı

— 030

Uyarı: en azından benim OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017, openssh sonra -----END OPENSSH PRIVATE KEY----- bir satırsonu yoksa bir parola olmayan bir anahtar üzerinde bile bir parola isteyecektir - sadece bundan sonra bir satırsonu eklemek bir parola, garip şeyler istemesini durdurur.

— hanshenrik

Uyaran cevabına dayanarak, evet, ssh bir anahtarın parolasını istiyor. Bu, ilk etapta bir anahtar kullandığınız anlamına gelir.

İstediğiniz buysa - parola ile korunan özel bir anahtar, ssh-agentparolayı (veya şifresi çözülmüş özel anahtarı, hangisinin olduğundan emin değilim) hatırlamak için kullanabilirsiniz , böylece parolayı tekrar yazmadan giriş yapabilirsiniz. Süresiz veya sabit bir süre için hatırlayabilirsiniz.

man ssh-agentve man ssh-add!

— Valmiky Arquissandas
kaynak

ssh-agent, ssh-add çalıştırırsam ve ssh komutunu çalıştırdıktan sonra hala parola ister mi? Ve parolaya girdiğimde, parola bile soruyor, çünkü parolanın muhtemelen yanlış olduğunu düşünüyor? Parola yanlışsa, ssh-add komutu da kabul etmez.

— Darius.V

Darius: Ya parola yanlış ya da birden fazla anahtarınız var. ssh -vSeçeneği deneyin .

— Valmiky Arquissandas

-Vvv denedim. Parola sorduktan sonra - "Parola vermek yok, sonraki anahtarı deneyin" diyor. Ama pashprhase boş dize, bu yüzden enter tuşuna bastım. Sonra "bir paket göndermedik, yöntemi devre dışı bırakmadık" ve "authmethod_lookup şifresi" yazıyor ve birkaç mesajdan sonra şifre soruyor. Girmeye çalıştım '' ve girin, sonra diyor - kötü parola. Ve birden fazla anahtarım var, biri parola ile, diğeri parola olmadan. Ama ssh komutuna -i

— id_rsa'ya geçiyorum

@ Darius.V: anahtarı açık bir şekilde belirtebilir -i /path/to/keyve ssh'ın ayrıntılı çıktısını kontrol edebilir , ayrıca anahtar dosyası için izinleri doğrulayabilirsiniz. Lütfen özel anahtarı değil, genel anahtarı kullandığınızdan emin olun.

— 20'de uyarmak