Parola korumalı bir SSH anahtarını kalıcı olarak nasıl kaydedebilirim?

Harika Pencere Yöneticisi kullanıyorum

Şifreli gizli anahtarları kalıcı olarak nasıl ekleyebilirim?

Buradaki cevaptan esinlenerek ~ / .ssh / config içindeki özel anahtarları ekledim

~ / .Ssh / config içeriği:

IdentityFile 'private key full path'

~ / .Ssh / config izinleri: 0700

Ama benim için işe yaramıyor.

Anahtarı her oturumda manuel olarak eklersem işe yarar ama daha zarif bir yol arıyorum (.bashrc içinde değil)

DÜZENLE :

• Kullanılması Gnome klasik (hayır efektleri) versiyonu.

SSH anahtarını ssh-copy-ifuzak ana bilgisayara ekledikten sonra , giriş yaptığımda terminalde (GNOME Terminal 3.0.1) aşağıdaki istemi alıyorum:

ssh -i .ssh/Password-Protected-Key user@host
Enter passphrase for key '.ssh/Password-Protected-Key':

• Harika pencere yöneticisi kullanma v3.4.10. Zaten gnome-keyring-dameondiğer pid öldürdü gnome-keyring-daemon --start | grep SOCKve (grep) çıktısını (ben de ekledim) çalıştırın :

SSH_AUTH_SOCK=/tmp/keyring-2LXXXX/ssh

Aynı adımları izledim ve benzer şekilde GUI ssh-add iletişim kutusu yok.

DÜZENLEME 2 :

Birlikte Ubuntu 11.10 sanal makineden yeni bir şifre korumalı anahtar oluşturdum ve hala herhangi bir şifre istemi alamıyorum.

EDIT 3 : Görünüşe göre bu Başar pencere yöneticisi :( ve muhtemelen diğer ..

Unity veya gnome-keyring-daemon uygulamasını başlatan bir oturum yöneticisi kullanıyorsanız, bir anahtar oluşturmak, ne için olduğunu tanımlamak, bir parola ayarlamak ve genel anahtarını ssh ile kullanacağınız bilgisayar. Hiçbir terminal komutu gerekmez.

Parolayı şu şekilde oluşturursunuz:

1. Dosya-> Yeni'yi seçin ve Güvenli Kabuk Anahtarı'nı seçin. Devam düğmesine basın.

2. Açıklayıcı bir ad yazın ve seçeneğini belirleyin Create and set up.

3. İki kez bir anahtar sözcük girmeniz istenir (ilk kez yanlış girip girmediğinizi kontrol etmek için ikinci kez).

4. Genel anahtarın kullanılması gereken bilgisayarı ve anahtarı kullanacağınız bilgisayardaki kullanıcı adını girin. Ortak anahtar diğer bilgisayara kopyalanacak ve gerekirse o bilgisayarda parolanızı girecektir.

Şimdi My Personal Keyssekme tuşu görüntüleyecektir.

Lightdm'de ​​oturum açtığınızda gnome-keyring-daemon'un düzgün başlatıldığını ve tekrar oturum yöneticiniz tarafından başlatıldığını varsayarsak, ssh ile anahtarı ilk kez kullandığınızda anahtar kelimeyi girmeniz istenir. Bu iletişim kutusunda anahtar kelimeyi sağlayabilir, Detailskontrolü seçebilir ve her giriş yaptığınızda anahtarlığın kilidinin açılmasını isteyebilirsiniz - otomatik olarak bu anahtarı sağlar. BasınOK

Uzak bilgisayara oturum açmak için kullanılabilecek başka bir anahtar varsa bu şekilde istenmeyebilir.

Bu işlem tamamlandıktan sonra ilk Denizatı sekmesi Passwords, anahtar adı için bir "Parola girişinin kilidini aç" ı listeler. Görmek için " Parolalar: Giriş" öncesi üçgeni tıklayın .

Parola korumalı bir SSH anahtarını oturumlar ve yeniden başlatmalar boyunca devam ettirme

Muhtemelen istediğiniz şey budur: Anahtar parolayı bir kez girdiğinizde, giriş yaptığınızda her zaman kullanılabilir hale gelir. Unity veya Gnome masaüstlerini kullanan çoğu kullanıcı için çalışır.

• Ortak anahtarı uzak sunucuya ekledikten sonra bağlandığınızda, GUI ssh-add iletişim kutusunu görürsünüz:

  

• Üçgeni tıklatarak "Ayrıntılar" ı genişletin ve aşağıdakileri elde edin. Varsayılan, "oturumu kapattığımda anahtarlığı kilitle" şeklindedir ve oturum başına bir kez parola girmenizi gerektirir:

  

• Oturum açtığımda otomatik olarak kilidini aç ... olarak değiştirin , yani oturumunuzda her oturum açışınızda çalışacaktır - kullanıcı şifreniz tarafından "kontrol edilir". Yeniden başlatmalarda devam edecektir.

  

• Anahtar parolasını bir kez girin ve hepsi bu - anahtar, masaüstü ortamınıza ilk başarılı oturum açma yoluyla doğrulanır.

AwesomeWM kullanıyorsanız

Yeni bir kullanıcı kimliğinde yeni bir AwesomeWM yüklemesi ile test edildi

• Varsayılan olarak AwesomeWM şunları kullanır ssh-agent:

  $ ihracat | grep SSH
  declare -x SSH_AGENT_PID = "5479"
  beyan -x SSH_AUTH_SOCK = "/ tmp / ssh-fWCKNnPq5440 / agent.5440"
  

• Yukarıdaki adımların çalışması gnome-keyring-daemoniçin ssh aracısı değil, SSH kimlik doğrulama arka plan programı olarak kullanmanız gerekir . Lightdm kullanarak giriş yaptığınızda, gnome-keyring-daemonkilit açma şifrenizle bir giriş anahtarının kilidini açmaya çalışan PAM başlar , ancak çalışmaya devam etmesi ve kullanması için yapılandırmanıza eklemeniz gerekir.

• Aşağıdakilerinizin sonuna aşağıdakileri ekleyin ~/.xprofile:

    #! / Bin / bash
    eval $ (gnome-keyring-daemon - başlangıç)
    SSH_AUTH_SOCK dosyasını dışa aktar
    GNOME_KEYRING_PID dosyasını dışa aktar
    dışa aktar GNOME_KEYRING_CONTROL
  

Harika pencere yöneticisine ~/.xprofilebaşlamadan önce dosyadaki komutlar xsession tarafından yürütülür ve yukarıdaki ortam değişkenleri aracılığıyla PAM tarafından başlatılan işleme bağlanır.gnome-keyring-daemon --login

• Tekrar lightdm'ye geri dönün ve tekrar oturum açın ve şimdi bunu yaptığınızda ssh user@host, yukarıdaki pop-up'ları almalısınız - özel anahtarlarınızı ~ / .ssh / ile çözmek için bunları kullanın ve özel anahtarlarınızı gnome-keyring giriş anahtarlığına kaydedin.

Herhangi bir pencere yöneticisi / masaüstü ortamı için genel çözüm

• gnome-keyring-daemonyerine kullanmaktır ssh-agent. Bunun için, çalıştırıyor olmanız gnome-keyring-daemon ve başlatılmanız gerekir ve ya ssh-agentbaşladıktan sonra bunu yapın ya da hiç başlamayın ssh-agent.

• ssh(aslında ssh-add), SSH_AUTH_SOCKortam değişkeninin değerine göre hangi kimlik doğrulama aracısının çağrılacağına karar verir ve bu da yazarak kontrol edilebilirexport | grep SOCK

• Bu formun olduğu SSH_AUTH_SOCK=/tmp/ssh-MMFyVlI22130/agent.22130için ssh-agent (eğer anahtar kaydetmek mümkün istiyorum nelerin)

• ancak formun SSH_AUTH_SOCK="/tmp/keyring-mEQB5g/ssh"için gnome-anahtarlık-cini (istediğiniz)

• böylece değerini kontrol ve kontrol ps aux | grep keyringo gnome-anahtarlık-cini çalışıyorsa, ve eğer öyleyse, sonuçları ile başlatmakgnome-keyring-daemon --start

• daha sonra yazarak konsoldaki ilişkili kayıtlı kimlikleri kontrol edebilirsiniz ssh-add -l- eğer "ajan yok" gösteriyorsa, gnome-keyring-daemon yapılandırırken bir hata yaptınız.

Sorununuzun çözümü ssh aracısını kullanmaktır. Anahtarınızın şifresini bir kez açmanız yeterlidir, bundan sonra ajan tarafından bellekte tutulur ve otomatik olarak kullanılır

• İle özel / ortak anahtar çifti oluşturun ssh-keygen -t dsa
• Genel anahtarı uzak makineye kopyalayın, genellikle bu ~ / .ssh / yetkili_anahtarlarıdır (bunun için kullanın ssh-copy-id)
• ssh-addUzaktaki sisteme giriş yapmadan önce çalıştırın , bu parolanızı isteyecek ve depolayacaktır.
• Uzak sisteme giriş yapın, şifre gerekmez

ssh-agent, örneğin .net üzerinde iyi açıklanmıştır:

• http://grantingram.wordpress.com/2007/11/25/ubuntu-and-ssh-agent/
• http://www.unixwiz.net/techtips/ssh-agent-forwarding.html#agent

Ssh- ssh -A user@domain.nameagent'ın bir başka avantajı da, uzaktaki sisteme oturum açarsanız, domain.name bilgisayarından özel anahtarı domain.name bilgisayarına her kopyalamadan ortak anahtarınızı içeren üçüncü bir bilgisayara daha fazla ssh yapabilmenizdir (ve asla özel anahtarınızı görür, yalnızca tek seferlik bir sorun / yanıt).

kullanabilirsiniz

ssh-add 'filename or fullpath'

anahtarınız varsa parola istenecektir

sonra dışarı şifre ile bağlayabilirsiniz

Özel anahtarlarla çalışmak istiyorsanız şunları yapın:

ssh-keygen -t rsa -N ''

Sonra:

scp .ssh/id_rsa.pubile makine hedefine kopyala.ssh/authorized_keys

scp .ssh/id_rsa.pub user@remote_machine:~/.ssh/authorized_keys

Hepsi tamam.

Uzak makineye şifre olmadan bağlanma:

ssh user@remote_machine

Ve şifre istemimiz yok.