SSH neden her seferinde özel anahtar şifremi istiyor

9

Dünden beri, her ssh sunucusuna bağlanmaya çalıştığımda, şifremi istedim. SSH'nin her seferinde şifremi sormamasını sağlamak için ne yapmalıyım.

ssh password

— Bükmek
kaynak

Kör tahmin et: anahtarınızın yüklü olup olmadığını kontrol edin ssh-add -l.

— jw013

Sanırım ssh anahtarları mı kullanıyorsunuz? Bir keymanager kullanmıyorsanız ve boş olmayan bir parolanız varsa, bu normaldir. Bir anahtar yöneticisi kullanın veya anahtarınız için boş bir parola oluşturun. Sanırım eski tavsiye edilir.

"dünden beri" ise, belki de sadece sisteminizi güncellemişsinizdir ve şimdi ssh-agent artık çalışmaz.

— Coren

5

Genel anahtarınızı hostnachine:~/.ssh/authorized_keystakın ve uygun izinlere sahip olduğundan emin olun - chmod 600. Daha fazla ayrıntı için kılavuz sayfasına, KİMLİK DOĞRULAMA bölümüne bakın. Ben sshd belki neden anlamak değil rağmen bu giriş yöntemine izin vermeyecek şekilde yapılandırılmış unutmayın.

— Sardathrion - SE istismarına karşı
kaynak

Teşekkürler, işe yaradı. Ancak bunu neden yetkili_anahtarlara koymam gerektiğini ve neden daha önce onsuz çalıştığını açıklayabilir misiniz?

— Ben D

1

Kılavuz sayfasında KİMLİK DOĞRULAMA bölümünde bilgiler bulunur. Neden daha önce işe yaradığına gelince, makinelerinize root erişimi olmadan ve bazı adli tıp çalışmaları yapmadan emin olamıyorum.

— Sardathrion - SE kötüye karşı

2

El ile kopyalamak istemiyorsanız / istemiyorsanız, genel anahtarınızın hedef ana bilgisayara otomatik olarak kopyalanmasını sağlamak için ssh-copy-id komutunu da kullanabilirsiniz .

— Coren

2

Dizin izinlerini ve dosya izinlerini kontrol edin.

$HOME grup veya başkaları tarafından yazılamaz.

$HOME/.ssh700grup ve diğerleri tarafından okunabilir, yazılamaz veya yürütülebilir izinlere sahip olması gerekir .

$HOME/.ssh/authorized_keys kimse tarafından yazılamaz veya çalıştırılamaz.

İzinlerin yeterince katı olmadığını görürseniz, soruna neyin yol açtığını anlamaya çalışın. Bu son kez başıma geldi, PHP'yi sıfırdan derlemiştim. Yürütme make installkök (Slackware) olarak izinleri ve sahipliğini değişti /ya /homeçalışmaktan Hatırladığım kadarıyla ve muhafaza ssh authorized_keysve id_rsa.pubyerinde olmuştu dosya ve yaş için çalışan. Bir rootkit yüklemesi veya bunun gibi bir şey nedeniyle değişen dizin sahipliği ve / veya izni olabileceğinden soruna neyin neden olduğunu belirlemek istiyorsunuz.

— Bruce Ediger
kaynak

Bu benim için düzeltti .. İzinleri düzelttikten sonra, 'ssh-add' kullanarak ekledim .. o terminali kapatıp yeniden açtıktan ve 'ssh-add -l' (alt L) yaptıktan sonra kimliğimi görebiliyordum , hangi çalıştı .. Günde 300 + kez özel anahtar geçiş yazmak zorunda kalmadan tüm kutuları SSH olabilir! Teşekkür ederim!

— Henry van Megen