Cum se oprește solicitarea de frază de trecere SSH? [închis] (Administrarea sistemului, Ssh)

bigpotato a intrebat.

Am un server pe care tocmai l-am deschis. Atunci când fac ssh ca nt_deployer, , îmi cere o frază de trecere ssh:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Cu toate acestea, când fac ssh ca emai, , nu mi-o cere:

Nets-Mac-Pro:mysite emai$ ssh em[email protected]
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Poate cineva să-mi spună cum aș putea opri solicitarea de frază de acces să apară pentru nt_deployer?

Comentarii

  • Am rulat ssh-keygen și a funcționat –  > Por bigpotato.
  • Vă rugăm să postați soluția dvs. și să o marcați ca răspuns – astfel, ServerFault nu mai rămâne cu întrebări „fără răspuns” care nu au nevoie de ajutor. –  > Por TessellatingHeckler.
  • Când ați rulat ssh-keygen, , probabil că ați distrus cheia anterioară. Sunteți conștient de ce ați avut măcar una? –  > Por Valmiky Arquissandas.
2 răspunsuri
stimur

Această replicăEnter passphrase for key '/Users/emai/.ssh/id_rsa':înseamnă că cheia dvs. este protejată de o parolă introdusă atunci când a fost generată acea cheiede fiecare dată când o folosiți, vă va cere o parolă.

rulând ssh-keygen încă o dată fără să introduceți parola ați generat o altă cheie.fără parolă în cheie – fără cerere de parolă 🙂

iată un citat din pagina de manual ssh-keygen:

În mod normal, acest program generează cheia și solicită un fișier în care să stocheze cheia privată. Cheia publică este stocată într-un fișier cu același nume, dar cu „.pub” adăugat. Programul cere, de asemenea, o frază de trecere. Fraza de acces poate fi goală pentru a indica faptul că nu există o frază de acces (cheile gazdă trebuie să aibă o frază de acces goală) sau poate fi un șir de lungime arbitrară. O frază de trecere este similară unei parole, cu excepția faptului că poate fi o frază cu o serie de cuvinte, semne de punctuație, numere, spații albe sau orice șir de caractere pe care îl doriți. Frazele de trecere bune au o lungime de 10-30 de caractere, nu sunt propoziții simple sau ușor de ghicit (proza în limba engleză are doar 1-2 biți de entropie per caracter și oferă fraze de trecere foarte proaste) și conțin un amestec de litere majuscule și minuscule, numere și caractere non-alfanumerice. Fraza de acces poate fi modificată ulterior prin utilizarea opțiunii -p.

Nu există nicio modalitate de a recupera o frază de trecere pierdută. În cazul în care fraza de trecere este pierdută sau uitată, trebuie generată o nouă cheie și cheia publică corespunzătoare trebuie copiată pe alte mașini.

Comentarii

  • Am descoperit că SSH va solicita o frază de trecere dacă are probleme în citirea cheii private. I-am dat un fișier gol și mi-a cerut o frază de acces. –  > Por makhdumi.
  • Asta înseamnă că trebuie să executați ssh -v pentru a vedea eroarea reală, de obicei este o problemă de permisiuni, deoarece fișierul cheie trebuie să aibă 0600 permisiuni. –  > Por stimur.
  • S-ar putea, de asemenea, ca utilizatorul să nu fie proprietarul fișierului cheie. Acest lucru se întâmplă adesea în timpul copierii cheilor de la alți utilizatori. –  > Por Rusty Weber.
  • @stimur 400 ar trebui să fie suficient –  > Por 030.
  • Atenție: cel puțin pe calculatorul meu OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017, , openssh va cere o frază de trecere chiar și pe o cheie care nu are o frază de trecere dacă nu există o linie nouă după -----END OPENSSH PRIVATE KEY----- – doar adăugând o linie nouă după aceasta face să nu mai ceară o frază de trecere, chestii ciudate. –  > Por hanshenrik.
Valmiky Arquissandas

Pornind de la răspunsul lui Stimur, da, ssh cere fraza de acces a unei chei. Ceea ce înseamnă că folosești o cheie în primul rând.

Dacă asta este ceea ce doriți – o cheie privată protejată cu o frază de acces, puteți folosi ssh-agent pentru a reține fraza de trecere (sau cheia privată decriptată, nu sunt sigur care dintre ele), astfel încât să vă puteți autentifica fără a tasta din nou fraza de trecere. Puteți să o rețineți pe termen nelimitat sau pentru o perioadă de timp fixă.

man ssh-agent și man ssh-add!

Comentarii

  • ce se întâmplă dacă execut ssh-agent, ssh-add și după ce execut comanda ssh tot îmi cere passphrase? Și când introduc fraza de acces, îmi cere chiar și parola, deoarece crede că fraza de acces este probabil greșită? Dacă passphrase este greșită, atunci nici comanda ssh-add nu o va accepta. –  > Por Darius.V.
  • Darius: fie passphrase-ul este greșit, fie ai mai multe chei. Încearcă ssh -v opțiunea. –  > Por Valmiky Arquissandas.
  • Am încercat -vvvv. După ce cere fraza de acces – spune „no passphrase give, try next key”. Dar pashprhase este un șir de caractere gol, așa că am apăsat doar enter. Apoi scrie „we did not send a packet, disable method” și „authmethod_lookup password” și după câteva mesaje cere parola. Am încercat să introduc ” și să dau enter, apoi spune – passphrase bad. Și am mai multe chei, una este cu passphrase, alta este fără passphrase. Dar trec la comanda ssh -i id_rsa și ar trebui să știe că folosesc una fără frază de acces -.  > Por Darius.V.
  • @Darius.V: poți specifica cheia în mod explicit prin -i /path/to/key și să verifici verbose output-ul din ssh, plus să verifici permisiunile pentru fișierul cheie. Te rog să te asiguri că folosești cheia publică, nu privată. –  > Por stimur.

Tags: