Kysymys:
Kuinka voin lisätä SSH-yksityisen avaimen pysyvästi Avaimenperään, jotta se olisi automaattisesti ssh: n käytettävissä?
sorin
2012-04-13 18:13:49 UTC
view on stackexchange narkive permalink

Näyttää siltä, ​​että ssh-add -K ~ / .ssh / id_rsa lataa avaimesi, mutta pyytää salasanaa joka kerta, kun käynnistät uudelleen.

Etsin ratkaisu, joka ei vaadi minun syöttävän avaimen salasanaa uudelleen kirjautumisten välillä.

Voitteko sanoa hieman enemmän siitä, milloin salasanakehote tulee esiin? Kysyn, koska minulla on etäpalvelimen ssh-avain, joka ei ole sama kuin Mac-kirjautumissalasanani tai mitään, enkä ole tarvinnut kirjoittaa ssh-avaimen salasanaa * vuotta *. Voin vain avata päätelaitteen, kirjoittaa "ssh " ja olen siellä. Luulen, että asetin tämän avaimen ensin OSX 10.5: n alla. id_dsa, mutta en usko, että sillä pitäisi olla merkitystä.
"Id_rsa" -avaimessani on salasana.
Minulla on myös ongelma, että olen ratkaissut tämän niin kauan sitten, että en muista tarkalleen mitä tein. Mutta ajatukseni on, että _ei_ ajaa `ssh-add`, vaan suorita` ssh` suoraan. Sinun pitäisi saada ikkuna, joka avautuu avainlauseeksi, ja valintaruudun avulla voit tallentaa sen avaimenperään.
@Sorin - niin myös minun! Minun piti kirjoittaa se kerran, kauan sitten, ja Mac on tallentanut sen minulle siitä lähtien. Toivottavasti Haraldin neuvot auttavat.
Tarkoitatko avaimenperän salasanaa (ts. Kirjautumissalasanasi) vai avaimen salasanaa? Jos se on jälkimmäinen, palauta salasanasi ehdottomasti Avaimenperään? Voit tarkistaa tämän avaamalla Avainnipun käyttöoikeuden ja etsimällä sitä sisäänkirjautumisavaimesta.
** ssh - valtuutettujen avainten HOWTO ** http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html
Teen nämä ratkaistakseni, viite: https://unix.stackexchange.com/a/560404/388990 Toivottavasti se toimii, kiitos
Teen nämä ratkaistakseni, viite: https://unix.stackexchange.com/a/560404/388990 Toivottavasti se toimii, kiitos
Viisi vastused:
#1
+858
trisweb
2016-08-26 06:06:40 UTC
view on stackexchange narkive permalink

OSX: ssä natiivilla ssh-add -asiakkaalla on erityinen argumentti yksityisen avaimen salasanan tallentamiseksi OSX-avaimenperään, mikä tarkoittaa, että tavallinen kirjautumistunnuksesi avaa sen lukituksen käytettäväksi ssh: n kanssa. OSX Sierrassa ja uudemmissa, sinun on myös määritettävä SSH käyttämään aina avaimenperää (katso vaihe 2 alla).

Vaihtoehtoisesti voit käyttää avainta ilman salasanaa, mutta jos haluat turvallisuuden, joka on varmasti hyväksyttävä tässä työnkulussa.

Vaihe 1 - Säilytä avain avaimenperässä

Tee tämä vain kerran:

  ssh-add -K ~ / .ssh / [oma-yksityinen avain]
 

Kirjoita avaimen salasana, etkä enää kysy sitä uudestaan.

(Jos käytössäsi on OSX: n pre-Sierra-versio, olet valmis, vaihetta 2 ei vaadita.)

Vaihe 2 - Määritä SSH käyttämään aina avaimenperää

Vaikuttaa siltä, ​​että OSX Sierra poisti avainten säilyttämisen käytännöllisestä käytöstä kirjautumisten välillä, eikä ssh-päivitys enää käytä avaimenperää oletusarvoisesti. Tämän vuoksi sinua pyydetään antamaan avaimen tunnuslause päivityksen jälkeen ja uudelleen jokaisen uudelleenkäynnistyksen jälkeen.

Ratkaisu on melko yksinkertainen, ja se on esitetty tässä github-viestiketjun kommentissa. Näin määritit sen:

  1. Varmista, että olet suorittanut yllä olevan vaiheen 1, jotta voit tallentaa avaimen avaimenperään.

  2. Jos et ole vielä luonut ~ / .ssh / config -tiedostoa. Toisin sanoen, tee kotiisi hakemistoon .ssh tiedosto config.

  3. Lisää .ssh / config -tiedostoon seuraavat rivit:

      Host *
      UseKeychain kyllä
      AddKeysToAgent kyllä
      IdentityFile ~ / .ssh / id_rsa
     

    Muuta ~ / .ssh / id_rsa yksityisen avaimesi todelliseksi tiedostonimeksi. Jos ~ .ssh -hakemistossasi on muita yksityisiä avaimia, lisää myös IdentityFile -rivi kullekin niistä. Minulla on esimerkiksi yksi ylimääräinen rivi, joka lukee IdentityFile ~ / .ssh / id_ed25519 toiselle yksityiselle avaimelle.

    UseKeychain yes on avainosa, joka kehottaa SSH: tä etsimään avaimen salasanan OSX-avaimenperästäsi.

  4. Siinä kaikki!Kun seuraavan kerran lataat minkä tahansa ssh-yhteyden, se yrittää määrittämiäsi yksityisiä avaimia ja etsii niiden salasanan OSX-avaimenperässä.Salasanan kirjoittamista ei vaadita.

Tämä melkein toimi minulle."Sisäänkirjautumisen" avaimenperässäni oli jo estetty automaattinen lukitus, joten Matthew Sanabrian vastausta ei sovellettu.Käyttämällä `ssh-add -K ...` lisättiin avaimet ssh-agenttiin pyytämättä salasanaa, mutta vain nykyiselle istunnolle.Uudelleenkäynnistyksen jälkeen minun piti antaa komento uudelleen.
Jotenkin teen ssh-add -K: n ja se toimii jonkin aikaa ja alkaa sitten yhtäkkiä pyytää minulta salasanaa uudelleen.Etkö ole varma, liittyykö tämä itermiin vai oh zsh -päivityksiin?
@Poulsbo & @Abram - katso päivitykseni, Sierra muutti automaattista käyttäytymistä ja nyt sinun on suoritettava `ssh-add -A` manuaalisesti ladataksesi tallennetun avaimenperän.Joitakin mahdollisia ratkaisuja, joihin viitataan edellä.
@trisweb Kiitos vinkistä.joshbuchean ratkaisu `.ssh / config`-tiedoston muokkaamiseen näyttää lupaavalta!Katso https://github.com/lionheart/openradar-mirror/issues/15361#issuecomment-270242512
@trisweb tarkista edellinen kommentti, luulen, että tämä voi olla hyvä kiertotapa tarpeen suorittaa `ssh-add` bash-kirjautumisessa, varsinkin kun kaikki eivät käytä bash-kuorta.Päivitä vastaus, kun olet saanut vahvistuksen sen toimivuudesta.
@sorin katso päivitetty vastaus ja ilmoita minulle, jos sinulla on palautetta.Kiitos!
Konfiguroinnin muokkaaminen toimii hyvin MacOS: ssa, mutta epäonnistuu Linuxissa (Huono määritysvaihtoehto: UseKeychain).Onko olemassa tapa kirjoittaa yksi määritystiedosto, joka toimii molemmilla?
Toimii hyvin!Minun tapauksessani minun piti käyttää `A`-lippua` K`-merkinnän lisäksi lisätäksesi avaimet avaimenperään ja rekisteröidä salasana siihen (`ssh-add -AK ~ / .ssh / [oma-yksityinen-näppäin] `).Kiitos!
@wcochran Minäkin törmään tähän.Tämä todella heittää jakoavaimen suunnitelmiin pitää dotfileet yleisin eri alustoilla.
Yksi asia muistaa näistä: Se EI OLE OpenSSH: n ylävirtaan, * vain * Applen [Mm] acOS (X) -versioissa. Muualla on reseptejä siitä, kuinka saada / usr / bin / ssh-add -avaimet automaattisesti, jotta / usr / local / bin / ssh (OpenSSH via brew jne.) Voi käyttää user-agentia
Sai viestin macOS 10.13.2: ssa: `` Väärä määritysvaihtoehto: usekeychain`.
@wcochran ja @ctt - Applen teknisessä huomautuksessa [OpenSSH-päivitykset macOS 10.12.2: ssa] (https://developer.apple.com/library/content/technotes/tn2449/_index.html#//apple_ref/doc/uid/DTS40017589), neuvoo käyttämään `IgnoreUnknown UseKeychain` -ohjelmaa ristisoveltuvuuden saavuttamiseksi.
Jopa usekeychain-vaihtoehdon kanssa huomaan silti, että avainnippuni pudottaa .ssh / id_rsa-avaimen uudelleenkäynnistyksen yhteydessä.
Tein täsmälleen saman ja Mac pudottaa edelleen avaimen uudelleenkäynnistyksen yhteydessä.
Uusi Mac - ei ole A- tai K-lippua, se on silti tehtävä joka kerta, kun käynnistän uudelleen
Valitettavasti tämä vastaus ei enää ole voimassa, vaihtoehtoa K ei ole enää
@Matteo - tarkista vielä, että käytät `ssh-add`: n Apple-versiota;jos olet asentanut Homebrewin tai muun SSH: n, se saattaa korvata sen.Käytä `mikä ssh-add` selvittääksesi mikä;Apple-versio on osoitteessa "/ usr / bin / ssh-add".Varmista, että `/ usr / bin` on etusijalla $ PATH -ohjelmassa, jos näin on.
@trisweb Tarkista vain omenan julkaisutiedot, ne ovat linjassa muun maailman kanssa, eikä K- tai A-vaihtoehtoa ole enää
@Matteo Olen asentanut Catalinan, ja `ssh-add -K` -vaihtoehto on edelleen olemassa ja toimii hyvin.Tarkista vielä, että käytät oikeaa `ssh-add`-tiedostoa tai onko ympäristössäsi muuta eroa.
@triswed erittäin hyvä, en aio siirtyä katalinaan vain saadakseni sen
@Matteo on läsnä kaikissa MacOS-versioissa ennen Catalinaa;se on edelleen läsnä Catalinalla.Ei huolia.
Voin vahvistaa, että tämä toimii edelleen Catalinassa.`IdentityFile`-tiedostoa ei vaadita ehdottomasti, jos käytetään oletusavainten nimiä.
#2
+27
user2688272
2017-12-19 23:24:36 UTC
view on stackexchange narkive permalink

Minulla oli samanlainen ongelma, koska minulta kysyttiin joka kerta pub-key-salasanaa. Yllä olevan käyttäjän "trisweb" -ehdotuksen mukaan otin nämä vaihtoehdot käyttöön ~ / .ssh / config :

  Host *
  UseKeychain kyllä
  AddKeysToAgent kyllä
  IdentityFile ~ / .ssh / id_rsa
 

Mutta se kuitenkin kysyi aina, kun halusin käyttää ssh: tä. Lopulta otin käyttöön ssh -v ja löysin tämän virheenkorjausrivin:

  debug1: key_load_private: annettu virheellinen salasana yksityisen avaimen salauksen purkamiseen
 

Avasin sitten avaimenperän "Avaimenperä Access.app" -sovelluksessa, löysin avaimen nimeltä "SSH: /Users/username/.ssh/id_rsa" ja avasin sen. Napsauttamalla "Näytä salasana" paljastan salasanan ja todellakin huomasin, että avaimenperän salasana oli vanha salasana. Päivitin salasanan Avainnipun käyttöoikeudessa ja toimii nyt salasanattomasti.

Olisin voinut myös päivittää salasanan tällä lauseella:

  ssh-keygen -p -f ~ / .ssh / id_rsa
 
Mac-tietokoneellani salasana tallennetaan “salasana” -luokkaan ”iCloud” -ketjussa.Luulin, että se oli "sisäänkirjautumisketjussa".
#3
+15
Avolition
2018-08-13 07:07:57 UTC
view on stackexchange narkive permalink

Kaikissa tapauksissa, joissa yllä olevat toimet eivät toimineet, ongelmani näyttää johtuvan siitä, että kopioin UseKeychain yes & AddKeysToAgent yes -ominaisuutta kaikissa ssh-avainprofiileissa / pikavalinnoissa.Päivitin ~ / .ssh / config -tiedostoni ilmoittaakseni nämä vain kerran, ja ne kaikki latautuvat nyt sisäänkirjautumisen yhteydessä pyytämättä salasanoja käynnistyksen yhteydessä, esimerkiksi:

  Host *
  UseKeychain kyllä
  AddKeysToAgent kyllä
  IdentityFile ~ / .ssh / foo
  IdentityFile ~ / .ssh / bar

Isäntä foo
  Isäntänimi foo.com
  Käyttäjä fooUser
  IdentityFile ~ / .ssh / foo

Isäntäbaari
  Isäntänimi bar.com
  Käyttäjä barUser
  IdentityFile ~ / .ssh / bar
 
Suosittelisin, että isäntä * on tiettyjen isäntäsääntöjen mukainen.Katso lisätietoja kohdasta `man ssh_config`.
#4
+13
JJarava
2018-04-05 13:40:32 UTC
view on stackexchange narkive permalink

Lisäksi MacOS Sierrassa ja HighSierrassa (en tiedä edellisistä versioista) ssh-add -A -toiminnon suorittaminen saa agentin lataamaan kaikki avaimet, joiden tunnuslauseet on tallennettu avaimenperään ...Joten erittäin kätevä

#5
-3
lluisi
2012-04-20 16:04:57 UTC
view on stackexchange narkive permalink

Lisää julkinen avain kansioon:

  .ssh / known_hosts  

Julkinen avain on yleensä päällä:

  /home/user/.ssh/id_rsa.pub

Toivoa, joka auttaa

Luulen tarkoittavan `valtuutettuja_näppäimiä`
Joka tapauksessa tämä ei toimi, jos sinulla on useampi kuin yksi avain!


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...