Почему ssh вдруг спрашивает меня: «Введите парольную фразу для ключа» [home directory] /. Ssh / id_rsa '& rdquo ;? [dубликат]

Question 1

Поскольку я обновлялся до Ubuntu 17.10 в то время, мои личные ключи, которые я использую, например, для доступа к моему серверу через ssh, не разблокируются программно после входа в систему.

Мое понимание состоит в том, что обычно seahorse client следует позаботиться об этом, спросив, следует ли хранить пароль для ключей при вводе их в первый раз.

Мое первое предположение было , что seahorse-deamon по какой-то причине не работает, но это:

user@Zeus:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

Мое второе предположение состояло в том, что по какой-то причине я должен удалить все связанные пароли, хранящиеся на морском коньке под »Passwords- > login «:

Я надеялся заставить клиента снова спросить меня, а затем снова сохранить их. Но это никому не помогло. Клиент не появляется, чтобы спросить меня ...

Затем я нашел этот вопрос, который мог быть связан, но не помог мне: разблокировать все закрытые ключи на Ubuntu, вводя пароль только один раз при входе в систему [ ! d10]

Поскольку управление другими паролями работает так, как ожидалось (например, пароли для nautilus, Chromium, Nextcloud и т. д.) Я предполагаю, что проблема должна что-то сделать с ssh-agent ...

Может ли кто-нибудь намекнуть мне в правильном направлении, как решить эту проблему? Что-то изменилось в том, как GNOME обрабатывает пароли? Может быть, какая-то новая причудливая программа не была установлена во время процесса обновления?

UPDATE Когда я снова добавлю секретный ключ к агенту проверки подлинности с помощью:

ssh-add ~/.ssh/id_rsa

и попробую войти в систему, меня попросят разблокировать ключ только один раз, после чего ключ разблокируется программно. Но это работает только до следующей перезагрузки. После нового старта я должен снова добавить ключ ...

Question 2

Добавление агента ключей SSH (GNOME Keyring: SSH Agent) в приложения для запуска решило проблему для меня:

Question 3

Question 4

Первый вариант

Запустить агент ssh:

ssh-agent

Добавить ssh-ключ:

ssh-add ~/.ssh/id_rsa

Чтобы он сохранялся после перезагрузки, автоматически start ssh-agent, добавьте следующую строку в ваш .bash_profile:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Первый вариант

Добавьте это в ваш .bashrc или .zshrc:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

При первом входе в систему после каждой перезагрузки необходимо только ввести пароль. Он будет продолжать использовать один и тот же ssh-agent, пока он будет работать.

Question 5

Да, ssh-agent - это ответ. Чтобы сохранить кодовую фразу, все, что вам нужно сделать, это:

ssh-add ~/.ssh/id_rsa

Затем введите свой пароль и войдите в систему.

Question 6

Добавление агента ключей SSH (GNOME Keyring: SSH Agent) в приложения для запуска решило проблему для меня:

Question 7

Question 8

Первый вариант

Запустить агент ssh:

ssh-agent

Добавить ssh-ключ:

ssh-add ~/.ssh/id_rsa

Чтобы он сохранялся после перезагрузки, автоматически start ssh-agent, добавьте следующую строку в ваш .bash_profile:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Первый вариант

Добавьте это в ваш .bashrc или .zshrc:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

При первом входе в систему после каждой перезагрузки необходимо только ввести пароль. Он будет продолжать использовать один и тот же ssh-agent, пока он будет работать.

Question 9

Да, ssh-agent - это ответ. Чтобы сохранить кодовую фразу, все, что вам нужно сделать, это:

ssh-add ~/.ssh/id_rsa

Затем введите свой пароль и войдите в систему.

Alexey · Answer 1 · 18 July 2018 в 00:40

Добавление агента ключей SSH (GNOME Keyring: SSH Agent) в приложения для запуска решило проблему для меня:

1

ответ дан Alexey 18 July 2018 в 00:40

An0n · Answer 2 · 18 July 2018 в 00:40

Первый вариант

Запустить агент ssh:

ssh-agent

Добавить ssh-ключ:

ssh-add ~/.ssh/id_rsa

Чтобы он сохранялся после перезагрузки, автоматически start ssh-agent, добавьте следующую строку в ваш .bash_profile:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Первый вариант

Добавьте это в ваш .bashrc или .zshrc:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

При первом входе в систему после каждой перезагрузки необходимо только ввести пароль. Он будет продолжать использовать один и тот же ssh-agent, пока он будет работать.

user5950 · Answer 3 · 18 July 2018 в 00:40

Да, ssh-agent - это ответ. Чтобы сохранить кодовую фразу, все, что вам нужно сделать, это:

ssh-add ~/.ssh/id_rsa

Затем введите свой пароль и войдите в систему.

Alexey · Answer 4 · 24 July 2018 в 17:16

Добавление агента ключей SSH (GNOME Keyring: SSH Agent) в приложения для запуска решило проблему для меня:

1

ответ дан Alexey 24 July 2018 в 17:16

An0n · Answer 5 · 24 July 2018 в 17:16

Первый вариант

Запустить агент ssh:

ssh-agent

Добавить ssh-ключ:

ssh-add ~/.ssh/id_rsa

Чтобы он сохранялся после перезагрузки, автоматически start ssh-agent, добавьте следующую строку в ваш .bash_profile:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

Первый вариант

Добавьте это в ваш .bashrc или .zshrc:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

При первом входе в систему после каждой перезагрузки необходимо только ввести пароль. Он будет продолжать использовать один и тот же ssh-agent, пока он будет работать.

Спасибо, это обходное решение выглядит так, как будто оно работает, но я блуждаю, что случилось, чтобы заставить его перестать работать в первую очередь? Раньше это работало в течение последнего десятилетия ... Я хотел бы найти причину, прежде чем я пойду обходной путь ... — user5950, 13 April 2018 в 00:47

user5950 · Answer 6 · 24 July 2018 в 17:16

Да, ssh-agent - это ответ. Чтобы сохранить кодовую фразу, все, что вам нужно сделать, это:

ssh-add ~/.ssh/id_rsa

Затем введите свой пароль и войдите в систему.

2

ответ дан user5950 24 July 2018 в 17:16

1

Это помогает только до следующей перезагрузки. – Alexey 28 March 2018 в 15:45
2

@Alexey Да, я могу подтвердить, что он работает только до следующей перезагрузки. Еще не нашел решение. – user5950 29 March 2018 в 02:20
3

ssh-agent запускается во время сеанса входа в систему и завершается, когда вы заканчиваете его для собственной безопасности. Если он был постоянным при перезагрузке, и ваш пароль учетной записи становится взломанным, внезапно злоумышленник получает доступ к вашей идентификационной информации RSA и, следовательно, к каждой машине, к которой вы можете получить доступ. Это будет неприятная дыра в безопасности. Тем не менее, есть некоторые способы решения этой проблемы, за счет снижения конфиденциальности вашей учетной записи. См. [D0] unix.stackexchange.com/questions/90853/… – darksky 3 April 2018 в 08:26

Почему ssh вдруг спрашивает меня: «Введите парольную фразу для ключа» [home directory] /. Ssh / id_rsa '& rdquo ;? [dубликат]

6 ответов

Другие вопросы по тегам:

Похожие вопросы: