Почему ssh-add добавляет дубликаты идентификационных ключей?
Я создал частную / общедоступную пару ключей SSH, используя ssh-keygen. Я использую это для аутентификации на удаленных серверах. Тем не менее, я обнаружил, что когда я вхожу в систему, ssh-add -l уже перечисляет мой идентификационный ключ, даже если я его не добавил!
Если я использую команду ssh-add, она запрашивает мою кодовую фразу и загружает мой идентификационный ключ. Если я затем перечислил свои ключи с помощью ssh-add -l, теперь он отображает два ключа идентификации! Это, очевидно, то же самое, что обе имеют один и тот же отпечаток пальца, но их описания различны (автоматически загруженным является «user @ host (RSA)», а один, добавленный с помощью ssh-add, - «/home/user/.ssh/id_rsa (RSA) ").
Итак, почему мой идентификационный ключ загружается без каких-либо действий с моей стороны и почему ssh-add снова добавляет тот же ключ? Очевидно, что-то должно делать это автоматически, но что это такое и как я могу остановить его?
16 ответов
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.
Ubuntu keychain может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватит тождества, которые ему необходимы, чтобы сделать без пароля ssh (и scp, rsync, sftp и т. Д.) Возможным для зарегистрированного пользователя. Ubuntu использует ваши учетные данные для входа в Windows, чтобы позволить ssh-agent загружать идентификаторы из любого из нескольких местоположений по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, вход в локальный рабочий стол запускает демон ssh-agent.
Попробуйте pgrep ssh-agent и убейте его, если вам очень нравится вводить ваши пароли. Но пароли все время менее безопасны, чем доверяют агенту - запоминают их, сохраняя их в безопасности, плечи серферов, клавиатурных шпионов, подглядывание веб-камеры, файлы истории, вводя их в неправильное приглашение и отображая их на неправильном сервере / демоне. .. список продолжается.
Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей ssh и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные ключи.
Если вы не хотите, чтобы ключ по умолчанию просто называет ваши ключи чем-то иным, чем id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто путем переименования файла.