Почему ssh-add добавляет дубликаты ключей идентификации?

Question 1

Я создал пару закрытых / открытых ключей SSH, используя ssh-keygen. Я использую это для аутентификации на удаленных серверах. Тем не менее, я обнаружил, что при входе в систему ssh-add -l уже указан мой идентификационный ключ, хотя я его не добавил!

Если я использую команду ssh-add, она запрашивает у меня пароль и загружает мой идентификационный ключ. Если я затем перечислю свои ключи с помощью ssh-add -l, то теперь они показывают два идентификационных ключа! Они, очевидно, одинаковы, поскольку у обоих одинаковые отпечатки, но их описания различны (автоматически загружается «user @ host (RSA)», а добавленный с помощью ssh-add - «/home/user/.ssh/id_rsa». (RSA) ").

Так почему мой идентификационный ключ загружается без каких-либо действий с моей стороны, и почему ssh-add снова добавляет тот же ключ? Очевидно, что-то должно делать это автоматически, но что это, и как я могу это остановить?

Question 2

Брелок Ubuntu может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватывает учетные данные, необходимые для того, чтобы ssh (и scp, rsync, sftp и т. Д.) Могли войти в систему вошедшему в систему пользователю. Ubuntu использует ваши учетные данные для входа на рабочий стол, чтобы ssh-agent мог загружать удостоверения из любого места по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, при входе на локальный рабочий стол запускается демон ssh-agent.

Попробуйте pgrep ssh-agent и убейте его, если хотите много вводить пароли. Но требовать пароли все время менее безопасно, чем доверять агенту - запоминать их, держать их в безопасности, сторонние пользователи, клавиатурные шпионы, подсматривать веб-камеры, файлы истории, вводить их в неправильном запросе и открывать их не тому серверу / демону. .. список можно продолжить.

Question 3

Question 4

Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей SSH и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные клавиши.

Если вы не хотите использовать ключ по умолчанию, просто назовите ваши ключи как-нибудь, кроме id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто переименовав файл.

hobs · Answer 1 · 16 June 2012 в 01:22

Брелок Ubuntu может выполнять начальную загрузку вашей личности. Скорее всего, ваш ssh-agent сам захватывает учетные данные, необходимые для того, чтобы ssh (и scp, rsync, sftp и т. Д.) Могли войти в систему вошедшему в систему пользователю. Ubuntu использует ваши учетные данные для входа на рабочий стол, чтобы ssh-agent мог загружать удостоверения из любого места по умолчанию в ~ / .ssh. Как и при входе на удаленный сервер, при входе на локальный рабочий стол запускается демон ssh-agent.

Попробуйте pgrep ssh-agent и убейте его, если хотите много вводить пароли. Но требовать пароли все время менее безопасно, чем доверять агенту - запоминать их, держать их в безопасности, сторонние пользователи, клавиатурные шпионы, подсматривать веб-камеры, файлы истории, вводить их в неправильном запросе и открывать их не тому серверу / демону. .. список можно продолжить.

Smithamax · Answer 2 · 16 June 2012 в 01:22

Использование ssh-keygen создает ключ ~.ssh/id_rsa или ~.ssh/id_dsa. Это расположение файлов по умолчанию для ключей SSH и считываются автоматически. Используйте ssh-add, когда вам нужно добавить дополнительные клавиши.

Если вы не хотите использовать ключ по умолчанию, просто назовите ваши ключи как-нибудь, кроме id_rsa. Это можно сделать при генерации ssh-keygen -f keyname или просто переименовав файл.

Почему ssh-add добавляет дубликаты ключей идентификации?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: