Я настроил вход по SSH Key, но хочу избежать парольной фразы
Я настроил пароль для входа на компьютер друга, и все работает очень хорошо.
Я даже отредактировал свой ~/.ssh/config, чтобы добавить его имя хоста и имя пользователя.
Поэтому я просто набираю ssh friend , и он подключается ... но каждый раз, когда я выхожу (и снова), перед запуском ssh friend , меня просят указать мою фразу-пароль .
Есть ли способ избежать этого? Я попытался с ssh-add , но он также блокируется при выходе из системы.
4 ответа
Вы можете удалить пароль из файла ключей, но, конечно, это не очень безопасно ...
Это действительно не очень хорошая политика безопасности, чтобы использовать ssh ключи без пароля. Использование аутентификации pubkey для входа в систему является отличным способом защиты сервера ssh, но если ваш личный ключ когда-либо будет взломан, ваша безопасность сразу выйдет из окна. Я предлагаю сохранить пароль на вашем SSH-ключе и позволить SeaHorse автоматически разблокировать ключ при входе в компьютер или запомнить его для этого конкретного сеанса входа. Таким образом, ваш ключ все еще защищен паролем, но вам нужно вводить пароль только один раз за сеанс входа в систему.
Вы можете SSH входить в систему без пароля, если Вы хотите, поскольку nathwill сказал, что необходимо использовать пароль для дополнительной безопасности, но существуют способы добавить больше безопасности
- отключите вход в систему пароля
- используйте allowusers/denyusers
- белый список iptables
Посмотрите брелок . Это доступно из репозиториев Ubuntu. Вы можете настроить его так, чтобы он запрашивал пароль только при первом входе в систему после перезагрузки системы.