Как я могу использовать кошелек с ssh-ключами?
Я нашел много разных описаний, у меня запущен ssh-agent, я добавил скрипт в Autostart/ssh-add.sh
:
#!/bin/bash
export SSH_ASKPASS=/usr/bin/ksshaskpass
/usr/bin/ssh-add ~/.ssh/id_rsa.2
/usr/bin/ssh-add ~/.ssh/id_rsa.3
Когда KDE запустился в первый раз после добавления, меня попросили ввести пароль для разблокировки кошелька и пароль для разблокировки файлов. Я проверил, пароли хранятся в кошельке.
Однако, когда я запускаю ssh из командной строки, меня все равно спрашивают пароль для учетной записи ssh.
Есть идеи, что я могу проверить или изменить?
Вот как я организовал соединение с моей удаленной машиной с помощью ключа RSA:
Сначала вам может понадобиться запустить это - вы можете пропустить его, так как у вас уже есть ключ - это просто создает ключ:
ssh-keygen -t rsa
Нажмите Enter kbd> для всех вопросов, которые он задает. Затем вам нужно экспортировать его на удаленный компьютер - вам нужно указать USERNAME
и IP_ADDRESS
:
cat .ssh/id_rsa.pub | ssh USERNAME@IP_ADDRESS 'cat >> .ssh/authorized_keys'
cat .ssh/id_rsa.pub | ssh USERNAME@IP_ADDRESS 'cat >> .ssh/authorized_keys2'
Тогда все, что вам нужно сделать, это проверить это:
ssh USERNAME@IP_ADDRESS
Вы не должны получать запрос на ввод пароля, и, поскольку он работает на компьютере с без Настольных сред, он также должен работать в KDE
Вы можете использовать SSH_ASKPASS
, чтобы указать ssh, какой метод использовать для предоставления ответа. Например, я использую связку ключей для управления ключами, поэтому у меня есть скрипт:
~/.config/autostart-scripts/ssh-add.sh
With:
/usr/bin/keychain --eval --agents ssh --наследовать любой mykey
Здесь mykey
— открытый ключ. В моем случае я считаю полезным назвать их.
При следующем входе в систему KDE попросит вас разблокировать ключ, и он будет действителен до конца сеанса.