Есть ли способ заставить Ubuntu запомнить парольную фразу моего ключа ssh? [duplicate]

Question 1

На этот вопрос уже есть ответ здесь:

Как запретить Seahorse запрашивать пароль несколько раз при каждом входе? 1 ответ

Каждый раз, когда я пытаюсь войти на удаленный сервер через SSH или пытаюсь git pull/push на git-репозитории, я получаю запрос:

Enter passphrase for key '/home/th0th/.ssh/id_rsa':

Я хочу добавить свой ключ в связку ключей и хочу, чтобы связка ключей разблокировалась при входе в систему без запроса парольной фразы (я думаю, это было поведение по умолчанию в gnome-shell на Arch Linux). Я попробовал добавить свой ключ с помощью seahorse, но даже мой ключ виден в категории Gnome2 Key Storage в seahorse, мне предлагается ввести парольную фразу в терминале. Это ошибка или я пропустил какой-то шаг?

EDIT: Предотвращение запроса пароля в seahorse - это еще одна проблема. Моя проблема в том, что парольные фразы ключей SSH не запоминаются gnome keyring.

Я на 15.04 BTW.

Question 2

Базовая проблема состоит в том, что у Вас есть защищенный паролем ключ SSH. То, что это означает, - то, что закрытый ключ на самом деле , зашифровал и должен быть дешифрован для использования, следовательно потребность в пароле. (Эта та же логика относится к ключевым действиям PGP, таким как подписание, где необходимо использовать закрытый ключ для генерации подписи). Должен быть агент аутентификации SSH или по крайней мере агент, работающий с брелоком для ключей гнома (14.04), который обработал бы 'подсказки' и 'брелок для ключей гнома', однако полагать, что это не всегда имеет место при работе в среде CLI.

<час>

Морской конек должен представить Ваши ключи SSH под "Безопасным Shell" и ничем иным, которое может вызывать одну проблему. Но основной вопрос - то, что половина ключа SSH с закрытым ключом шифруется и защищена паролем, и пароль необходим для инициирования 'безопасного' раздела согласования с ключом. Однако это не на самом деле seahorse, который управляет аутентификацией, это - на самом деле часть gnome-keyring, который должен запомнить вещи. В то время как это должно быть в состоянии помнить Ваш пароль, это, по-видимому, не в состоянии работать в способе, которым это должно для обеспечения Вас, GUI запрашивает, чтобы вставить пароль и затем сохранить пароль в брелоке для ключей.

<час>

единственный истинный способ удалить подсказку пароля туда на всех случаях состоит в том, чтобы удалить пароль из ключа SSH. , В то время как ключи SSH должны идеально иметь пароли как дополнительный слой защиты, идеально Вы будете только хранить пароль для закрытого ключа на время сессии или продолжительность сессии GUI, пока Вы не выходите из системы или перезагрузка, или даже идеально в течение короткого времени, что Вы делаете ключевую аутентификацию SSH . Это сделано в целях безопасности, но в некоторых случаях это не выполнимо или необходимо.

, Если Вы хотите удалить пароль из своего ключа SSH, тогда необходимо будет выполнить эти шаги: ( источник )

Удаляют пароль.

openssl rsa - в ~/.ssh/id_rsa - Резервное копирование ~/.ssh/id_rsa_new
и замена Ваш частный ключ SSH.

мВ ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv полномочия ключа Набора ~/.ssh/id_rsa_new ~/.ssh/id_rsa
, поскольку закрытые ключи читаемы владельцем только (это - осуществленный OpenSSH)

Тест chmod 400 ~/.ssh/id_rsa
соединение через SSH, и не должно быть никакой подсказкой пароля.

Thomas Ward · Answer 1 · 1 December 2019 в 23:10

Базовая проблема состоит в том, что у Вас есть защищенный паролем ключ SSH. То, что это означает, - то, что закрытый ключ на самом деле , зашифровал и должен быть дешифрован для использования, следовательно потребность в пароле. (Эта та же логика относится к ключевым действиям PGP, таким как подписание, где необходимо использовать закрытый ключ для генерации подписи). Должен быть агент аутентификации SSH или по крайней мере агент, работающий с брелоком для ключей гнома (14.04), который обработал бы 'подсказки' и 'брелок для ключей гнома', однако полагать, что это не всегда имеет место при работе в среде CLI.

<час>

Морской конек должен представить Ваши ключи SSH под "Безопасным Shell" и ничем иным, которое может вызывать одну проблему. Но основной вопрос - то, что половина ключа SSH с закрытым ключом шифруется и защищена паролем, и пароль необходим для инициирования 'безопасного' раздела согласования с ключом. Однако это не на самом деле seahorse, который управляет аутентификацией, это - на самом деле часть gnome-keyring, который должен запомнить вещи. В то время как это должно быть в состоянии помнить Ваш пароль, это, по-видимому, не в состоянии работать в способе, которым это должно для обеспечения Вас, GUI запрашивает, чтобы вставить пароль и затем сохранить пароль в брелоке для ключей.

<час>

единственный истинный способ удалить подсказку пароля туда на всех случаях состоит в том, чтобы удалить пароль из ключа SSH. , В то время как ключи SSH должны идеально иметь пароли как дополнительный слой защиты, идеально Вы будете только хранить пароль для закрытого ключа на время сессии или продолжительность сессии GUI, пока Вы не выходите из системы или перезагрузка, или даже идеально в течение короткого времени, что Вы делаете ключевую аутентификацию SSH . Это сделано в целях безопасности, но в некоторых случаях это не выполнимо или необходимо.

, Если Вы хотите удалить пароль из своего ключа SSH, тогда необходимо будет выполнить эти шаги: ( источник )

Удаляют пароль.

openssl rsa - в ~/.ssh/id_rsa - Резервное копирование ~/.ssh/id_rsa_new
и замена Ваш частный ключ SSH.

мВ ~/.ssh/id_rsa ~/.ssh/id_rsa.backup mv полномочия ключа Набора ~/.ssh/id_rsa_new ~/.ssh/id_rsa
, поскольку закрытые ключи читаемы владельцем только (это - осуществленный OpenSSH)

Тест chmod 400 ~/.ssh/id_rsa
соединение через SSH, и не должно быть никакой подсказкой пароля.

Есть ли способ заставить Ubuntu запомнить парольную фразу моего ключа ssh? [duplicate]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: