Ключи SSH с помощью брелока для ключей гнома вместо ssh-добавляют
Я не уверен в том, что я спрашиваю, потому что я не вполне уверен, как делает весь этот мир работы, но, у меня есть частный сервер Ubuntu 14.04, установленный с помощью VirtualBox, который я использую для разработки без X-сервера. Так, это находится в контактной площадке.
Я выполняю свой частный сервер на терминале (vboxmanage startvm), и подключение к нему с ssh. В частном сервере я соединяюсь со своим общедоступным сервером, когда мне нужно использование ssh снова.
Когда я соединяюсь со своим частным сервером или использую ssh для любой другой вещи, я должен ввести свой ключевой пароль только однажды во время целой настольной сессии. Я не знаю, кто ответственен за это, но я думаю, что это gnome-keyring-daemon. Но в моем частном сервере, я должен ввести свой пароль каждый раз, когда я использую свой ключ (для соединения с общедоступным сервером, например). Я не хочу использовать ssh-agent или ssh-add потому что я не хочу быть подсказкой только для соединения с моим частным сервером, конкретно если у меня есть больше чем один защищенный от пароля ключ. Кроме того, это - проблема наличия a ssh-agent экземпляр на каждом новом терминальном сеансе.
gnome-keyring уже установлен в моем частном сервере, но я не знаю, как "активировать" его, чтобы управлять моими ключами и постараться не запрашиваться мой пароль, каждый раз, когда я хочу ssh-соединиться из моего частного сервера со своим общедоступным сервером (у меня есть некоторые сценарии, который соединяется с ним многократно в единственном выполнении).
Наконец, не забывайте, что частный сервер в настоящее время не имеет никакого рабочего стола, и я не должен устанавливать его.
2 ответа
То, что Вы на самом деле ищете, ssh-agent. Это - то, что помнит то, что Вы успешно разблокировали свой ключ с паролем и сохраняете разблокированным, в то время как Вы зарегистрированы. Существует несколько различных реализаций, gnome-keyring обеспечивает один, хотя для бездисплейных серверов можно более легко или звонить ssh-agent непосредственно в Ваш .bashrc, или использование keychain, который является приложением, которое переносит ssh-agent и делает жизнь намного легче.
Связка ключей должна быть доступной через sudo apt-get install keychain или на Fedora (dnf), CentOS (yum), или Arch (pacman). После того как Вам установили его, можно добавить строку как [1 110] к Вашему .bashrc, и это запустит и сохранит только 1 экземпляр [1 112] выполнение для пользователя. Если Вы добавите ключевое имя после --eval, то оно загрузит именованный ключ (ключи) в первый раз, когда Вы входите в систему путем запроса Вас Ваш пароль (пароли) сразу же и затем сохраняете их убранными.
Вы видите, какие ключи загружаются [1 114], и можно добавить ключ с [1 115], который предложит Вам только однажды для пароля и затем сохранит его, пока Вы не выйдете из системы, или связка ключей остановлена/уничтожена. Можно добавить команду уничтожения к [1 116], если Вы волнуетесь по поводу хранения Ваших ключей, разблокированных после разъединения.
Обращаются на очень хороший сайт с некоторыми превосходными ссылками на то, как работы OpenSSH и хорошие примеры, https://www.funtoo.org/Keychain и любят не вводить Ваш пароль неоднократно.
Вы не можете использовать брелок для ключей гнома в бездисплейной среде. Это разработано для GNOME и требует, чтобы представление UI попросило пароль.
можно, однако, использовать ssh -A для соединения с тем сервером, и локальный агент будет передан, так, чтобы Вы не сохраняли закрытые ключи на сервере, и Вы не должны будете перепечатывать свой пароль каждый раз, когда Вы хотите соединиться от того сервера до другого хоста (или Вы могли просто соединиться с теми хостами от своей локальной машины вместо сервера, который будет более безопасным). Это уменьшает безопасность немного, поскольку Вы обеспечиваете соединение назад с ssh агентом на Вашем локальном хосте, таким образом, уязвимый клиент или сервер могли привести к Вашим поставленным под угрозу ключам.