Как я могу навсегда сохранить защищенный паролем SSH-ключ?
Первое, что нужно попробовать, это мусорное ящик.
Перейти к «Места» -> Главная папка
Затем нажмите «Корзина»
. Если файл есть щелкните правой кнопкой мыши и выберите «Восстановить».
Если это не поможет выполнить официальные инструкции по восстановлению данных ubuntu здесь
https://help.ubuntu.com/community/DataRecovery
4 ответа
Предоставление защищенного паролем SSH-ключа сохраняется в сеансах и перезагрузки
Это, вероятно, то, что вы хотите: ввод ключевой фразы, когда-либо сделавший ее доступной навсегда, когда вы вошли в систему. Она будет работать для большинство пользователей, использующих настольные системы Unity или Gnome.
Когда вы подключаетесь после добавления открытого ключа на удаленный сервер, вы получите диалоговое окно с графическим интерфейсом GUI: разверните «Детали», нажав на треугольник, и вы получите ниже. По умолчанию используется «блокировка keyring, когда я выхожу из системы», для чего вам нужно вводить пароль один раз за сеанс. Измените его на Автоматически разблокировать ... всякий раз, когда я вошел в систему, что означает, что он будет работать, когда вы войдете в свою сеанс - он «контролируется» вашим паролем пользователя. Он будет сохраняться при перезагрузках. Введите ключевую кодовую фразу один раз, и это все - ключ аутентифицируется через начальный успешный вход в среду вашего рабочего стола.Если вы используете AwesomeWM
Протестировано новой установкой AwesomeWM в новом userid
Когда вы подключаетесь после добавления открытого ключа к удаленному серверу вы получите диалоговое окно ssh-add GUI:Когда вы подключаетесь после добавления открытого ключа на удаленный сервер, вы получите графический интерфейс ssh-add dialog:
Разверните «Детали», нажав на треугольник, и вы получите следующее. По умолчанию используется «блокировка keyring, когда я выхожу из системы», для чего вам необходимо ввести пароль один раз за сеанс:Чтобы заставить вышеуказанные действия работать, вы должны использовать gnome-keyring-daemon как SSH-аутентификация, а не ssh-agent. Когда вы входите в систему с использованием lightdm, PAM запускает gnome-keyring-daemon, который попытается разблокировать ключ входа с вашим ключом разблокировки, но вы должны добавить к нему конфигурацию, чтобы поддерживать ее и использовать.
Когда вы подключаетесь после добавления открытого ключа к удаленному серверу, вы получите диалоговое окно ssh-add GUI:
Общее решение для любого оконного менеджера / рабочего стола среда
должна использовать gnome-keyring-daemon вместо ssh-agent. Для этого вам нужно запустить gnome-keyring-daemon и инициализировать его и сделать это после запуска ssh-agent или вообще не запускать ssh-agent.Разверните «Детали», нажав на треугольник, и вы получите следующее. По умолчанию используется «блокировка keyring, когда я выхожу из системы», для чего вам необходимо ввести пароль один раз за сеанс:
Изменить его на автоматическую разблокировку ... всякий раз, когда я вошел в систему, что означает, что он будет работать всякий раз, когда вы вошли в свой сеанс - он «контролируется» вашим паролем пользователя. Он будет сохраняться при перезагрузках.Измените его на Автоматически разблокировать ... всякий раз, когда я вошел в систему, что означает, что он будет работать, когда вы войдете в свою сессию - он «контролируется» вашим паролем пользователя.
Введите ключевую кодовую фразу один раз, и это все - ключ аутентифицируется с помощью начального успешного входа в среду вашего рабочего стола.Введите ключевую фразу для пароля один раз, и это он - ключ аутентифицируется через начальный успешный вход в среду вашего рабочего стола.
-
1Ну, я этого не видел! Какую команду я могу использовать или даже лучше, какую команду вызывает этот диалог? – pl1nk 9 June 2012 в 04:25
-
2@izx при использовании этого необходимо использовать ssh-add? – John S Gruber 9 June 2012 в 07:16
-
3@JohnSGruber Нет, до тех пор, как частные ключи находятся в ~/.ssh, нет необходимости использовать [F2] - диалоговое окно будет всплывающим по первому использованию. Обратите внимание, что это работает только в Unity / Gnome - я обнаружил в чате, что OP использует AwesomeWM , где это не работает! – ish 9 June 2012 в 07:35
-
4@ pl1nk: см. обновленное решение для AwesomeWM в конце ответа. – ish 9 June 2012 в 12:09
-
5@izx - Спасибо за вашу общую поддержку, проверьте мой обновленный вопрос. – pl1nk 9 June 2012 в 15:44
В решении вашей проблемы используется агент ssh. Вам просто нужно разблокировать пароль своего ключа один раз, после этого он сохраняется в памяти агентом и автоматически используется
Создает пару частных / открытых ключей с помощью ssh-keygen -t dsa Скопируйте открытый ключ на удаленную машину , обычно это ~ / .ssh / authorized_keys (используйте для этого ssh-copy-id) Запустите ssh-add перед входом в удаленную систему, это потребует вашей кодовой фразы и сохранит ее. Вход в удаленную систему, пароль не нуженssh-agent хорошо описывается в .net, например здесь:
Создает пару private / public key с ssh-keygen -t dsa http: // www .unixwiz.net / techtips / ssh-agent-forwarding.html # agentЕще одно преимущество ssh-agent заключается в том, что если вы входите в удаленную систему с помощью ssh -A user@domain.name, вы можете дополнительно ssh из домена. введите компьютер на третий компьютер, содержащий ваш открытый ключ, без всякого копирования вашего закрытого ключа на компьютер domain.name (и он никогда не видит ваш закрытый ключ, только одноразовый вызов / ответ).
-
1Как я могу это сделать? Из инструкций, которые вы отправили, не ясно. Более того, это связано с Ubuntu? – pl1nk 4 June 2012 в 19:27
-
2
-
3Ваше решение хранит пароль за сеанс, в моем случае, похоже, конфликт с гном-ключом, как вы можете видеть в моем ответе. – pl1nk 7 June 2012 в 14:38
-
4@ pl1nk: вам нужно, чтобы пароль хранился в сеансах, т. е. спросил только один раз для каждой загрузки? – ish 8 June 2012 в 07:49
-
5да, вы должны предоставить пароль один раз за сеанс. В этом и состоит вся идея защищенных паролем ключей ssh, чтобы обеспечить еще один уровень безопасности, помимо возможности доступа к файлу закрытого ключа после входа в систему. – Floyd 8 June 2012 в 10:57
вы можете использовать
ssh-add 'filename or fullpath'
, вам будет предложено ввести парольную фразу, если у вас есть один
, после чего вы можете подключиться без пароля [ ! d3]
-
1
Если вы хотите работать с закрытыми клавишами:
ssh-keygen -t rsa -N ''
Затем:
скопировать .ssh/id_rsa.pub в пункт назначения аппарата в .ssh/authorized_keys с помощью scp
[ f2]Все сделано.
Подключиться к удаленному компьютеру без пароля:
ssh user@remote_machine
И у нас нет пароля.
-
1
-
2Наверное, потому что, когда вы запускаете ssh-keygen -t rsa -N '', вы вводите пароль. Поэтому, когда вы запускаете приведенную выше команду, не помещайте пароль, только нажмите " ENTER " ключ. – Octávio Filipe Gonçalves 18 May 2012 в 17:38
-
3
-
4Хорошо, я не понимаю, почему вы хотите сделать это с помощью пароля. Обычно эта концепция используется только для установления соединений с удаленными машинами, которые могут распознавать клиентскую машину без аутентификации. Поэтому, если вы не хотите этого сценария, вам нужно только выполнить обычное ssh-соединение. правильно? – Octávio Filipe Gonçalves 18 May 2012 в 17:53
-
5Говорить людям, что они копируют свой открытый ключ через authorized_keys на удаленном компьютере, - это немного грубая сила ... Намного лучше использовать команду user ssh-copy-id user @ remotemachine, которая будет как для входа в пароль в первый раз, а затем APPEND не перезаписывает ключ. – Floyd 4 June 2012 в 19:22