Я установил логин SSH Key, но хочу избежать кодовой фразы
Я установил пароль без пароля на компьютер друга, и все работает очень хорошо.
Я даже отредактировал свой ~/.ssh/config, чтобы добавить его имя хоста и мое имя пользователя.
Поэтому я просто набираю ssh friend и подключается ... но каждый раз, когда я выхожу из системы ( и обратно), прежде чем запустить ssh friend, меня попросят ввести мою кодовую фразу.
Есть ли способ избежать этого? Я пытался с ssh friend , но он также блокируется при выходе из системы.
36 ответов
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
-
1Хм, да, я думаю, что это не очень безопасно или рекомендуется, но я думаю, что это мой единственный вариант, так или иначе, чтобы сделать это для моего фактического ключа? – Diego Garcia 27 October 2010 в 09:04
-
2Я удалил свой ключ и создал новый. – Diego Garcia 27 October 2010 в 09:22
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
Вы можете удалить пароль из своего ключевого файла, но, конечно, это не очень безопасно ...
-
1Хм, да, я думаю, что это не очень безопасно или рекомендуется, но я думаю, что это мой единственный вариант, так или иначе, чтобы сделать это для моего фактического ключа? – Diego Garcia 27 October 2010 в 09:04
-
2
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.
Вы можете использовать SSH-логин без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
отключить пароль login использовать разрешители / denyusers белый список iptablesПосмотрите брелок. Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
Посмотрите брелок. Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.
Вы можете использовать SSH-логин без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
отключить пароль login использовать разрешители / denyusers белый список iptablesПосмотрите брелок. Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.
Вы можете использовать SSH-логин без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
отключить пароль login использовать разрешители / denyusers белый список iptablesПосмотрите брелок. Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.
Вы можете использовать SSH-логин без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
отключить пароль login использовать разрешители / denyusers белый список iptablesПосмотрите брелок. Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.
Вы можете использовать SSH-логин без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
отключить пароль login использовать разрешители / denyusers белый список iptablesВы можете использовать SSH без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
- disable password login
- использовать allowusers / denyusers
- белый список iptables
Посмотрите брелок . Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.
Вы можете использовать SSH без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
- disable password login
- использовать allowusers / denyusers
- белый список iptables
Посмотрите брелок . Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.