Я установил логин SSH Key, но хочу избежать кодовой фразы
Я установил пароль без пароля на компьютер друга, и все работает очень хорошо.
Я даже отредактировал свой ~/.ssh/config, чтобы добавить его имя хоста и мое имя пользователя.
Поэтому я просто набираю ssh friend и подключается ... но каждый раз, когда я выхожу из системы ( и обратно), прежде чем запустить ssh friend, меня попросят ввести мою кодовую фразу.
Есть ли способ избежать этого? Я пытался с ssh friend , но он также блокируется при выходе из системы.
36 ответов
Вы можете использовать SSH без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
- disable password login
- использовать allowusers / denyusers
- белый список iptables
Посмотрите брелок . Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.
Вы можете использовать SSH без пароля, если хотите, поскольку nathwill сказал, что вы должны использовать парольную фразу для дополнительной безопасности, но есть способы добавить дополнительную безопасность
- disable password login
- использовать allowusers / denyusers
- белый список iptables
Посмотрите брелок . Он доступен из репозиториев Ubuntu. Вы можете настроить его для запроса кодовой фразы только при первом входе в систему после перезагрузки системы.
На самом деле не очень хорошая политика безопасности для использования ключей ssh без пароля. Использование аутентификации pubkey для входа в систему - отличный способ защитить ssh-сервер, но если ваш секретный ключ когда-либо скомпрометирован, ваша безопасность выходит прямо из окна. Мое предложение состояло в том, чтобы сохранить пароль на вашем SSH-ключ, и пусть SeaHorse автоматически разблокирует ключ при входе в компьютер или запомнит его для этого конкретного сеанса входа в систему. Таким образом, ваш ключ по-прежнему защищен паролем, но вам нужно только ввести пароль один раз за сеанс входа в систему.