Làm cách nào để thêm khóa riêng với ssh-add trên Ubuntu? [đóng cửa]

Tôi có một khóa riêng được bảo vệ bằng mật khẩu để truy cập máy chủ thông qua SSH.

Tôi có 2 máy linux (ubfox 10.04) và hành vi của lệnh ssh-add là khác nhau ở cả hai máy.

Trong một máy, một khi tôi sử dụng "ssh-add .ssh / id" và nhập mật khẩu của mình, khóa sẽ được thêm vĩnh viễn, tức là mỗi lần tôi tắt máy tính và đăng nhập lại, khóa đã được thêm.

Mặt khác, tôi phải thêm khóa mỗi lần tôi đăng nhập.

Theo tôi nhớ, tôi đã làm điều tương tự trên cả hai. Sự khác biệt duy nhất là khóa được tạo trên khóa được thêm vĩnh viễn.

Có ai biết làm thế nào để thêm nó vĩnh viễn vào máy khác không?

Một giải pháp sẽ là buộc các tệp chính được lưu giữ vĩnh viễn, bằng cách thêm chúng vào ~/.ssh/configtệp của bạn :

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

Nếu bạn không có tệp 'config' trong thư mục ~ / .ssh, thì bạn nên tạo một tệp. Nó không cần quyền root, vì vậy chỉ cần:

nano ~/.ssh/config

... Và nhập các dòng trên theo yêu cầu của bạn.

Để làm việc này, tập tin cần phải có chmod 600. Bạn có thể sử dụng lệnh chmod 600 ~/.ssh/config .

Nếu bạn muốn tất cả người dùng trên máy tính sử dụng phím, hãy đặt những dòng này vào /etc/ssh/ssh_config và khóa trong một thư mục có thể truy cập được cho tất cả mọi người.

Ngoài ra, nếu bạn muốn đặt khóa cụ thể cho một máy chủ, bạn có thể thực hiện các thao tác sau trong ~ / .ssh / config:

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

Điều này có lợi thế khi bạn có nhiều danh tính mà máy chủ không từ chối bạn vì trước tiên bạn đã thử nhận dạng sai. Chỉ có danh tính cụ thể sẽ được thử.

Điều này đã không trả lời cùng một vấn đề cho tôi theo Mac OS X Lion. Tôi đã kết thúc thêm:

ssh-add ~/.ssh/id_rsa &>/dev/null

Đối với .zshrc của tôi (nhưng .profile cũng sẽ ổn thôi), dường như đã sửa nó.

(Như được đề xuất ở đây: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Tôi đã giải quyết vấn đề đó trên Mac OSX (10.10) bằng cách sử dụng tùy chọn -K cho ssh-add:

ssh-add -K ~/.ssh/your_private_key

Đối với macOS 10.12 trở lên, bạn cần chỉnh sửa thêm cấu hình ssh của mình như được mô tả tại đây: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Chỉ cần thêm móc khóa, như được tham chiếu trong Mẹo nhanh về Ubuntu https://help.ubfox.com/community/QuickTips

Gì

Thay vì liên tục khởi động ssh-agent và ssh-add, có thể sử dụng móc khóa để quản lý các khóa ssh của bạn. Để cài đặt móc khóa, bạn chỉ cần nhấp vào đây hoặc sử dụng Synaptic để thực hiện công việc hoặc apt-get từ dòng lệnh.

Dòng lệnh

Một cách khác để cài đặt tệp là mở thiết bị đầu cuối (Ứng dụng-> Phụ kiện-> Thiết bị đầu cuối) và gõ:

sudo apt-get install keychain

Chỉnh sửa tập tin

Sau đó, bạn nên thêm các dòng sau vào $ {HOME} /. Bashrc hoặc /etc/bash.bashrc:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

Tôi đã thử giải pháp của @ Aaron và nó không hiệu quả với tôi, vì nó sẽ thêm lại các khóa của tôi mỗi khi tôi mở một tab mới trong thiết bị đầu cuối của mình. Vì vậy, tôi đã sửa đổi nó một chút (lưu ý rằng hầu hết các khóa của tôi cũng được bảo vệ bằng mật khẩu để tôi không thể gửi đầu ra tới / dev / null):

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

Điều này làm là nó kiểm tra đầu ra của ssh-add -l(liệt kê tất cả các khóa đã được thêm vào) cho một khóa cụ thể và nếu nó không tìm thấy nó, thì nó sẽ thêm nó vào ssh-add.

Bây giờ, lần đầu tiên tôi mở thiết bị đầu cuối, tôi đã hỏi mật khẩu cho các khóa riêng của mình và tôi không được hỏi lại cho đến khi tôi khởi động lại (hoặc đăng xuất - tôi chưa kiểm tra) máy tính của mình.

Vì tôi có một loạt các khóa, tôi lưu trữ đầu ra của ssh-add -lmột biến để cải thiện hiệu suất (ít nhất tôi đoán nó sẽ cải thiện hiệu suất :))

PS: Tôi đang dùng linux và mã này đã chuyển đến ~/.bashrctệp của tôi - nếu bạn đang dùng Mac OS X, thì tôi giả sử bạn nên thêm nó vào .zshrchoặc.profile

EDIT: Như được chỉ ra bởi @Aaron trong các nhận xét, .zshrctệp được sử dụng từ zshshell - vì vậy nếu bạn không sử dụng nó (nếu bạn không chắc chắn, thì rất có thể, bạn đang sử dụng bashthay thế), mã này nên đi đến .bashrctập tin của bạn

Trong trường hợp của tôi, giải pháp là:

Quyền trên tệp cấu hình phải là 600. chmod 600 config

Như đã đề cập trong các ý kiến ​​trên bởi generalopinion

Không cần phải chạm vào nội dung tập tin cấu hình.

Tôi gặp vấn đề tương tự trên Ubuntu 16.04: một số khóa được thêm vĩnh viễn, đối với những khóa khác tôi phải thực hiện ssh-addtrên mỗi phiên. Tôi phát hiện ra rằng các khóa được thêm vĩnh viễn có cả khóa riêng và khóa chung được đặt trong đó ~/.sshvà các khóa bị quên trên mỗi phiên chỉ có khóa riêng trong ~/.sshthư mục. Vì vậy, giải pháp rất đơn giản: bạn nên sao chép cả khóa riêng và khóa chung ~/.sshtrước khi thực hiện ssh-add.

PS: Theo như tôi hiểu từ Gnome wiki, phương pháp của tôi hoạt động nhờ vào công cụ khóa gnome, một phần của Môi trường máy tính để bàn Gnome. Do đó, phương pháp của tôi có lẽ chỉ hoạt động nếu bạn sử dụng DE dựa trên Gnome hoặc Gnome.

Thêm các dòng sau vào "~ / .bashrc" đã giải quyết vấn đề cho tôi. Tôi đang sử dụng máy tính để bàn Ubuntu 14.04.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

Trên Ubuntu 14.04 (có thể sớm hơn, có thể vẫn còn), bạn thậm chí không cần bàn điều khiển:

• bắt đầu seahorsehoặc khởi chạy thứ mà bạn thấy đang tìm kiếm "key"
• tạo khóa SSH ở đó (hoặc nhập một khóa)
  • không cần để trống cụm mật khẩu
  • nó được cung cấp cho bạn để thậm chí đẩy khóa chung tới một máy chủ (hoặc hơn)
• bạn sẽ kết thúc với một ssh-agent đang chạy và khóa này được tải, nhưng bị khóa
• sử dụng sshsẽ nhận danh tính (tức là khóa) thông qua tác nhân
• trong lần sử dụng đầu tiên trong phiên, cụm mật khẩu sẽ được kiểm tra
  • và bạn có tùy chọn tự động mở khóa khi đăng nhập
  • điều này có nghĩa là xác thực đăng nhập sẽ được sử dụng để bọc cụm mật khẩu của khóa
• lưu ý: nếu bạn muốn chuyển tiếp danh tính của mình (tức là chuyển tiếp tác nhân) gọi bạn sshvới -Ahoặc đặt mặc định đó
  • nếu không, bạn không thể xác thực bằng phím đó trên máy bạn đăng nhập sau này sang máy thứ ba

Tôi chạy Ubuntu bằng hai khóa id_rsa. (một cá nhân cho công việc). ssh-add sẽ nhớ một khóa (khóa cá nhân) và quên công ty mỗi lần.

Kiểm tra sự khác biệt giữa hai cái tôi thấy khóa cá nhân của tôi có 400 quyền trong khi công ty có 600 quyền. (đã có u + w). Việc xóa người dùng ghi ngay từ khóa công ty (uw hoặc đặt thành 400) đã khắc phục sự cố của tôi. ssh-add bây giờ nhớ cả hai phím.

Điều này làm việc cho tôi.

ssh-agent /bin/sh
ssh-add /path/to/your/key

rất đơn giản ^ _ ^ hai bước

1.yum cài đặt móc khóa

2.add code bên dưới để .bash_profile

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Đối với những người sử dụng Fish shell, bạn có thể sử dụng chức năng sau đây sau đó gọi nó trong ~/.config/fish/config.fishhoặc trong một tệp cấu hình riêng biệt ~/.config/fish/conf.d/loadsshkeys.fish. Nó sẽ tải tất cả các khóa bắt đầu bằng id_rsa vào ssh-agent.

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Nếu bạn muốn ssh-agenttự động khởi động khi bạn mở một thiết bị đầu cuối, bạn có thể sử dụng tuvistavie / fish-ssh-agent để làm điều này.