Làm cách nào để dừng nhắc mật khẩu SSH? [đóng cửa]

10

Tôi có một máy chủ tôi vừa mở. Khi tôi ssh như nt_deployer, nó yêu cầu tôi cho một mật khẩu ssh:

Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
nt_deployer@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Tuy nhiên, khi tôi ssh như emai, nó không hỏi:

Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com
emai@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Ai đó có thể cho tôi biết làm thế nào tôi có thể ngăn lời nhắc mật khẩu bật lên nt_deployerkhông?

ssh 
bigpotato
nguồn
Tôi đã chạy ssh-keygenvà nó hoạt động
bigpotato
Vui lòng gửi giải pháp của bạn và đánh dấu nó là một câu trả lời - điều đó ngăn ServerFault bị bỏ lại với những câu hỏi "chưa trả lời" không cần bất kỳ trợ giúp nào.
TessellatingHeckler
Khi bạn chạy ssh-keygen, bạn có khả năng phá hủy khóa trước đó. Bạn có biết tại sao bạn thậm chí có một?
Valmiky Arquissandas

Câu trả lời:

4

Dòng này Enter passphrase for key '/Users/emai/.ssh/id_rsa': có nghĩa là khóa của bạn được bảo vệ bởi mật khẩu được nhập khi khóa đó được tạo mỗi khi bạn sử dụng, nó sẽ yêu cầu mật khẩu.

bằng cách chạy ssh-keygen một lần nữa mà không cần nhập mật khẩu bạn đã tạo khóa khác. Không có mật khẩu trong khóa - không có mật khẩu nhắc :)

đây là trích dẫn từ trang chủ ssh-keygen:

Thông thường chương trình này tạo khóa và yêu cầu một tệp để lưu khóa riêng. Khóa công khai được lưu trữ trong một tệp có cùng tên nhưng `` .pub '' được nối thêm. Chương trình cũng yêu cầu một mật khẩu. Cụm mật khẩu có thể trống để biểu thị không có cụm mật khẩu (khóa máy chủ phải có cụm mật khẩu trống) hoặc đó có thể là một chuỗi có độ dài tùy ý. Cụm mật khẩu tương tự như mật khẩu, ngoại trừ nó có thể là cụm từ có một loạt các từ, dấu chấm câu, số, khoảng trắng hoặc bất kỳ chuỗi ký tự nào bạn muốn. Cụm mật khẩu tốt có độ dài 10-30 ký tự, không phải là câu đơn giản hay nói cách khác dễ hiểu (văn xuôi tiếng Anh chỉ có 1-2 bit entropy cho mỗi ký tự và cung cấp cụm mật khẩu rất xấu) và chứa hỗn hợp các chữ cái viết hoa và chữ thường, số, và các ký tự không chữ và số. Cụm mật khẩu có thể được thay đổi sau đó bằng cách sử dụng tùy chọn -p.

Không có cách nào để khôi phục cụm mật khẩu bị mất. Nếu cụm mật khẩu bị mất hoặc bị quên, một khóa mới phải được tạo và khóa chung tương ứng được sao chép sang các máy khác.

kích thích
nguồn
Tôi đã thấy rằng SSH sẽ nhắc nhập cụm mật khẩu nếu gặp sự cố khi đọc khóa riêng. Tôi đã cho nó một tập tin trống và nó yêu cầu một cụm mật khẩu.
makhdumi
1
Điều đó có nghĩa là bạn cần phải thực thi ssh -vđể xem lỗi thực tế, thông thường đó là vấn đề về quyền, vì tệp chính phải có 0600quyền.
kích thích
Nó cũng có thể là người dùng không sở hữu tập tin quan trọng. Điều này thường xảy ra trong khi sao chép các khóa từ người dùng khác.
Rusty Weber
@stimur 400 là đủ
030
3

Dựa trên câu trả lời của người kích thích, vâng, ssh đang yêu cầu mật khẩu của khóa. Có nghĩa là bạn đang sử dụng một phím ở nơi đầu tiên.

Nếu đó là những gì bạn muốn - một khóa riêng được bảo vệ bằng cụm mật khẩu, bạn có thể sử dụng ssh-agentđể ghi nhớ cụm mật khẩu (hoặc khóa riêng được giải mã, tôi không chắc chắn là khóa nào), để bạn có thể đăng nhập mà không cần nhập lại cụm mật khẩu. Bạn có thể nhớ nó vô thời hạn, hoặc trong một khoảng thời gian cố định.

man ssh-agentman ssh-add!

Valmiky Arquissandas
nguồn
Nếu tôi chạy ssh-agent, ssh-add và sau khi chạy lệnh ssh thì nó vẫn hỏi cụm mật khẩu? Và khi tôi nhập cụm mật khẩu, nó thậm chí còn hỏi mật khẩu, vì nó nghĩ rằng cụm mật khẩu đó có lẽ sai? Nếu cụm mật khẩu sai thì lệnh ssh-add cũng sẽ không chấp nhận.
Darius.V
Darius: hoặc cụm mật khẩu sai hoặc bạn có nhiều hơn một khóa. Hãy thử ssh -vtùy chọn.
Valmiky Arquissandas
Tôi đã thử -vvv. Sau khi nó hỏi cụm mật khẩu - nó nói "không đưa ra cụm mật khẩu, hãy thử khóa tiếp theo". Nhưng pashprhase là chuỗi rỗng, vì vậy tôi chỉ cần nhấn enter. Sau đó, nó viết "chúng tôi đã không gửi một gói, phương thức vô hiệu hóa" và "mật khẩu authmethod_lookup" và sau vài tin nhắn, nó hỏi mật khẩu. Đã thử nhập '' và nhập, sau đó nó nói - cụm mật khẩu xấu. Và tôi có nhiều hơn một khóa, một khóa có cụm mật khẩu, một khóa khác không có mật khẩu. Nhưng tôi chuyển đến lệnh ssh -i id_rsa và nó nên biết rằng tôi sử dụng một từ không có cụm mật khẩu
Darius.V
@ Darius.V: bạn có thể chỉ định khóa một cách rõ ràng bằng cách -i /path/to/keyvà kiểm tra đầu ra dài dòng của ssh, cộng với xác minh quyền cho tệp khóa. Vui lòng đảm bảo bạn đang sử dụng khóa chung, không riêng tư.
kích thích
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.