Làm cách nào để lưu vĩnh viễn khóa SSH được bảo vệ bằng mật khẩu?

Tôi đang sử dụng Trình quản lý cửa sổ tuyệt vời

Làm thế nào tôi có thể thêm khóa riêng bằng mật khẩu?

Lấy cảm hứng từ câu trả lời ở đây tôi đã thêm các khóa riêng tư trong ~ / .ssh / config

Nội dung của ~ / .ssh / config:

IdentityFile 'private key full path'

Quyền của ~ / .ssh / config: 0700

Nhưng nó không làm việc cho tôi.

Nếu tôi thêm thủ công khóa trong mỗi phiên, nó sẽ hoạt động nhưng tôi đang tìm kiếm một cách thanh lịch hơn (không phải trong .bashrc)

CHỈNH SỬA :

• Sử dụng phiên bản Gnome cổ điển (không có hiệu ứng).

Sau khi thêm khóa SSH ssh-copy-ifvào máy chủ từ xa, tôi nhận được lời nhắc sau trong thiết bị đầu cuối (Gnome Terminal 3.0.1) khi tôi đăng nhập:

ssh -i .ssh/Password-Protected-Key user@host
Enter passphrase for key '.ssh/Password-Protected-Key':

• Sử dụng trình quản lý cửa sổ tuyệt vời v3.4.10. Tôi đã có rồi gnome-keyring-dameonnên tôi đã giết pid khác và chạy gnome-keyring-daemon --start | grep SOCK(tôi cũng đã thêm nó vào .profile) đầu ra (grep):

SSH_AUTH_SOCK=/tmp/keyring-2LXXXX/ssh

Tôi đã làm theo các bước chính xác tương tự và tương tự như vậy tôi không có bất kỳ hộp thoại ssh-add GUI nào.

EDIT 2 :

Tôi đã tạo một khóa được bảo vệ bằng mật khẩu mới từ máy ảo Ubuntu 11.10 và tôi vẫn không thể nhận được bất kỳ lời nhắc mật khẩu nào.

EDIT 3 : Dường như điều này không thể hoạt động trong Trình quản lý cửa sổ tuyệt vời :( và có thể khác ..

Nếu bạn đang sử dụng Unity hoặc trình quản lý phiên khởi động gnome-keyring-daemon, bạn chỉ cần sử dụng Seahorse (Mật khẩu và Khóa) để thiết lập khóa, xác định nó dùng để làm gì, đặt cụm mật khẩu và phân phối khóa công khai của nó cho máy tính bạn sẽ sử dụng với ssh. Không có lệnh đầu cuối là cần thiết.

Bạn tạo mật khẩu bằng cách:

1. chọn File-> New và chọn Secure Shell Key. Nhấn Tiếp tục.

2. Nhập tên mô tả và chọn Create and set up.

3. Bạn sẽ được nhắc nhập cụm từ khóa hai lần (lần thứ hai để kiểm tra xem bạn đã nhập sai lần đầu tiên.

4. Nhập máy tính nên sử dụng khóa chung và tên người dùng trên máy tính mà bạn sẽ sử dụng khóa đó. Khóa công khai sẽ được sao chép sang máy tính khác, nhắc nhập mật khẩu của bạn trên máy tính đó nếu cần.

Bây giờ các My Personal Keystab sẽ hiển thị chìa khóa.

Giả sử gnome-keyring-daemon đã được khởi động đúng cách khi bạn đăng nhập vào Lightdm và một lần nữa bởi trình quản lý phiên của bạn, khi bạn lần đầu tiên sử dụng khóa với ssh, bạn sẽ được nhắc nhập cụm từ khóa. Trong hộp thoại này, bạn có thể cung cấp cụm từ khóa, chọn Detailsđiều khiển và yêu cầu mở khóa khi bạn đăng nhập - tự động cung cấp khóa này. nhấnOK

Bạn có thể không được nhắc theo cách này nếu có một khóa khác có sẵn để đăng nhập vào máy tính từ xa.

Sau khi hoàn thành, tab Seahorse đầu tiên Passwordssẽ liệt kê một "Mở khóa mật khẩu" cho tên khóa. Nhấp vào hình tam giác trước " Mật khẩu: Đăng nhập" để xem nó.

Tạo khóa SSH được bảo vệ bằng mật khẩu vẫn tồn tại qua các phiên và khởi động lại

Đây có thể là những gì bạn muốn: nhập cụm mật khẩu chính một lần để nó có sẵn bất cứ khi nào bạn đăng nhập. Nó sẽ hoạt động cho hầu hết người dùng đang sử dụng máy tính để bàn Unity hoặc Gnome.

• Khi bạn kết nối sau khi thêm khóa chung vào máy chủ từ xa, bạn sẽ nhận được hộp thoại GUI ssh-add:

  

• Mở rộng "Chi tiết" bằng cách nhấp vào hình tam giác và bạn sẽ nhận được bên dưới. Mặc định là "khóa khóa khi tôi đăng xuất", yêu cầu bạn nhập mật khẩu một lần mỗi phiên:

  

• Thay đổi nó thành Tự động mở khóa ... bất cứ khi nào tôi đăng nhập , điều đó có nghĩa là nó sẽ hoạt động bất cứ khi nào bạn đăng nhập vào phiên của mình - nó được "kiểm soát" bằng mật khẩu người dùng của bạn. Nó sẽ tồn tại trên các lần khởi động lại.

  

• Nhập cụm mật khẩu khóa một lần và đó là - khóa được xác thực thông qua đăng nhập thành công ban đầu vào môi trường máy tính để bàn của bạn.

Nếu bạn đang sử dụng AwesomeWM

Đã thử nghiệm với bản cài đặt AwesomeWM mới trong một userid mới

• Theo mặc định, AwesomeWM sử dụng ssh-agent:

  $ xuất khẩu | grep SSH
  khai báo -x SSH_AGENT_PID = "5479"
  khai báo -x SSH_AUTH_SOCK = "/ tmp / ssh-fWCKNnPq5440 / tác nhân.5440"
  

• Để các bước trên hoạt động, bạn phải sử dụng gnome-keyring-daemonlàm trình nền xác thực SSH, không phải ssh-agent. Khi bạn đăng nhập bằng lightdm, PAM bắt đầu gnome-keyring-daemonsẽ cố mở khóa khóa đăng nhập bằng mật khẩu mở khóa của bạn, nhưng bạn phải thêm vào cấu hình để duy trì hoạt động và sử dụng nó.

• Thêm phần sau vào cuối của bạn ~/.xprofile:

    #! / bin / bash
    eval $ (gnome-keyring-daemon - bắt đầu)
    xuất SSH_AUTH_SOCK
    xuất Gnome_KEYRING_PID
    xuất Gnome_KEYRING_CONTROL
  

Các lệnh trong ~/.xprofiletệp sẽ được xsession thực thi trước khi bắt đầu trình quản lý cửa sổ tuyệt vời và sẽ buộc nó vào gnome-keyring-daemon --loginquá trình được PAM bắt đầu thông qua các biến môi trường ở trên.

• Đăng xuất trở lại lightdm và đăng nhập lại, và bây giờ khi bạn thực hiện ssh user@host, bạn sẽ nhận được các cửa sổ bật lên ở trên - sử dụng chúng để giải mã các khóa riêng tư của bạn trong ~ / .ssh / và lưu các khóa riêng của bạn vào khóa đăng nhập khóa gnome.

Giải pháp chung cho mọi môi trường quản lý cửa sổ / máy tính để bàn

• là sử dụng gnome-keyring-daemonthay vì ssh-agent. Đối với điều này, bạn cần phải chạy gnome-keyring-daemon và khởi chạy nó và thực hiện việc này sau khi ssh-agentđược bắt đầu hoặc không bắt đầu ssh-agent.

• ssh(thực sự là ssh-add) quyết định nên gọi tác nhân xác thực nào dựa trên giá trị của SSH_AUTH_SOCKbiến môi trường, có thể kiểm tra bằng cách gõexport | grep SOCK

• đây là hình thức SSH_AUTH_SOCK=/tmp/ssh-MMFyVlI22130/agent.22130cho ssh-agent (KHÔNG phải những gì bạn muốn để có thể lưu khóa của bạn)

• nhưng hình thức SSH_AUTH_SOCK="/tmp/keyring-mEQB5g/ssh"cho gnome-keyring-daemon (mà bạn muốn)

• để kiểm tra giá trị, và kiểm tra với ps aux | grep keyringđó gnome-keyring-daemon đang chạy, và nếu như vậy, khởi tạo nó với kết quả củagnome-keyring-daemon --start

• sau đó bạn có thể kiểm tra danh tính đã lưu được liên kết trong bảng điều khiển bằng cách nhập ssh-add -l- nếu nó hiển thị "không có tác nhân" thì bạn đã mắc lỗi cấu hình gnome-keyring-daemon.

Giải pháp cho vấn đề của bạn là sử dụng tác nhân ssh. Bạn chỉ cần mở khóa mật khẩu của khóa một lần, sau đó nó được nhân viên giữ lại trong bộ nhớ và tự động sử dụng

• Tạo cặp khóa riêng / chung với ssh-keygen -t dsa
• Sao chép khóa chung vào máy từ xa, thường là ~ / .ssh / ủy quyền_key (sử dụng ssh-copy-idcho việc này)
• Chạy ssh-addtrước khi đăng nhập vào hệ thống từ xa, điều này sẽ yêu cầu mật khẩu của bạn và lưu trữ nó
• Đăng nhập vào hệ thống từ xa, không cần mật khẩu

ssh-agent được mô tả tốt trên .net, ví dụ ở đây:

• http://grantingram.wordpress.com/2007/11/25/ubfox-and-ssh-agent/
• http://www.unixwiz.net/techtips/ssh-agent-forwarding.html#agent

Một ưu điểm khác của ssh-agent là nếu bạn đăng nhập vào hệ thống từ xa bằng ssh -A user@domain.namebạn có thể thêm ssh từ máy tính domain.name sang máy tính thứ ba chứa khóa công khai của bạn mà không cần sao chép khóa riêng của bạn vào máy tính domain.name (và nó không bao giờ thấy khóa riêng của bạn, chỉ có thử thách / phản hồi một lần).

bạn có thể dùng

ssh-add 'filename or fullpath'

bạn sẽ được yêu cầu nhập cụm mật khẩu nếu khóa yout có một

sau đó bạn có thể kết nối với mật khẩu

Nếu bạn muốn làm việc với khóa riêng, hãy làm:

ssh-keygen -t rsa -N ''

Sau đó:

sao chép .ssh/id_rsa.pubđến đích máy .ssh/authorized_keysqua scp

scp .ssh/id_rsa.pub user@remote_machine:~/.ssh/authorized_keys

Tất cả đã được làm xong.

Kết nối với máy từ xa mà không cần mật khẩu:

ssh user@remote_machine

Và chúng tôi không có mật khẩu nhắc.