it-swarm.com.de

ssh-füge permanent einen Schlüssel hinzu, ohne nach der Passphrase zu fragen

Ich habe einen privaten Schlüssel mit einer Passphrase

Und ich habe 2 Computer mit Ubuntu 14.04

  • Beim ersten Mal habe ich den Schlüssel mit ssh-add ~/.ssh/id_rsa hinzugefügt. Er hat mich nach der Passphrase gefragt und wurde permanent hinzugefügt.

  • Wenn ich andererseits einen Schlüssel mit ssh-add ~/.ssh/id_rsa hinzufüge, fragt er mich nach der Passphrase und fügt sie vorübergehend hinzu (sie wird beim nächsten Neustart entfernt).

Alle anderen SSH-Schlüssel ohne Passphrase werden jedoch automatisch hinzugefügt.

Ich habe die hier erläuterten Lösungen ausprobiert: https://stackoverflow.com/questions/3466626/add-private-key-permanently-with-ssh-add-on-ubunt

Aber es geht nicht. Und ich sehe wirklich nicht, wie es funktionieren könnte (trotz der positiven Rückmeldungen).

Ich sehe nicht, wie nur das Definieren unseres SSH-Schlüssels als "IdentityFile" in den SSH-Konfigurationsdateien bewirkt, dass die SSH-Schlüssel automatisch mit Passphrase hinzugefügt werden. Es würde bedeuten, dass das System bei einem ssh-add ~/.ssh/id_rsa die Passphrase irgendwo speichert, aber nur verwendet, wenn ich in der Konfiguration "IdentityFile" hinzufüge. Und für ssh-Schlüssel ohne Passphrase wird kein "IdentityFile" benötigt.

Weiß jemand, wie ssh-add daran arbeitet? Wie kann das ssh-add-Verhalten so undeterministisch sein?

3
vemonet

Ich habe herausgefunden, wo das Problem liegt. Es scheint, als wären es Gnom-Schlüsselbund und Seepferdchen, die es dem SSH-Agenten hinzufügen

Und Seepferdchen müssen den öffentlichen Schlüssel (.pub) in .ssh haben (neben dem privaten), um ihn automatisch hinzuzufügen

1
vemonet

Es gibt keine Möglichkeit, einen Schlüssel mit einer Passphrase dauerhaft hinzuzufügen. Der verschlüsselte Schlüssel wird im Speicher von ssh-agent gespeichert, der über die Neustarts hinweg nicht persistent ist.

Die Schlüssel am Standardspeicherort oder die in ~/.ssh/config genannten Schlüssel (ohne Passphrase) müssen dem Agenten nicht hinzugefügt werden. Das ssh holt sie automatisch ab.

0
Jakuje