it-swarm.com.de

Wie stoppe ich die SSH-Passphrase-Eingabeaufforderung?

Ich habe einen Server, den ich gerade geöffnet habe. Wenn ich ssh als nt_deployer, es fragt mich nach einer ssh-Passphrase:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Wenn ich jedoch als emai ssh, frage es nicht:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Kann mir jemand sagen, wie ich verhindern würde, dass die Passphrase-Eingabeaufforderung für nt_deployer?

10
bigpotato

Diese Linie Enter passphrase for key '/Users/emai/.ssh/id_rsa': bedeutet, dass Ihr Schlüssel durch ein Passwort geschützt ist, das bei jeder Verwendung dieses Schlüssels eingegeben wurde. Bei jeder Verwendung wird nach einem Passwort gefragt.

indem Sie ssh-keygen noch einmal ausführen, ohne das Kennwort einzugeben, haben Sie einen weiteren Schlüssel generiert. Kein Passwort im Schlüssel - kein Passwort Eingabeaufforderung :)

hier ist ein Zitat aus der Manpage von ssh-keygen:

Normalerweise generiert dieses Programm den Schlüssel und fragt nach einer Datei, in der der private Schlüssel gespeichert werden soll.. Der öffentliche Schlüssel wird in einer Datei mit demselben Namen gespeichert, an die jedoch ".pub" angehängt ist. Das Programm fragt auch nach einer Passphrase. Die Passphrase kann leer sein, um keine Passphrase anzuzeigen (Hostschlüssel müssen eine leere Passphrase haben), oder es kann sich um eine Zeichenfolge beliebiger Länge handeln. Eine Passphrase ähnelt einem Kennwort, kann jedoch eine Phrase mit einer Reihe von Wörtern, Satzzeichen, Zahlen, Leerzeichen oder einer beliebigen Zeichenfolge sein. Gute Passphrasen sind 10 bis 30 Zeichen lang, keine einfachen Sätze oder auf andere Weise leicht zu erraten (englische Prosa enthält nur 1 bis 2 Entropiebits pro Zeichen und liefert sehr schlechte Passphrasen) und enthalten eine Mischung aus Groß- und Kleinbuchstaben, Zahlen, und nicht alphanumerische Zeichen. Die Passphrase kann später mit der Option -p geändert werden.

Es gibt keine Möglichkeit, eine verlorene Passphrase wiederherzustellen. Wenn die Passphrase verloren geht oder vergessen wird, muss ein neuer Schlüssel generiert und der entsprechende öffentliche Schlüssel auf andere Computer kopiert werden.

4
stimur

Aufbauend auf der Antwort von stimulur fragt ssh nach der Passphrase eines Schlüssels. Das heißt, Sie verwenden in erster Linie einen Schlüssel.

Wenn Sie dies möchten - einen privaten Schlüssel, der mit einer Passphrase geschützt ist, können Sie mit ssh-agent Die Passphrase (oder den entschlüsselten privaten Schlüssel, ich bin mir nicht sicher, welcher) gespeichert werden, ohne den Sie sich anmelden können Geben Sie die Passphrase erneut ein. Sie können sich unbegrenzt oder für einen festgelegten Zeitraum daran erinnern.

man ssh-agent Und man ssh-add!