J'ai un serveur que je viens d'ouvrir. Quand je ssh as nt_deployer
, il me demande une phrase de passe ssh:
Nets-Mac-Pro:mysite emai$ ssh [email protected]
Enter passphrase for key '/Users/emai/.ssh/id_rsa':
[email protected]'s password:
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)
Cependant, quand je ssh as emai
, il ne demande pas:
Nets-Mac-Pro:mysite emai$ ssh [email protected]
[email protected]'s password:
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)
Quelqu'un peut-il me dire comment je pourrais empêcher l'invite de phrase secrète d'apparaître nt_deployer
?
ssh-keygen
et ça a fonctionnéssh-keygen
, vous avez probablement détruit la clé précédente. Savez-vous pourquoi vous en avez même eu un?Réponses:
Cette ligne
Enter passphrase for key '/Users/emai/.ssh/id_rsa':
signifie que votre clé est protégée par un mot de passe entré lorsque cette clé a été générée à chaque fois que vous l'utilisez, elle vous demandera un mot de passe.en exécutant ssh-keygen une fois de plus sans entrer le mot de passe, vous avez généré une autre clé. Pas de mot de passe dans la clé - pas d'invite de mot de passe :)
voici une citation de la page de manuel ssh-keygen:
la source
ssh -v
pour voir l'erreur réelle, généralement c'est un problème d'autorisations, car le fichier de clé doit avoir des0600
autorisations.OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
, openssh demandera une phrase de passe même sur une clé qui n'a pas de phrase de passe s'il n'y a pas de nouvelle ligne après le-----END OPENSSH PRIVATE KEY-----
- juste ajouter une nouvelle ligne après cela l'empêche de demander une phrase de passe, des trucs bizarres.En s'appuyant sur la réponse de stimur, oui, ssh demande la phrase secrète d'une clé. Ce qui signifie que vous utilisez une clé en premier lieu.
Si c'est ce que vous voulez - une clé privée protégée par une phrase secrète, vous pouvez utiliser
ssh-agent
pour vous souvenir de la phrase secrète (ou de la clé privée déchiffrée, je ne sais pas laquelle), afin que vous puissiez vous connecter sans retaper la phrase secrète. Vous pouvez vous en souvenir indéfiniment ou pour une durée fixe.man ssh-agent
etman ssh-add
!la source
ssh -v
option.-i /path/to/key
et vérifier la sortie détaillée de ssh, ainsi que vérifier les autorisations pour le fichier de clé. Veuillez vous assurer que vous utilisez une clé publique et non privée.