J'ai récemment généré des clés ssh, copiant ma clé publique sur le serveur auquel j'ai besoin d'accéder et gardant ma clé privée dans mon répertoire ~ / .ssh /.
Tout fonctionne très bien, mais SSH m'invite à saisir la phrase secrète chaque fois que je souhaite me connecter au serveur. J'avais l'impression que si je suis connecté en tant que root et que la clé privée est stockée localement dans mon répertoire, la phrase secrète n'est nécessaire que lors de la première connexion.
Idéalement, j'aimerais accéder au serveur de manière transparente en utilisant pas de phrase secrète et juste la clé, de cette façon je peux rsync sans mot de passe et autres.
Est-ce possible? Je me souviens d'une option d'inclure une phrase secrète et d'en saisir une en supposant que celle-ci était la plus sécurisée. Peut-être que je n'aurais pas dû.
.ssh/authorized_keys
ou l'avez-vous simplement copié dans.ssh
'?Réponses:
Si votre clé privée contient un mot de passe et que vous voulez seulement entrer le mot de passe une fois par session, utilisez ssh-agent et ssh-add.
la source
Dans mon cas, la solution consistait à définir une nouvelle phrase secrète mais à la laisser vide. Il semble que vous puissiez mettre la phrase secrète dans un fichier en mémoire cache pendant une période prolongée, mais j'ai besoin de sauvegardes transparentes sans souci.
ssh-keygen -p
la source