Les touches SSH demandent toujours une phrase secrète

2

J'ai récemment généré des clés ssh, copiant ma clé publique sur le serveur auquel j'ai besoin d'accéder et gardant ma clé privée dans mon répertoire ~ / .ssh /.

Tout fonctionne très bien, mais SSH m'invite à saisir la phrase secrète chaque fois que je souhaite me connecter au serveur. J'avais l'impression que si je suis connecté en tant que root et que la clé privée est stockée localement dans mon répertoire, la phrase secrète n'est nécessaire que lors de la première connexion.

Idéalement, j'aimerais accéder au serveur de manière transparente en utilisant pas de phrase secrète et juste la clé, de cette façon je peux rsync sans mot de passe et autres.

Est-ce possible? Je me souviens d'une option d'inclure une phrase secrète et d'en saisir une en supposant que celle-ci était la plus sécurisée. Peut-être que je n'aurais pas dû.

Scandalist
la source
avez-vous injecté la clé publique dans .ssh/authorized_keys ou l'avez-vous simplement copié dans .ssh '?
akira
Je l'ai injecté dans le fichier de clés autorisées.
Scandalist

Réponses:

0

Si votre clé privée contient un mot de passe et que vous voulez seulement entrer le mot de passe une fois par session, utilisez ssh-agent et ssh-add.

Preston
la source
0

Dans mon cas, la solution consistait à définir une nouvelle phrase secrète mais à la laisser vide. Il semble que vous puissiez mettre la phrase secrète dans un fichier en mémoire cache pendant une période prolongée, mais j'ai besoin de sauvegardes transparentes sans souci.

ssh-keygen -p

Scandalist
la source