Como parar o prompt da senha SSH? [fechadas]

Question

Como parar o prompt da senha SSH? [fechadas]

#1 resposta do (3 votos)
#2 resposta do (2 votos)

8

Eu tenho um servidor que acabei de abrir. Quando eu ssh como nt_deployer , ele me pede uma frase-senha ssh:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

No entanto, quando eu ssh as emai , ele não pergunta:

Nets-Mac-Pro:mysite emai$ ssh [email protected]
[email protected]'s password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Alguém pode me dizer como eu impediria que o prompt da senha aparecesse em nt_deployer ?

ssh

por Edmund 18.07.2014 / 22:22

2 respostas

Tags ssh

Como * adicionar * regras na definição de filtro fail2ban local? Não há TTY presente ao executar comandos sobre SSH no aqui-documento

score 3 · Answer 1

Esta linha %código% significa que sua chave está protegida por uma senha digitada quando essa chave foi gerada toda vez que você usá-lo, ele pedirá uma senha.

executando ssh-keygen mais uma vez sem digitar a senha que você gerou outra chave. Nenhuma senha na chave - nenhum prompt de senha:)

aqui está uma citação do manpage ssh-keygen:

Normally this program generates the key and asks for a file in which to store the private key. The public key is stored in a file with the same name but ''.pub'' appended. The program also asks for a passphrase. The passphrase may be empty to indicate no passphrase (host keys must have an empty passphrase), or it may be a string of arbitrary length. A passphrase is similar to a password, except it can be a phrase with a series of words, punctuation, numbers, whitespace, or any string of characters you want. Good passphrases are 10-30 characters long, are not simple sentences or otherwise easily guessable (English prose has only 1-2 bits of entropy per character, and provides very bad passphrases), and contain a mix of upper and lowercase letters, numbers, and non-alphanumeric characters. The passphrase can be changed later by using the -p option.

There is no way to recover a lost passphrase. If the passphrase is lost or forgotten, a new key must be generated and the corresponding public key copied to other machines.

score 2 · Answer 2

Com base na resposta do stimur, sim, o ssh está pedindo a senha de uma chave. O que significa que você está usando uma chave em primeiro lugar.

Se é isso que você quer - uma chave privada protegida com uma senha, você pode usar ssh-agent para lembrar a frase secreta (ou a chave privada descriptografada, não sei qual), para que você possa fazer o login sem digitando a senha novamente. Você pode se lembrar indefinidamente, ou por um período fixo de tempo.

man ssh-agent e man ssh-add !