Armazenando a senha da chave privada para a montagem automática do SSHFS?

Question

Armazenando a senha da chave privada para a montagem automática do SSHFS?

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

3

Eu me conecto a um servidor via sshfs usando pares de chaves privadas / públicas. Minha chave local precisa de uma frase secreta para usar. NOTA: A chave pública já foi copiada para o servidor remoto. Eu estou procurando um método para armazenar em cache as credenciais para esta chave!

Eu quero montar automaticamente este compartilhamento no login (para uma sessão MATE), e preciso de uma maneira segura de armazenar a senha para a chave (ao contrário da senha do SSH, já que o servidor não aceita senhas). / p>

Neste momento, o comando é:

$ sshfs [email protected]:/ /home/me/MyMountPoint

Mas me pedem uma senha para desbloquear a chave. Eu poderia fazer a chave não exigir uma senha, mas se for mais seguro usar uma chave protegida por senha e armazenar a senha em outro lugar, eu preferiria isso em uma chave que não seja de senha.

Qual seria a maneira recomendada de fazer isso? Se o arquivo de senha tiver permissões de 600 , somente meu usuário poderá vê-lo. Mas, novamente, a chave já deve ser 600 e somente o meu usuário pode acessá-la em primeiro lugar.

Existe uma prática recomendada para armazenar a senha da chave para a montagem automática do SSHFS?

ssh sshfs key-authentication mate-desktop

por Nick 11.01.2014 / 19:58

3 respostas

Tags ssh sshfs key-authentication mate-desktop

Distro linux USB ao vivo para fazer backup da minha máquina Windows Como excluir a área de transferência na roda do meio

score 3 · Answer 1

Use ssh-agent para armazenar a chave e, em seguida, sshfs pode usar a chave do agente sem solicitar a frase secreta. - Claro que agora você precisa fornecer a frase secreta para adicionar a chave ao agente. - mate-keyring pode ajudá-lo com isso.

score 0 · Answer 2

cavalo-marinho

Um método para armazenar em cache sua senha é fazer uso do aplicativo seahorse . Este é o aplicativo usado por todas as distribuições baseadas no GNOME2 & GNOME3. Ele pode ser usado por outros nomes ou atalhos, mas você deve ser capaz de iniciá-lo em qualquer uma dessas distribuições na linha de comando da seguinte forma:

$ seahorse

Depois de invocá-lo, você será recebido com uma GUI como essa. Certifique-se de que a GUI esteja selecionada para que mostre tudo "Por keyring". É útil manter as coisas corretas nessa visão.

Adicionandoumachave

UmavezquevocêtenhacriadoaGUI,cliquenoíconedeadiçãoparaadicionarumachaveeselecione"Secure Shell Key" na caixa de diálogo.

Configuração das teclas

Agora você vai querer definir para qual usuário essa chave será usada e para qual máquina. Esta é apenas uma descrição, mas é útil quando se mantém o controle de suas chaves no arquivo '$ HOME / .ssh / authorized_keys', onde será usado mais tarde. Também é geralmente o último campo na sua

Definindoasenhadachave

Emseguida,vocêprecisaráfornecerafrasesecretaparaessachaveduasvezes.

Copiarchave.pubparaoservidorremoto

Nesteponto,opardechavespública/privadafoicriadoetemumafrasesecreta.Agoravocêprecisarácopiarachave.pubparaacontadeumusuárioemumservidorremoto.

Autoriza a cópia de .pub

Quando você confirmar o diálogo acima, você precisará autenticar como userX (tammy neste caso) no servidor remoto (mulder).

Loginnoservidorremoto(mulder)

Comachave/parcopiadoparaoservidorremoto(mulder)comouserX(tammy),podemosagoratentarsshnesteservidorcomoesteusuário.Issofarácomqueasenhasejaadicionadapermanentementeaochaveiro.

Adicionando a senha permanentemente

Em seguida, você será solicitado a inserir a frase secreta, com a opção de torná-la permanentemente parte do armazenamento do conjunto de chaves para sempre.

OBSERVAÇÃO: Isso é fundamental, pois isso permitirá que você nunca precise fornecer essa frase secreta novamente. Toda vez que você acessar sua conta e desbloquear, você estará desbloqueando este chaveiro, que contém esta frase secreta.

Semmaisfrasesecreta

Apartirdeagora,semprequevocêfizerlogin,nãoprecisarámaisfornecersuasenha.

Confirmação

Alémdefazerloginelogoutnoservidorremoto(mulder)sevocêfecharseahorseereabri-lo,vocênotaráqueagoraexisteumaentradaadicional"Unlock passphrase" em seu chaveiro de login. Isso foi adicionado quando você marcou a caixa na caixa de diálogo anterior.

OBSERVAÇÃO:AcreditoquevocêtambémpodeadicionarentradasmanualmenteparaarmazenarsenhasdentrodoseuchaveirodeLogin.IssopermitiriaquevocêarmazenassetambémqualquerpassphrasesdeparesdechavesSSHpreexistentes.

Aconfiguração

Paraqueissofuncione,estouusandognome-keyringegnome-keyring-pam,oquefacilitaisso.UmaentradacomoessaemminhaconfiguraçãodoPAMpermitequeoaneldechavedeloginemseahorsesejadesbloqueadoquandoeufizerlogine/oudesbloquearmeubloqueiodetela.

$more/etc/pam.d/passwd#%PAM-1.0authincludesystem-authaccountincludesystem-authpasswordsubstacksystem-auth-passwordoptionalpam_gnome_keyring.souse_authtokpasswordsubstackpostlogin

Observea5ªlinha.

Referências

Como configuro o SSH para não precisar digitar minha senha?
Chaveiro do GNOME - Wiki ArchLinux

score 0 · Answer 3

Se você estiver montando automaticamente via autofs , isso será feito com a conta raiz local. Então, gere uma chave-raiz sem passphrase e estabeleça uma confiança na conta @ servidor de destino.