SSH: como conectar-se sem senha sabendo apenas a frase secreta?

Navegue suas respostas
1

Pergunta curta:

Eu tenho uma tarefa para atualizar um repositório git. As informações que recebi são as seguintes: host, porta, nome de usuário e senha da chave ssh com informações de que o tipo da chave é rsa. Como pode configurar o PC para se conectar sem usar uma senha? É informação suficiente para fazer isso?

Detalhes:

  • Meu sistema operacional: XUbuntu 14.04
  • Está claro que a frase secreta é a senha para a chave ssh, não a senha.
  • Eu não tenho acesso ao servidor. Não consigo configurar ~/.ssh/ de qualquer forma.
  • eu não recebi a chave em si.

História longa / como tentei resolver este problema:

  • Google. Gerei a chave ssh usando ssh-keygen -t rsa inserindo a frase secreta. No entanto, cada vez que eu gerava uma chave, era diferente, o que me leva a outra (sub) pergunta: é possível obter a chave ssh-rsa sabendo apenas a frase secreta? Por outras palavras, recebi pouca informação? (O problema é que meu conhecimento sobre ssh e criptografia é muito pequeno e não consigo encontrar na resposta do Google a essa pergunta adicional; não sei - e não consigo encontrar as informações - se a chave é baseada na frase secreta ( como no caso de hashes) ou se é informação adicional ou secundária (como no caso de hashes com sal ou similar à criptografia com TrueCrypt que criptografa apenas o cabeçalho com a senha e todo o disco é criptografado com uma chave armazenada no cabeçalho). / li>
  • Originalmente, tentei usar o arquivo ~/.ssh/config , mas para confirmar que o problema está dentro da chave, fiz o backup dele, limpei e agora estou gerando as chaves em ~/.ssh/id_rsa .
  • Tentei descobrir se deveria executar etapas completamente diferentes (não gerá-lo usando ssh-keygen -t rsa , mas de outra forma), mas não consegui encontrar nada.

Informações adicionais

  • Também recebi uma senha que funciona. Posso me conectar ao repositório git com ele, mas estou procurando uma maneira de trabalhar apenas com a chave.
  • Não é permitido conectar-se ao shell interativo usando o ssh. Somente git over ssh é suportado.
por Neelam 05.04.2015 / 14:28

1 resposta

5

Você não pode derivar uma chave privada de uma frase secreta. A frase secreta é usada para criptografar a chave privada; a chave privada é necessária para ter uma conversa criptografada com o servidor remoto. Você não tem informações suficientes para se conectar sem uma senha.

Além disso, é uma prática de segurança muito ruim compartilhar uma chave privada. Um método melhor é gerar seu próprio par de chaves e adicionar sua chave pública ao servidor remoto em 

~/.ssh/authorized_keys

Se você pudesse SSH em você poderia fazer isso sozinho, mas desde que você não pode, alguém precisaria fazer isso por você.

    
por 05.04.2015 / 15:15

Tags

xargs linha muito longa Remove todos os arquivos sem uma palavra-chave no nome do arquivo