passphrase para chave requerida ao copiar um arquivo

Navegue suas respostas
1

Eu normalmente recebo uma solicitação de senha, mas desta vez meu terminal está solicitando uma frase secreta para a chave. 

rcihp145:qa1wrk13:/qa1users1/rgs/test/qa1wrk13/scripts>scp -p msingh2@rcihp145:/home/msingh2/set_run_jobs .
The authenticity of host 'rcihp145 (10.3.37.48)' can't be established.
RSA key fingerprint is 62:f9:d2:7e:d5:ac:bc:9d:0f:8f:82:d3:d4:a9:dc:f5.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts).

Enter passphrase for key '/qa1users1/rgs/test/qa1wrk13/.ssh/id_dsa':

posso obter uma explicação ou alguma solução para esse mapeamento de chave.

    
por munish 17.07.2012 / 17:24

2 respostas

2

Existem duas partes nesta transcrição. Primeiro, o cliente não sabe quem é o servidor, portanto, ele solicita que você verifique a identidade do servidor (tudo até “Tem certeza de que deseja continuar se conectando?”). Em seguida, o cliente tenta escrever que você reconheceu essa identidade, mas ela falha (provavelmente porque não tem permissão para gravar em /qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts . Você deve deixar o cliente armazenar a identidade do servidor ou adicioná-la manualmente ao arquivo). .

A segunda parte, a última linha, é sobre como autenticar o usuário no servidor. Existem vários métodos para isso; as mais populares são uma senha (que você digita toda vez que usa ssh ), ou um arquivo de chave (que pode ser protegido por uma frase secreta e, se for, você pode inserir essa senha uma vez por sessão.

Para mais detalhes, leia Autenticação baseada em chave SSH: known_hosts vs authorized_keys

Se você deseja ter uma solicitação de senha em vez de um prompt para a frase secreta do arquivo de chaves, diga ao cliente ssh para não usar o arquivo de chaves. 

scp -o PubkeyAuthentication=no -p msingh2@rcihp145:/home/msingh2/set_run_jobs .
    
por 18.07.2012 / 02:47
2

scp está usando o protocolo ssh para transferir arquivos. Como você tem um arquivo de chave no diretório ~/.ssh/ , o scp assume que você deseja usar o "login sem senha" (consulte Como posso configurar o SSH no Linux para efetuar login sem senha? ) usando essa chave. Este arquivo de chave, no entanto, é protegido por sua própria senha, que você deve inserir antes que a chave possa ser usada para criptografar sua comunicação com o computador de destino.

Nesse tipo de configuração, você deve ter ssh-agent em execução. Este programa irá acompanhar as chaves ssh que você está usando, e irá perguntar uma vez por sessão para a senha de um arquivo de chave. Na maioria das distribuições de desktop, o ssh-agent é iniciado automaticamente no login, então você não precisa se preocupar com isso.

    
por 17.07.2012 / 20:19

Tags

Imprime a contagem de caracteres de nomes de pastas Remove pastas + arquivos mais antigos (50GB) de uma pasta quando o compartilhamento / HD atinge 95% da capacidade total