Perché SSH richiede sempre la password della mia chiave privata

9

Da ieri, ogni volta che provo a connettermi a un server SSH, mi viene chiesta la password. Cosa devo fare per fare in modo che SSH non chieda la mia password ogni volta.

ssh password

— Piegare
fonte

Indovina cieca da parte mia: controlla che la tua chiave sia caricata ssh-add -l.

— jw013,

Presumo che tu stia usando i tasti ssh? Se non si utilizza un gestore delle chiavi e si dispone di una passphrase non vuota, questo è normale. Utilizzare un gestore delle chiavi o creare una passphrase vuota per la chiave. Immagino che il primo sia raccomandato.

se è "da ieri", forse è solo che hai aggiornato il tuo sistema e ora ssh-agent non funziona più.

— Coren,

5

Inserisci la tua chiave pubblica hostnachine:~/.ssh/authorized_keyse assicurati che disponga delle autorizzazioni appropriate - chmod 600. Vedi la pagina man, sezione AUTENTICAZIONE, per maggiori dettagli. Nota che sshd potrebbe essere configurato per non consentire questo metodo di accesso, anche se non riesco a capire perché.

— Sardathrion - contro l'abuso di SE
fonte

Grazie, ha funzionato. Tuttavia, potresti spiegarmi perché devo inserirlo in authorized_keys e perché prima funzionava senza di esso.

— Ben D,

1

La pagina man contiene le informazioni nella sezione AUTENTICAZIONE. Per quanto riguarda il motivo per cui funzionava prima, non posso essere sicuro senza avere l'accesso root alle tue macchine e fare un lavoro forense.

— Sardathrion - contro l'abuso di SE

2

Puoi anche usare ssh-copy-id per copiare automaticamente la tua chiave pubblica nell'host di destinazione, se non vuoi / devi copiarla manualmente.

— Coren,

2

Controlla le autorizzazioni della directory e le autorizzazioni dei file.

$HOME non può essere scrivibile per gruppo o altro.

$HOME/.sshdeve disporre di 700autorizzazioni, non leggibili, scrivibili o eseguibili per gruppo e altro.

$HOME/.ssh/authorized_keys non essere scrivibile o eseguibile da nessuno.

Se trovi che le autorizzazioni non sono abbastanza severe, prova a capire cosa ha causato il problema. L'ultima volta che mi è successo, ho compilato PHP da zero. L'esecuzione make installcome root (Slackware) ha cambiato le autorizzazioni e la proprietà di /o /homecome ricordo, e ha impedito a ssh di lavorare con authorized_keyse id_rsa.pubfile che erano in atto e funzionanti da secoli. Si desidera determinare la causa del problema, poiché la proprietà della directory modificata e / o l'autorizzazione possono verificarsi a causa di un'installazione rootkit o qualcosa del genere.

— Bruce Ediger
fonte

Questo è stato risolto per me .. Dopo aver corretto i miei permessi, l'ho aggiunto usando 'ssh-add' .. dopo aver chiuso quel terminale e riaprirlo e facendo 'ssh-add -l' (L inferiore) ho potuto vedere la mia identità , che ha funzionato .. Potrei SSH in tutte le mie caselle senza dover digitare il mio pass di chiave privata 300+ volte al giorno !! Grazie!

— Henry van Megen,