Я генерував ключі ssh (державні та приватні) та зберігав їх у ~/.ssh/myServer/.
Я додав відкритий ключ у ~/.ssh/authorized_keysфайл сервера, і все працює чудово!
Намагаючись спробувати зрозуміти, як працюють ключі, я видалив їх і з подивом виявив, що мені все-таки вдалося підключитися до сервера.
Чому я все-таки можу підключитися без пароля?
Відповіді:
Ласкаво просимо в чудовий світ ОС Windows X Keychain та ssh-агент ! На чоловіковій сторінці:
ssh-agent - це програма для зберігання приватних ключів, що використовуються для аутентифікації відкритих ключів (RSA, DSA, ECDSA). Ідея полягає в тому, що ssh-агент запускається на початку X-сесії або сеансу входу, а всі інші вікна або програми запускаються як клієнти програми ssh-agent. Завдяки використанню змінних змінних середовищ, які здатні агент, можна знайти та автоматично використовувати для автентифікації під час входу в інші машини за допомогою ssh (1).
Ваш приватний ключ був кешований в агенті і звідти витягується для автентифікації вашого сеансу. OS X через Keychain робить автоматичне кешування ssh-агента для вас, оскільки це "зручно для користувачів". Це може бути трохи тривожним, але це, як правило, зручна річ.
За замовчуванням час керування для кешованих ключів назавжди. Це, мабуть, не великий дефолт. Він перемикає кешовані клавіші під час виходу / циклу входу або перезавантаження. Або ви можете примусити флеш, вбивши поточного агента, використовуючи:
ssh-add -DВи можете перерахувати всі облікові дані, кешовані агентом, запустивши:
ssh-add -lЦе буде зроблено так само, але покажіть усі відкриті ключі:
ssh-add -L