Як назавжди додати приватний ключ з ssh-add на Ubuntu? [зачинено]

У мене є приватний ключ, захищений паролем для доступу до сервера через SSH.

У мене є 2 машини Linux (ubuntu 10.04), і поведінка команди ssh-add відрізняється в обох.

На одній машині, коли я використовую "ssh-add .ssh / ідентичність" і вводя свій пароль, ключ додається постійно, тобто кожного разу, коли я вимикаю комп'ютер і знову входжую, ключ уже додається.

В іншому я маю додавати ключ щоразу, коли я входив.

Наскільки я пам’ятаю, я робив те саме і на обох. Єдина відмінність полягає в тому, що ключ був створений на тому, який додається постійно.

Хтось знає, як його постійно додати до іншої машини?

Рішенням було б змусити постійно зберігати ключові файли, додавши їх у свій ~/.ssh/configфайл:

IdentityFile ~/.ssh/gitHubKey
IdentityFile ~/.ssh/id_rsa_buhlServer

Якщо у каталозі ~ / .ssh у вас немає файлу "config", вам слід створити його. Він не потребує кореневих прав, тому просто:

nano ~/.ssh/config

... і введіть рядки вище відповідно до ваших вимог.

Для цього файлу потрібно мати chmod 600. Ви можете скористатися командою chmod 600 ~/.ssh/config.

Якщо ви хочете, щоб усі користувачі комп'ютера користувалися клавішею, введіть ці рядки /etc/ssh/ssh_configта ключ у папку, доступну для всіх.

Крім того, якщо ви хочете встановити ключ, специфічний для одного хоста, ви можете зробити наступне у своєму ~ / .ssh / config:

Host github.com
    User git
    IdentityFile ~/.ssh/githubKey

Це має перевагу, коли у вас є багато особистих даних, що сервер не відхиляє вас, оскільки ви спершу спробували неправильні ідентичності. Буде випробувано лише конкретну особу.

Це не відповіло на те саме питання для мене в Mac OS X Lion. Я закінчив додавати:

ssh-add ~/.ssh/id_rsa &>/dev/null

На мій .zshrc (але .profile теж добре), який, здається, виправив його.

(Як тут пропонується: http://geek.michaelgrace.org/2011/09/permanently-add-ssh-key-ssh-add/ )

Я вирішив цю проблему на Mac OSX (10.10) за допомогою параметра -K для ssh-add:

ssh-add -K ~/.ssh/your_private_key

Для macOS 10.12 та новіших версій потрібно додатково відредагувати свій ssh-конфігурацію, як описано тут: https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain

Просто додайте брелок, на який посилається в Ubuntu Quick Tips https://help.ubuntu.com/community/QuickTips

Що

Замість того, щоб постійно запускати ssh-агент і ssh-add, можна використовувати брелок для управління вашими ключами ssh. Щоб встановити брелок, ви можете просто натиснути тут або використати Synaptic, щоб виконати роботу або вдало отримати з командного рядка.

Командний рядок

Ще один спосіб встановлення файлу - відкрити термінал (Application-> Accessories-> Terminal) і ввести:

sudo apt-get install keychain

Редагувати файл

Потім слід додати наступні рядки до $ {HOME} /. Bashrc або /etc/bash.bashrc:

keychain id_rsa id_dsa
. ~/.keychain/`uname -n`-sh

Я спробував рішення @ Aaron, і це не дуже спрацювало для мене, оскільки воно буде додавати свої ключі щоразу, коли я відкривав нову вкладку в своєму терміналі. Тому я трохи змінив його (зауважте, що більшість моїх ключів також захищені паролем, тому я не можу просто надіслати вихід / dev / null):

added_keys=`ssh-add -l`

if [ ! $(echo $added_keys | grep -o -e my_key) ]; then
    ssh-add "$HOME/.ssh/my_key"
fi

Це означає, що він перевіряє висновок ssh-add -l(який перераховує всі додані ключі) для конкретного ключа, а якщо він не знайде його, то додає його ssh-add.

Тепер, коли я відкриваю свій термінал, мене запитують паролі для моїх приватних ключів, і мене знову не запитують, поки не перезавантажую (або вийду - я не перевірив) комп’ютера.

Оскільки у мене є купа клавіш, я зберігаю результати ssh-add -lзмінної для підвищення продуктивності (принаймні, я думаю, це покращує продуктивність :))

PS: Я на Linux і цей код пішов до свого ~/.bashrcфайл - якщо ви на Mac OS X, то я вважаю , ви повинні додати його .zshrcабо.profile

EDIT: Як вказував @Aaron у коментарях, .zshrcфайл використовується з zshоболонки - тому якщо ви не використовуєте це (якщо ви не впевнені, то, швидше за все, ви використовуєте bashзамість цього), цей код повинен перейдіть до свого .bashrcфайлу.

У моєму випадку рішення було:

Дозволи на конфігураційний файл мають бути 600. chmod 600 config

Як згадується в коментарях вище від generalopinion

Не потрібно торкатися вмісту конфігураційного файлу.

У мене був той самий випуск на Ubuntu 16.04: деякі ключі додавалися постійно, а інші доводилося виконувати ssh-addна кожному сеансі. Я дізнався, що ключі, які були додані постійно, містили і приватний, і відкритий ключ, ~/.sshа ключі, забуті під час кожного сеансу, мали лише приватні ключі в режимі ~/.sshdir. Тому рішення просте: перед виконанням слід скопіювати і приватний, і відкритий ключ .~/.sshssh-add

PS: Наскільки я розумію з вікі Gnome, мій метод працює завдяки інструменту для ключів gnome, який є частиною середовища Gnome Desktop. Тому мій метод, ймовірно, повинен працювати лише в тому випадку, якщо ви використовуєте DE на основі Gnome або Gnome.

Додавання наступних рядків у "~ / .bashrc" вирішило проблему для мене. Я використовую робочий стіл Ubuntu 14.04.

eval `gnome-keyring-daemon --start`
USERNAME="reynold"
export SSH_AUTH_SOCK="$(ls /run/user/$(id -u $USERNAME)/keyring*/ssh|head -1)"
export SSH_AGENT_PID="$(pgrep gnome-keyring)"

У Ubuntu 14.04 (можливо, раніше, можливо, все ще) вам навіть консоль не потрібна:

• почати seahorseабо запустити ту річ, яку ви знайдете, шукаючи "ключ"
• створити там ключ SSH (або імпортувати його)
  • не потрібно залишати парольну фразу порожньою
  • пропонується вам навіть натиснути відкритий ключ на сервер (або більше)
• ви закінчите запущений ssh-агент і цей ключ завантажений, але заблокований
• за допомогою sshбуде підбирати ідентифікатор (тобто ключ) через агент
• при першому використанні під час сеансу пароль перевірятиметься
  • і у вас є можливість автоматично розблокувати ключ при вході в систему
  • це означає, що автентифікація для входу буде використана для обгортання парольної фрази ключа
• Примітка: якщо ви хочете , щоб направити вашу особистість (тобто агент пересилки) Invoke ваш sshз -Aабо зробити що за замовчуванням
  • в іншому випадку ви не можете автентифікувати цей ключ на машині, до якої ви ввійдете пізніше на третю машину

Я запускаю Ubuntu за допомогою двох ключів id_rsa. (одна особиста для роботи). ssh-add запам'ятає один ключ (особистий) і забуде про компанію кожного разу.

Перевіряючи різницю між двома, я бачив, що мій особистий ключ мав 400 прав, а компанія одна - 600 прав. (мав u + w). Видалення запису користувача прямо з ключа компанії (uw або встановленого на 400) вирішило мою проблему. ssh-add тепер запам'ятовує обидві клавіші.

Це працювало для мене.

ssh-agent /bin/sh
ssh-add /path/to/your/key

дуже простий ^ _ ^ два кроки

1.yum встановити брелок

2.додайте код нижче до .bash_profile

/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh

Для тих , які використовують молюск Ви можете використати таку функцію потім викликати його в ~/.config/fish/config.fishабо в окремому файл конфігурації в ~/.config/fish/conf.d/loadsshkeys.fish. Він завантажить усі ключі, які починаються з id_rsa, в ssh-agent.

# Load all ssh keys that start with "id_rsa"
function loadsshkeys
  set added_keys (ssh-add -l)
   for key in (find ~/.ssh/ -not -name "*.pub" -a -iname "id_rsa*")
    if test ! (echo $added_keys | grep -o -e $key)
      ssh-add "$key"
    end
  end
end

# Call the function to run it.
loadsshkeys

Якщо ви хочете, щоб ssh-agentавто було запущено під час відкриття терміналу, ви можете використовувати tuvistavie / fish-ssh-agent для цього.