Як зупинити підказку прохідної фрази SSH? [зачинено]

У мене є сервер, який я щойно відкрив. Коли я ssh as nt_deployer, він запитує у мене парольну фразу ssh:

Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
nt_deployer@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Однак, коли я ssh як emai, він не запитує:

Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com
emai@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Чи може хтось мені сказати, як я зупинив би появу підказки про фразу nt_deployer?

ssh

— велика картопля
джерело

Я бігав, ssh-keygenі це спрацювало

— bigpotato

Будь ласка, опублікуйте своє рішення та позначте його як відповідь - це припиняє залишати ServerFault без "відповідей" питань, які не потребують допомоги.

— TessellatingHeckler

Коли ви бігли ssh-keygen, ви, ймовірно, знищили попередній ключ. Чи знаєте ви, чому у вас навіть був такий?

— Valmiky Arquissandas

Відповіді:

Цей рядок Enter passphrase for key '/Users/emai/.ssh/id_rsa': означає, що ваш ключ захищений паролем, введеним, коли цей ключ генерується щоразу, коли ви його використовуєте, він запитає пароль.

запустивши ssh-keygen ще раз, не вводячи пароль, який ви створили іншим ключем. Ні ключа в ключі - ні запиту про введення пароля :)

ось цитата з ssh-keygen manpage:

Зазвичай ця програма генерує ключ і запитує файл, в якому зберігати приватний ключ. Відкритий ключ зберігається у файлі з такою ж назвою, але додається `` .pub ''. Програма також запитує пароль. Парольна фраза може бути порожньою, щоб вказувати відсутність парольної фрази (ключові хости повинні мати порожню парольну фразу), або це може бути рядок довільної довжини. Запас фрази схожий на пароль, за винятком того, що це може бути фраза із рядом слів, пунктуацій, цифр, пробілом або будь-яким потрібним рядком символів. Гарні фрази довжиною 10-30 символів не є простими реченнями або їх легко зрозуміти (англійська проза має лише 1-2 біти ентропії на персонаж і надає дуже погані парольні фрази), вони містять суміш малих і малих літер, цифр, і не буквено-цифрові символи. Пізніше можна змінити пароль, використовуючи опцію -p.

Немає можливості відновити втрачену парольну фразу. У разі втрати або забуття парольної фрази необхідно створити новий ключ і скопіювати відповідний відкритий ключ на інші машини.

— стимул
джерело

Я виявив, що SSH запропонує ввести парольну фразу, якщо у неї проблеми з читанням приватного ключа. Я дав йому порожній файл, і він попросив пройти фразу.

— махдумі

Це означає, що вам потрібно виконати, ssh -vщоб побачити фактичну помилку, як правило, це проблема дозволів, оскільки файл ключа повинен мати 0600дозволи.

— стимул

Можливо також, що користувач не володіє файлом ключа. Це часто трапляється під час копіювання ключів від інших користувачів.

— Расті Вебер

@stimur 400 має бути достатньо

— 030

Попередження: принаймні, на моєму OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017, openssh запитає парольну фразу навіть у ключі, у якому немає парольної фрази, якщо після нової лінії немає нового -----END OPENSSH PRIVATE KEY----- - просто додавання нового рядка після цього змушує перестати просити парольну фразу, дивні речі.

— hanshenrik

Спираючись на відповідь стимулу, так, ssh запитує ключову фразу. Це означає, що ви в першу чергу використовуєте ключ.

Якщо це те, що ви хочете - приватний ключ, захищений парольною фразою, ви можете використовувати ssh-agentдля запам'ятовування парольної фрази (або розшифрованого приватного ключа, я не впевнений, який саме), так що ви можете ввійти, не вводячи парольну фразу знову. Ви можете запам'ятати це на невизначений термін або на певний час.

man ssh-agentі man ssh-add!

— Валмікі Арквісандас
джерело

що робити, якщо я запускаю ssh-агент, ssh-add і після запуску команди ssh він все ще запитує пароль? І коли я ввожу пароль, він навіть запитує пароль, тому що вважає, що парольна фраза, мабуть, неправильна? Якщо пароль не відповідає, тоді команда ssh-add також не приймає його.

— Дарій.V

Дарій: або пароль невірний, або ти маєш більше одного ключа. Спробуйте ssh -vваріант.

— Valmiky Arquissandas

Я спробував -vvv. Після того, як він запитує парольну фразу - на ній написано "не давати пароль, спробуйте наступний ключ". Але pashprhase - це порожній рядок, тому я просто натискаю на Enter. Потім він пише "ми не надіслали пакет, метод відключення" та "пароль authmethod_lookup" і після кількох повідомлень запитує пароль. Спробував увійти "" і ввійти, потім сказано - погана парольна фраза. І в мене більше одного ключа, один із парольною фразою, інший - без пропуску. Але я переходжу до команди ssh -i id_rsa, і він повинен знати, що я використовую його без парольної фрази

— Darius.V

@ Darius.V: Ви можете вказати ключ чітко -i /path/to/keyі перевірити багатослівний вихід ssh, а також перевірити дозволи для файлу ключів. Переконайтеся, що ви використовуєте відкритий ключ, а не приватний.

— стимул