Jika Anda kebetulan menggunakan selinux, Anda mungkin juga ingin memeriksa konteks direktori home dan file .ssh! Saya cukup beruntung dapat menggunakan perbaikan sederhana ini: # restorecon -R -v /home/userUntuk memeriksa apakah ini masalahnya (meskipun perintah sebelumnya tidak menyebabkan masalah), Anda dapat menggunakan $ ls -lZR <home_dir>untuk memeriksa konteksnya. Jika Anda tidak melihat user_home_tpada direktori home dan ssh_home_tpada .sshdirektori dan authorized_keysfile, maka gunakan restoreconuntuk memperbaikinya.
fbicknel
523
ssh-keygen -y
ssh-keygen -y akan meminta Anda untuk frasa sandi (jika ada).
Jika Anda memasukkan frasa sandi yang benar , itu akan menunjukkan kepada Anda kunci publik yang terkait.
Jika Anda memasukkan frasa sandi yang salah , itu akan ditampilkan load failed.
Jika kunci tidak memiliki frasa sandi, maka tidak akan meminta Anda untuk frasa sandi dan akan segera menunjukkan kepada Anda kunci publik yang terkait.
misalnya,
Buat pasangan kunci publik / pribadi baru, dengan atau tanpa frasa sandi:
$ ssh-keygen -f /tmp/my_key
...
Sekarang lihat apakah Anda dapat mengakses pasangan kunci:
$ ssh-keygen -y -f /tmp/my_key
Berikut ini adalah contoh yang diperluas, menampilkan output.
Buat pasangan kunci publik / pribadi baru, dengan atau tanpa frasa sandi:
$ ssh-keygen -f /tmp/my_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/my_key.
Your public key has been saved in /tmp/my_key.pub.
The key fingerprint is:
de:24:1b:64:06:43:ca:76:ba:81:e5:f2:59:3b:81:fe [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| .+ |
| . . o |
| = . + |
| = + + |
| o = o S . |
| + = + * |
| = o o . |
| . . |
| E |
+-----------------+
Coba akses pasangan kunci dengan memasukkan frasa sandi yang benar. Perhatikan bahwa kunci publik akan ditampilkan dan status keluar ( $?) akan 0menunjukkan keberhasilan:
Coba akses pasangan kunci dengan memasukkan frasa sandi yang salah. Perhatikan bahwa pesan kesalahan "muat gagal" akan ditampilkan (pesan mungkin berbeda tergantung pada OS) dan status keluar ( $?) adalah 1untuk menunjukkan kesalahan:
Mencoba mengakses pasangan kunci yang tidak memiliki frasa sandi. Perhatikan bahwa tidak ada prompt untuk frasa sandi, kunci publik akan ditampilkan, dan status keluar ( $?) akan 0menunjukkan keberhasilan:
Jika tidak ada kata sandi, itu hanya akan mencetak kunci publik terkait.
Kyrremann
1
Terima kasih @ Kirremann! Saya sekarang telah memperbarui jawaban untuk mencerminkan itu.
Rob Bednark
ssh-keygen -ymeminta file kunci dan menawarkan default ketika klik kembali seperti yang diharapkan.
Timo
Saya sudah terbiasa ssh-keygen -ymemeriksa frasa sandi kunci ssh saya. Ini bekerja dengan baik kecuali Ubuntu saya menjadi sangat lambat. Sebagian besar program dapat memulai dalam satu menit atau lebih sementara penggunaan CPU adalah 100%. Setelah me-restart laptop saya, saya hampir tidak bisa masuk karena butuh beberapa menit untuk melihat desktop saya. Akhirnya saya menemukan masalah ini di Ask Ubuntu . Saya harus mulai dengan gnome-keyring-daemonmenyelesaikan masalah.
Adam Fónagy
2
Memperluas solusi @ RobBednark ke skenario Windows + Putty tertentu, Anda dapat melakukannya:
Gunakan "ssh-keygen -p". Anda dapat menambahkan "-f"
Ini akan menanyakan kata sandi lama Anda. Jika kata sandi itu benar, itu akan meminta untuk memasukkan kata sandi baru. Jika kata sandi lama salah, Anda akan mendapatkan "Gagal memuat kunci <...>".
Jika frasa sandi Anda adalah untuk membuka kunci kunci SSH Anda dan Anda tidak memilikinya ssh-agent, tetapi memasang sshd (daemon SSH) di mesin Anda, lakukan:
passphrase
, tanpa kata sandi;)Jawaban:
Anda dapat memverifikasi frasa sandi kunci SSH Anda dengan mencoba memuatnya ke agen SSH Anda. Dengan OpenSSH ini dilakukan melalui
ssh-add
.Setelah selesai, ingatlah untuk membongkar kata sandi SSH Anda dari terminal dengan menjalankan
ssh-add -d
.sumber
ssh-add -d
# restorecon -R -v /home/user
Untuk memeriksa apakah ini masalahnya (meskipun perintah sebelumnya tidak menyebabkan masalah), Anda dapat menggunakan$ ls -lZR <home_dir>
untuk memeriksa konteksnya. Jika Anda tidak melihatuser_home_t
pada direktori home danssh_home_t
pada.ssh
direktori danauthorized_keys
file, maka gunakanrestorecon
untuk memperbaikinya.ssh-keygen -y
akan meminta Anda untuk frasa sandi (jika ada).Jika Anda memasukkan frasa sandi yang benar , itu akan menunjukkan kepada Anda kunci publik yang terkait.
Jika Anda memasukkan frasa sandi yang salah , itu akan ditampilkan
load failed
.Jika kunci tidak memiliki frasa sandi, maka tidak akan meminta Anda untuk frasa sandi dan akan segera menunjukkan kepada Anda kunci publik yang terkait.
misalnya,
Buat pasangan kunci publik / pribadi baru, dengan atau tanpa frasa sandi:
Sekarang lihat apakah Anda dapat mengakses pasangan kunci:
Berikut ini adalah contoh yang diperluas, menampilkan output.
Buat pasangan kunci publik / pribadi baru, dengan atau tanpa frasa sandi:
Coba akses pasangan kunci dengan memasukkan frasa sandi yang benar. Perhatikan bahwa kunci publik akan ditampilkan dan status keluar (
$?
) akan0
menunjukkan keberhasilan:Coba akses pasangan kunci dengan memasukkan frasa sandi yang salah. Perhatikan bahwa pesan kesalahan "muat gagal" akan ditampilkan (pesan mungkin berbeda tergantung pada OS) dan status keluar (
$?
) adalah1
untuk menunjukkan kesalahan:Mencoba mengakses pasangan kunci yang tidak memiliki frasa sandi. Perhatikan bahwa tidak ada prompt untuk frasa sandi, kunci publik akan ditampilkan, dan status keluar (
$?
) akan0
menunjukkan keberhasilan:sumber
ssh-keygen -y
meminta file kunci dan menawarkan default ketika klik kembali seperti yang diharapkan.ssh-keygen -y
memeriksa frasa sandi kunci ssh saya. Ini bekerja dengan baik kecuali Ubuntu saya menjadi sangat lambat. Sebagian besar program dapat memulai dalam satu menit atau lebih sementara penggunaan CPU adalah 100%. Setelah me-restart laptop saya, saya hampir tidak bisa masuk karena butuh beberapa menit untuk melihat desktop saya. Akhirnya saya menemukan masalah ini di Ask Ubuntu . Saya harus mulai dengangnome-keyring-daemon
menyelesaikan masalah.Memperluas solusi @ RobBednark ke skenario Windows + Putty tertentu, Anda dapat melakukannya:
Hasilkan pasangan kunci SSH dengan PuTTYgen (mengikuti pembuatan kunci SSH Anda secara manual di Windows ), menyimpannya ke file PPK;
Dengan menu konteks di Windows Explorer, pilih Edit dengan PuTTYgen. Ini akan meminta kata sandi.
Jika Anda mengetikkan kata sandi yang salah, itu hanya akan meminta lagi.
Catatan, jika Anda suka untuk mengetik, gunakan perintah berikut pada folder yang berisi file PPK:
puttygen private-key.ppk -y
.sumber
Gunakan "ssh-keygen -p". Anda dapat menambahkan "-f"
Ini akan menanyakan kata sandi lama Anda. Jika kata sandi itu benar, itu akan meminta untuk memasukkan kata sandi baru. Jika kata sandi lama salah, Anda akan mendapatkan "Gagal memuat kunci <...>".
sumber
Jika frasa sandi Anda adalah untuk membuka kunci kunci SSH Anda dan Anda tidak memilikinya
ssh-agent
, tetapi memasang sshd (daemon SSH) di mesin Anda, lakukan:Di mana
~/.ssh/id_rsa.pub
kunci publik, dan~/.ssh/id_rsa
adalah kunci pribadi.sumber